Biztonsági közlemény
Microsoft MS12-026 biztonsági közlemény – Fontos
A Forefront Unified Access Gateway (UAG) biztonsági rései lehetővé tehetik az információk közzétételét (2663860)
Közzétéve: 2012. április 10. | Frissítve: 2012. április 18.
Verzió: 1.1
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés a Microsoft Forefront Unified Access Gateway (UAG) két, privátan jelentett biztonsági rését oldja fel. A biztonsági rések súlyosabb része lehetővé teheti az információk felfedését, ha egy támadó speciálisan létrehozott lekérdezést küld az UAG-kiszolgálónak.
Ez a biztonsági frissítés fontos a Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 és a Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 esetében. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy módosítja az UAG-kódot, hogy további ellenőrzést igényeljen, mielőtt átirányítaná a felhasználót egy másik webhelyre, és az UAG-kiszolgáló alapértelmezett kötési beállításainak módosításával nem teszi lehetővé a belső erőforrásokhoz való szűretlen hozzáférést. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. A Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 2663860 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra. Ha a jelenleg ismert problémák és az ajánlott megoldások csak a szoftver adott kiadásaira vonatkoznak, ez a cikk további cikkekre mutató hivatkozásokat tartalmaz.
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
| Szoftver | Maximális biztonsági hatás | Súlyosság összesített minősítése | Frissítések lecserélve |
|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1[1]\ (KB2649261) | Információfelfedés | Fontos | KB2522485 MS11-079-ben KB2649261 |
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1[1]\ (KB2649262) | Információfelfedés | Fontos | Egyik sem |
[1]Ez a frissítés csak a Microsoft letöltőközpontból érhető el. Tekintse meg a következő, a biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK) című szakaszt.
Nem érintett szoftverek
| Szoftver |
|---|
| Microsoft Forefront Unified Access Gateway 2010 |
| Microsoft Forefront Unified Access Gateway 2010 1. frissítés |
| Microsoft Forefront Unified Access Gateway 2010 2. frissítés |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Miért csak a Microsoft Letöltőközpontból érhetők el a frissítések?
A Microsoft kiadja ezeket a frissítéseket a Microsoft letöltőközpontba , hogy az ügyfelek a lehető leghamarabb megkezdhessék a rendszerük frissítését.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Olyan szoftvertfuttatok, amely az Érintett szoftver táblában szerepel. Miért nem ajánlják fel a frissítést?
Ez a frissítés csak a letöltőközponton keresztül érhető el, és nem a Microsoft Update-en keresztül érhető el.
Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.
A frissítés telepítése után a rendszergazdáknak további műveleteket kell végrehajtaniuk?
Igen. A frissítés telepítése után az UAG-rendszergazdának meg kell nyitnia a Forefront UAG Felügyeleti konzolt, és aktiválnia kell a konfigurációt, hogy az ügyfelek védve legyenek a jelen közleményben ismertetett biztonsági résektől.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonságirés-információk
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az áprilisi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
| Érintett szoftver | UAG vak HTTP-átirányítás biztonsági rése – CVE-2012-0146 | Az UAG alapértelmezett webhely biztonsági résének szűretlen elérése – CVE-2012-0147 | Súlyosság összesített minősítése |
|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 | Közepes \ hamisítás | Fontos \ Információfeltárás | Fontos |
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 | Közepes \ hamisítás | Fontos \ Információfeltárás | Fontos |
UAG vak HTTP-átirányítás biztonsági rése – CVE-2012-0146
A Forefront Unified Access Gatewayben (UAG) hamisítási biztonsági rés áll fenn, amely információk felfedéséhez vezethet. A biztonsági rés lehetővé teheti a hamisítást azáltal, hogy átirányítja az UAG-kiszolgálónak szánt webes forgalmat egy rosszindulatú webhelyre. A biztonsági rés kihasználásához a támadó elküldhet egy kifejezetten erre a célra létrehozott URL-címet tartalmazó hivatkozást egy UAG-kiszolgáló felhasználójának, és meggyőzheti a felhasználót, hogy kattintson a hivatkozásra. Amikor egy hitelesített UAG-felhasználó a hivatkozásra kattint, a hitelesített felhasználó böngésző munkamenete átirányítható egy rosszindulatú webhelyre, amely egy megbízható UAG-webes felület megszemélyesítésére lett kialakítva. Ezzel a támadó becsaphatja a felhasználót, és bizalmas információkat szerezhet, például a felhasználó hitelesítő adatait.
Ha a biztonsági rést a Gyakori biztonsági rések és kitettségek listában szokásos bejegyzésként szeretné megtekinteni, tekintse meg a CVE-2012-0146 című témakört.
Az UAG vak HTTP-átirányítási biztonsági résének enyhítése – CVE-2012-0146
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A támadónak nincs módja arra, hogy a felhasználókat rosszindulatú webhely felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy egy olyan hivatkozásra kattintanak, amely egy speciálisan kialakított URL-cím, amely átirányítja a felhasználót a webhelyre, általában úgy, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a támadó webhelyére irányítja őket.
Az UAG vak HTTP-átirányítási biztonsági résének megkerülő megoldásai – CVE-2012-0146
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Gyakori kérdések az UAG vak HTTP-átirányítási biztonsági résével kapcsolatban – CVE-2012-0146
Mi a biztonsági rés hatóköre?
Hamisító biztonsági rés áll fenn a Forefront UAG-kiszolgálókon. Egy támadó, aki sikeresen kihasználta ezt a biztonsági rést, megszemélyesíthet egy jogszerű UAG-webes felületet.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy az UAG webes felülete nem tudja ellenőrizni és megerősíteni a külső webhelyre való átirányítást.
Mire használhatja a támadó a biztonsági rést?
A támadók átirányíthatják a hitelesített UAG-felhasználókat egy rosszindulatú weblapra, és becsaphatják őket felhasználónevek, jelszavak vagy egyéb személyes adatok megadására.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadók meggyőzhetik az UAG-felhasználót, hogy kattintson egy olyan UAG-hivatkozásra, amely egy e-mailben, csevegőüzenetben vagy más kézbesítési mechanizmusban speciálisan kialakított URL-címgel rendelkezik, amely ezután átirányítja a felhasználó böngésző munkamenetét egy tetszőleges webhelyre, amelyet a támadó irányít, amikor a felhasználó azt hiszi, hogy megtekinti a jogos webhelyet.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft Unified Access Gatewayt futtató kiszolgálók ki vannak téve a biztonsági rés kihasználásának.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az UAG-kódot, hogy további ellenőrzést igényeljen, mielőtt átirányítaná a felhasználót egy másik webhelyre.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Az UAG alapértelmezett webhely biztonsági résének szűretlen elérése – CVE-2012-0147
A Microsoft Unified Access Gateway (UAG) biztonsági rése lehetővé teszi, hogy egy hitelesítés nélküli felhasználó hozzáférjen a Microsoft UAG-kiszolgáló alapértelmezett webhelyéhez a külső hálózatról.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0147-et.
Az UAG alapértelmezett webhely biztonsági réséhez való szűretlen hozzáféréssel kapcsolatos tényezők enyhítése – CVE-2012-0147
A Microsoft nem talált enyhítő tényezőket a biztonsági réshez.
Megkerülő megoldások az UAG alapértelmezett webhely biztonsági réséhez való szűretlen hozzáféréshez – CVE-2012-0147
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Gyakori kérdések az UAG alapértelmezett webhely biztonsági résének szűretlen eléréséről – CVE-2012-0147
Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy egy UAG-kiszolgáló alapértelmezett webhelye helytelenül van konfigurálva, ami lehetővé teszi a külső hálózatról származó tartalomhoz való hozzáférést.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó megtekintheti a kiszolgálón lévő védett erőforrásokat.
Hogyan használhatja ki a támadó a biztonsági rést?
Egy távoli, nem hitelesített támadó kihasználhatja ezt a biztonsági rést, ha egy speciálisan kialakított HTTPS-lekérdezést küld az UAG-kiszolgálónak. Ez a speciálisan létrehozott kérés lehetővé teszi a támadó számára a korlátozott erőforrások elérését az UAG alapértelmezett webhelyén keresztül.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft Unified Access Gatewayt futtató kiszolgálók ki vannak téve a biztonsági rés kihasználásának.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az UAG-kiszolgáló alapértelmezett kötési beállításait, hogy ne engedélyezze a szűretlen hozzáférést a belső erőforrásokhoz.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft letöltőközpontból érhetők el. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket. Ezeket a frissítéseket a tesztelés befejezése után a többi szabványos terjesztési módszerünk is biztosítja, hogy a terjesztés ezeken a csatornákon keresztül sikeres legyen.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Forefront Unified Access Gateway 2010 (minden verzió)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ UAG-KB2649261-v4.0.1753.10076-ENU.msp /quiet |
| Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262):\ UAG-KB2649262-v4.0.1773.10190-ENU.msp /quiet | |
| Telepítés újraindítás nélkül | Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ UAG-KB2649261-v4.0.1753.10076-ENU.msp /norestart |
| Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262):\ UAG-KB2649262-v4.0.1773.10190-ENU.msp /norestart | |
| Naplófájl frissítése | For Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ MSI2649261.log |
| Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262):\ MSI2649262.log | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
| HotPatching | Nem alkalmazható |
| Eltávolítási információk | Használja a Telepített Frissítések ablakot buildelési Rendszergazda istratorként, vagy futtassa az msiexec parancsot egy emelt szintű parancssorból. |
| Fájladatok | Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ Lásd a Microsoft Tudásbázis 2649261 |
| Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262):\ Lásd a Microsoft Tudásbázis 2649262 | |
| Beállításkulcs ellenőrzése | Nem alkalmazható |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
| /nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
| /integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
| /extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
| /ER | Lehetővé teszi a kiterjesztett hibajelentést. |
| /Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítéshez azonban előfordulhat, hogy nem kombinálja a /quiet és a /forcerestart elemet. Tekintse meg ezt az ismert problémát a kapcsolók telepítésével kapcsolatban a Microsoft Tudásbázis 2316074.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | Nem indul újra, ha a telepítés befejeződött |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Kai Wilke az ITaCS GmbH-ból az UAG vak HTTP-átirányítási biztonsági résének jelentéséért (CVE-2012-0146)
- Kai Wilke( ITaCS GmbH ) az UAG alapértelmezett biztonsági résének (CVE-2012-0147) szűretlen hozzáféréséről
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez
- Súgó frissítések telepítéséhez: A Microsoft Update támogatása
- Biztonsági megoldások informatikai szakembereknek: TechNet biztonsági hibaelhárítás és támogatás
- A Windows rendszert futtató számítógép védelme vírusok és kártevők ellen: Vírusmegoldás és Biztonsági központ
- Helyi támogatás országa szerint: Nemzetközi támogatás
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. április 10.): Közzétett közlemény
- V1.1 (2012. április 18.): Kijavítottuk a Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 frissítési adatait. Ez csak a közlemény módosítása. Az észlelési vagy biztonsági frissítési fájlok nem módosultak.
Készült: 2014-04-18T13:49:36Z-07:00