Microsoft MS14-013 biztonsági közlemény – Kritikus
Cikk
A Microsoft DirectShow biztonsági rése távoli kódfuttatást tehet lehetővé (2929961)
Közzétéve: 2014. március 11.
Verzió: 1.0
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a Microsoft Windows magánjellegűleg jelentett biztonsági rését. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott képfájlt. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ez a biztonsági frissítés kritikus besorolású a Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008 (az Itanium-alapú kiadások kivételével), a Windows 7, a Windows Server 2008 R2 (az Itanium-alapú kiadások kivételével), a Windows 8, a Windows Server 2012, a Windows 8.1 és a Windows Server 2012 R2 támogatott kiadásaihoz. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés a speciálisan létrehozott JPEG-fájlok elemzési módjának javításával oldja meg a biztonsági rést. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Javaslat. A legtöbb ügyfélnél engedélyezve van az automatikus frissítés, és nem kell semmilyen műveletet elvégeznie, mert ez a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Az alábbi szoftvert teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához tekintse meg Microsoft ügyfélszolgálata életciklust.
Windows Server 2008 for Itanium-alapú Systems Service Pack 2
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1
Windows RT
Windows RT 8.1
Server Core telepítési lehetőség
Windows Server 2008 for 32 bites Systems Service Pack 2 (Server Core telepítés)
Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (Server Core telepítés)
Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (Server Core telepítés)
Windows Server 2012 (Server Core telepítés)
Windows Server 2012 R2 (Server Core telepítés)
Gyakori kérdések frissítése
Hogyan érintik a Server Core-telepítéseket a jelen közleményben szereplő biztonsági rések?
A frissítés által elhárított biztonsági rések nem érintik a Windows Server 2008, a Windows Server 2008 R2, a Windows Server 2012 és a Windows Server 2012 R2 támogatott kiadásait, amint az a Nem alkalmazható szoftver táblában látható, amikor a Server Core telepítési lehetőséggel van telepítve. A telepítési lehetőséggel kapcsolatos további információkért tekintse meg a TechNet-cikkeket, a Server Core-telepítés kezelésének áttekintése, karbantartása, valamint a Server Core és a teljes kiszolgálóintegráció áttekintése című cikket.
Az érintett szoftvertáblában felsorolt operációs rendszerek egyikét futtatom. Miért nem ajánlják fel a 2929961 frissítést?
A Windows Server 2008, a Windows Server 2008 R2, a Windows Server 2012 és a Windows Server 2012 R2 támogatott kiadásaiban a frissítés csak akkor érvényes, ha az Asztali élmény funkció engedélyezve van. Az Asztali élmény funkcióval kapcsolatos további információkért tekintse meg a következőket:
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük, hogy megállapítsuk, mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért tekintse meg az Microsoft ügyfélszolgálata Életciklus webhelyet.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért tekintse meg a Microsoft Worldwide Information webhelyét , jelölje ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a kizsákmányolhatósági indexet a márciusi közlemény összegzésében. További információ: Microsoft Exploitability Index.
Biztonságirés súlyossági besorolása és az érintett szoftverek által gyakorolt maximális biztonsági hatás
Érintett szoftver
A DirectShow memóriasérülési biztonsági rése – CVE-2014-0301
Súlyosság összesített minősítése
Windows XP
Windows XP Service Pack 3
Kritikus távoli kódvégrehajtás
Kritikus
Windows XP Professional x64 Edition Service Pack 2
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2003
Windows Server 2003 Service Pack 2
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2003 x64 Edition Service Pack 2
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2003 SP2 itanium-alapú rendszerekhez
Kritikus távoli kódvégrehajtás
Kritikus
Windows Vista
Windows Vista Service Pack 2
Kritikus távoli kódvégrehajtás
Kritikus
Windows Vista x64 Edition Service Pack 2
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2008
Windows Server 2008 for 32 bites Systems Service Pack 2
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2008 x64-alapú Systems Service Pack 2-hez
Kritikus távoli kódvégrehajtás
Kritikus
Windows 7
Windows 7 for 32 bites Systems Service Pack 1
Kritikus távoli kódvégrehajtás
Kritikus
Windows 7 x64-alapú Systems Service Pack 1-hez
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2008 R2
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez
Kritikus távoli kódvégrehajtás
Kritikus
Windows 8 és Windows 8.1
Windows 8 32 bites rendszerekhez
Kritikus távoli kódvégrehajtás
Kritikus
Windows 8 x64-alapú rendszerekhez
Kritikus távoli kódvégrehajtás
Kritikus
Windows 8.1 32 bites rendszerekhez
Kritikus távoli kódvégrehajtás
Kritikus
Windows 8.1 x64-alapú rendszerekhez
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2012 és Windows Server 2012 R2
Windows Server 2012
Kritikus távoli kódvégrehajtás
Kritikus
Windows Server 2012 R2
Kritikus távoli kódvégrehajtás
Kritikus
A DirectShow memóriasérülési biztonsági rése – CVE-2014-0301
Távoli kódvégrehajtási biztonsági rés áll fenn a Microsoft DirectShow által a speciálisan létrehozott JPEG-képfájlok elemzése során. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott képfájlt. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2014-0301-et.
Enyhítő tényezők
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
Webes támadási forgatókönyv esetén a támadó egy speciálisan létrehozott webhelyet üzemeltethet, amely az Internet Exploreren keresztüli biztonsági rések kihasználására szolgál, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezeket a biztonsági réseket. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, vagy azzal, hogy ráveszi őket egy e-mailben küldött melléklet megnyitására.
A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy egy támadás sikeres legyen, a felhasználónak meg kell nyitnia egy e-mailben küldött mellékletet.
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Kerülő megoldások
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
GYIK
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Microsoft DirectShow nem kezeli megfelelően a speciálisan létrehozott JPEG-képfájlokat.
Mi az a DirectX?
A Microsoft DirectX a Windows operációs rendszer egyik funkciója. A Microsoft Windows operációs rendszereken futó adathordozók streamelésére szolgál, amelyek lehetővé teszik a grafikát és a hangot játék vagy videónézés közben.
Mi az a DirectShow?
A DirectX a Windows-programok által a multimédiás támogatáshoz használt alacsony szintű alkalmazásprogramozási felületekből (API-kból) áll. A DirectX-ben a DirectShow technológia ügyféloldali hang- és video-forráskezelést, manipulációt és renderelést végez.
A Microsoft DirectShow a Microsoft Windows operációs rendszereken futó streamelési adathordozókhoz használható. A DirectShow a multimédiás streamek kiváló minőségű rögzítésére és lejátszására szolgál. Automatikusan észleli és használja a video- és hanggyorsító hardvert, ha elérhető, de támogatja a gyorsító hardver nélküli rendszereket is. A DirectShow más DirectX-technológiákkal is integrálva van. A DirectShow-t használó alkalmazások közé tartoznak például a DVD-lejátszók, a videószerkesztő alkalmazások, az AVI–ASF-konverterek, az MP3-lejátszók és a digitális videorögzítési alkalmazások.
Mire használhatja a támadó a biztonsági rést?
Azok a támadók, akik sikeresen kihasználták ezeket a biztonsági réseket, tetszőleges kódot futtathatnak az aktuális felhasználó kontextusában. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
Ehhez a biztonsági réshez egy felhasználónak meg kell nyitnia egy speciálisan kialakított JPEG-fájlt.
Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely speciálisan létrehozott tartalmat tartalmaz, amelyet a biztonsági rés kihasználására használnak. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben lévő hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést egy speciálisan kialakított JPEG-fájl e-mail mellékletként való elküldésével, és a felhasználó meggyőzésével, hogy nyissa meg a fájlt.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogyan elemzi a DirectShow a speciálisan létrehozott JPEG-fájlokat.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Észlelési és üzembehelyezési eszközök és útmutató
A rendszergazdáknak számos erőforrás áll rendelkezésre a biztonsági frissítések üzembe helyezéséhez.
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a helyi és távoli rendszerekben kereszék a hiányzó biztonsági frissítéseket és a gyakori biztonsági konfigurációkat.
A Windows Server Update Services (WSUS), a System Management Server (SMS) és a System Center Configuration Manager segít a rendszergazdáknak a biztonsági frissítések terjesztésében.
Az Alkalmazáskompatibilitási eszközkészlet-támogatás részét képező frissítéskompatibilitás-kiértékelő összetevők a Windows-frissítések tesztelésének és érvényesítésének rafikálásában a telepített alkalmazásokon.
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2929961$\Spuninst mappában található Spuninst.exe segédprogramban
A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2929961\Filelist
\
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2929961\Filelist
Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza.
Biztonsági frissítés fájlnevei
A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ WindowsServer2003-KB2929961-x86-enu.exe
\
A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2929961-x64-enu.exe
\
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2929961-ia64-enu.exe
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2929961$\Spuninst mappában található Spuninst.exe segédprogramban
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2929961\Filelist
Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza.
Biztonsági frissítés fájlnevei
A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2929961-x86.msu
\
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2929961-x64.msu
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, a Rendszer és biztonság elemre, majd a Windows Update elemre, majd a Lásd még, kattintson a Telepített frissítések elemre, és válassza ki a frissítések listáját.
Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Eltávolítási információk
A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, a Rendszer és biztonság elemre, majd a Windows Update elemre, majd a Lásd még, kattintson a Telepített frissítések elemre, és válassza ki a frissítések listáját.
Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
Névtelen kutató, aki a VeriSign iDefense Labs szolgáltatással együttműködve jelenti a DirectShow memóriasérülési biztonsági rését (CVE-2014-0301)
Egyéb információk
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
1.0-s verzió (2014. március 11.): Közlemény megjelent.
Learn how Microsoft 365 proactively monitors information system assets for vulnerabilities, assesses the risks associated with discovered vulnerabilities, and remediates them in a timely manner.