Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Közzétéve: 2008. február 12. | Frissítve: 2008. február 13.
Verzió: 1.1
Ez a közlemény összefoglalása a 2008 februárjában kiadott biztonsági közleményeket sorolja fel.
A 2008. februári közlemények kiadásával ez az összefoglaló az eredetileg 2008. február 7-én kiadott előzetes értesítés helyébe lép. További információ a közlemények előzetes értesítési szolgáltatásáról: Microsoft Security Bulletin Advance Notification.
Ha tudni szeretné, hogyan kaphat automatikus értesítéseket a Microsoft biztonsági közleményeinek kiadásakor, látogasson el a Microsoft technikai biztonsági értesítéseihez.
A Microsoft 2008. február 13-án, csendes-óceáni idő szerint 11:00-kor (USA és Kanada) webcímet küld az ügyfelek kérdéseinek megválaszolására. Regisztráljon most a februári biztonsági közlemény webes közvetítésére. Ezt a dátumot követően ez a webcast igény szerint elérhető. További információ: Microsoft Security Bulletin Summaries and Webcasts.
A Microsoft emellett tájékoztatást nyújt arról, hogy az ügyfelek a havi biztonsági frissítéseket előnyben részesítsék a nem biztonsági, magas prioritású frissítésekkel, amelyeket a havi biztonsági frissítésekkel azonos napon bocsátanak ki. Tekintse meg az Egyéb információk című szakaszt.
Közlemények adatai
Vezetői összefoglalók
Az erre a hónapra vonatkozó biztonsági közlemények a következők, súlyossági sorrendben:
Kritikus (6)
| Közlemény azonosítója | A Microsoft MS08-007 biztonsági közleménye |
|---|---|
| Közlemény címe | A WebDAV miniátirányítás biztonsági rése távoli kódfuttatást tehet lehetővé (946026) |
| Összefoglaló | Ez a kritikus biztonsági frissítés a WebDAV miniátirányításban egy privátan jelentett biztonsági rést old meg. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. |
| Súlyosság maximális minősítése | Kritikus |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés újraindítást igényel. |
| Érintett szoftver | Windows. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | Microsoft Ms08-008 biztonsági közlemény |
|---|---|
| Közlemény címe | Az OLE Automation biztonsági rése távoli kódfuttatást tehet lehetővé (947890) |
| Összefoglaló | Ez a kritikus biztonsági frissítés feloldja a magánjellegűleg jelentett biztonsági rést. Ez a biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megtekintett egy speciálisan létrehozott weblapot. A biztonsági rést az Object Linking and Embedding (OLE) Automation elleni támadásokkal lehet kihasználni. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. |
| Súlyosság maximális minősítése | Kritikus |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés újraindítást igényel. |
| Érintett szoftver | Windows, Office, Visual Basic. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | A Microsoft MS08-009 biztonsági közleménye |
|---|---|
| Közlemény címe | A Microsoft Word biztonsági rése távoli kódfuttatást tehet lehetővé (947077) |
| Összefoglaló | Ez a kritikus biztonsági frissítés feloldja a Microsoft Word egy privátan jelentett biztonsági rését, amely távoli kódfuttatást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott Word-fájlt. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. |
| Súlyosság maximális minősítése | Kritikus |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés nem igényel újraindítást. |
| Érintett szoftver | Office. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | Microsoft Security Bulletin MS08-010 |
|---|---|
| Közlemény címe | Kumulatív biztonsági frissítés az Internet Explorerhez (944533) |
| Összefoglaló | Ez a kritikus biztonsági frissítés három privátan jelentett és egy nyilvánosan jelentett biztonsági rést old fel. A legkomolyabb biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha egy felhasználó megtekint egy speciálisan létrehozott weblapot az Internet Explorer használatával. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. |
| Súlyosság maximális minősítése | Kritikus |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés újraindítást igényel. |
| Érintett szoftver | Windows, Internet Explorer. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | A Microsoft MS08-012 biztonsági közleménye |
|---|---|
| Közlemény címe | A Microsoft Office Publisher biztonsági rései távoli kódfuttatást tehetnek lehetővé (947085) |
| Összefoglaló | Ez a kritikus biztonsági frissítés felold két, a Microsoft Office Publisherben privátan jelentett biztonsági rést, amelyek távoli kódfuttatást tehetnek lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott Publisher-fájlt. Egy támadó, aki sikeresen kihasználta ezeket a biztonsági réseket, teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. |
| Súlyosság maximális minősítése | Kritikus |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés nem igényel újraindítást. |
| Érintett szoftver | Office. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | A Microsoft MS08-013 biztonsági közleménye |
|---|---|
| Közlemény címe | A Microsoft Office biztonsági rése távoli kódfuttatást tehet lehetővé (947108) |
| Összefoglaló | Ez a kritikus biztonsági frissítés feloldja a Microsoft Office-ban a magánjellegűleg jelentett biztonsági rést. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megnyitja a dokumentumba beszúrt hibás formátumú Microsoft Office-fájlt. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. |
| Súlyosság maximális minősítése | Kritikus |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés nem igényel újraindítást. |
| Érintett szoftver | Office. További információ: Érintett szoftverek és letöltési helyek szakasz. |
Fontos (5)
| Közlemény azonosítója | A Microsoft MS08-003 biztonsági közleménye |
|---|---|
| Közlemény címe | Az Active Directory biztonsági rése szolgáltatásmegtagadást tehet lehetővé (946538) |
| Összefoglaló | Ez a fontos biztonsági frissítés feloldja a Microsoft Windows 2000 Serveren és Windows Server 2003-on futó Active Directory és Az Active Directory alkalmazásmód (ADAM) alkalmazásmódjának (ADAM) a Windows XP Professional és a Windows Server 2003 rendszeren való telepítésekor a magánjellegűleg jelentett biztonsági rést. A biztonsági rés szolgáltatásmegtagadási feltételt tehet lehetővé. Windows Server 2003 és Windows XP Professional rendszeren a támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie a biztonsági rés kihasználásához. Ha egy támadó sikeresen kihasználta ezt a biztonsági rést, a rendszer leállhat vagy automatikusan újraindulhat. |
| Súlyosság maximális minősítése | Fontos |
| A biztonsági rés hatása | Szolgáltatásmegtagadás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés újraindítást igényel. |
| Érintett szoftver | Windows, Active Directory, ADAM. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | A Microsoft MS08-004 biztonsági közleménye |
|---|---|
| Közlemény címe | A Windows TCP/IP biztonsági rése szolgáltatásmegtagadást tehet lehetővé (946456) |
| Összefoglaló | Ez a fontos frissítés a Transmission Control Protocol/Internet Protocol (TCP/IP) feldolgozása során a magánjellegűleg jelentett biztonsági rést oldja fel. Ha egy támadó sikeresen kihasználta ezt a biztonsági rést, az azt okozhatja, hogy az érintett rendszer nem válaszol, és automatikusan újraindul. |
| Súlyosság maximális minősítése | Fontos |
| A biztonsági rés hatása | Szolgáltatásmegtagadás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés újraindítást igényel. |
| Érintett szoftver | Windows. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | Microsoft Security Bulletin MS08-005 |
|---|---|
| Közlemény címe | Az Internet Information Services biztonsági rése lehetővé teheti a jogosultságszint-emelt szintű jogosultságot (942831) |
| Összefoglaló | Ez a fontos frissítés feloldja az Internet Information Services (IIS) magánjellegűleg jelentett biztonsági rését. A biztonsági rést sikeresen kihasználó helyi támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. |
| Súlyosság maximális minősítése | Fontos |
| A biztonsági rés hatása | Jogosultsági szint emelése |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés újraindítást igényel. |
| Érintett szoftver | Windows, IIS. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | A Microsoft MS08-006 biztonsági közleménye |
|---|---|
| Közlemény címe | Az Internet Information Services biztonsági rése távoli kódfuttatást tehet lehetővé (942830) |
| Összefoglaló | Ez a fontos frissítés feloldja az Internet Information Services (IIS) magánjellegűleg jelentett biztonsági rését. A távoli kódvégrehajtási biztonsági rés úgy létezik, ahogyan az IIS kezeli az ASP-weblapok bemenetét. A biztonsági rést sikeresen kihasználó támadó ezután a feldolgozói folyamat identitásával (WPI) megegyező jogosultságokkal végezhet műveleteket az IIS-kiszolgálón. A WPI alapértelmezés szerint hálózati szolgáltatásfiók-jogosultságokkal van konfigurálva. Az olyan ASP-lapokkal rendelkező IIS-kiszolgálók, amelyek alkalmazáskészletei rendszergazdai jogosultságokkal rendelkező fiókot használó WPI-vel vannak konfigurálva, súlyosabb következményekkel járhatnak, mint azok az IIS-kiszolgálók, amelyek alkalmazáskészlete az alapértelmezett WPI-beállításokkal van konfigurálva. |
| Súlyosság maximális minősítése | Fontos |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés nem igényel újraindítást. |
| Érintett szoftver | Windows, IIS. További információ: Érintett szoftverek és letöltési helyek szakasz. |
| Közlemény azonosítója | A Microsoft MS08-011 biztonsági közleménye |
|---|---|
| Közlemény címe | A Microsoft Works fájlkonverter biztonsági rései távoli kódvégrehajtást tehetnek lehetővé (947081) |
| Összefoglaló | Ez a fontos biztonsági frissítés három, a Microsoft Works fájlkonverterben privátan jelentett biztonsági rést old fel. Ezek a biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott Works-fájlt (.wps) a Microsoft Office, a Microsoft Works vagy a Microsoft Works Suite érintett verziójával. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. |
| Súlyosság maximális minősítése | Fontos |
| A biztonsági rés hatása | Távoli kódvégrehajtás |
| Nyomozás | A Microsoft Baseline Security Analyzer képes észlelni, hogy a számítógéprendszer igényli-e ezt a frissítést. A frissítés nem igényel újraindítást. |
| Érintett szoftver | Office, Works, Works Suite. További információ: Érintett szoftverek és letöltési helyek szakasz. |
Érintett szoftverek és letöltési helyek
Hogyan használni ezt a táblát?
Ebből a táblázatból megtudhatja, hogy mely biztonsági frissítéseket kell telepítenie. Tekintse át a felsorolt szoftverprogramokat vagy összetevőket, hogy ellenőrizze, szükség van-e biztonsági frissítésekre. Ha egy szoftverprogram vagy összetevő szerepel a listán, akkor a biztonsági rés hatása megjelenik, és az elérhető szoftverfrissítésre is hivatkozik.
Megjegyzés: Előfordulhat, hogy egyetlen biztonsági réshez több biztonsági frissítést is telepítenie kell. Tekintse át a listában szereplő összes közleményazonosító teljes oszlopát, hogy ellenőrizze a telepíteni kívánt frissítéseket a rendszeren telepített programok vagy összetevők alapján.
Érintett szoftverek és letöltési helyek
Érintett szoftverek és letöltési helyek ms08-003 és MS08-008 közleményekhez
| Részletek | Részletek | Részletek | Részletek | Részletek | Részletek | |
|---|---|---|---|---|---|---|
| Közlemény azonosítója | MS08-003 | MS08-004 | MS08-005 | MS08-006 | MS08-007 | MS08-008 |
| Súlyosság maximális minősítése | Fontos | Fontos | Fontos | Fontos | Kritikus | Kritikus |
| Windows operációs rendszer | ||||||
| Microsoft Windows 2000 Server Service Pack 4 | [1] | |||||
| Microsoft Windows 2000 Service Pack 4 | [1] | Kritikus | ||||
| Windows XP Professional Service Pack 2 | [1] | [1] | [1] | |||
| Windows XP Service Pack 2 | Kritikus | Kritikus | ||||
| Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 | [1] | [1] | [1] | Kritikus | Kritikus | |
| Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 | [1] | [1] | [1] | Kritikus | Mérsékelt | |
| Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 | [1] | [1] | [1] | Kritikus | Mérsékelt | |
| Windows Server 2003 SP1 itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | [1] | [1] | [1] | Kritikus | Mérsékelt | |
| Windows Vista | Fontos | [1] | Kritikus | Kritikus | ||
| Windows Vista x64 Edition | Fontos | [1] | Kritikus | Kritikus | ||
| Windows érintett operációsrendszer-összetevők | ||||||
| Microsoft Internet Information Services 5.0 a Microsoft Windows 2000 Service Pack 4 rendszeren | Fontos | |||||
| Microsoft Internet Information Services 5.1 Windows XP Professional Service Pack 2 rendszeren | Fontos | Fontos | ||||
| Microsoft Internet Information Services 6.0 Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszeren | Fontos | Fontos | ||||
| Microsoft Internet Information Services 6.0 Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszeren | Fontos | Fontos | ||||
| Microsoft Internet Information Services 6.0 Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszeren | Fontos | Fontos | ||||
| Microsoft Internet Information Services 6.0 Windows Server 2003 rendszeren sp1 itanium-alapú rendszerekhez és Windows Server 2003 SP2 itanium-alapú rendszerekhez | Fontos | Fontos | ||||
| Microsoft Internet Information Services 7.0 Windows Vista rendszeren | Fontos | |||||
| Microsoft Internet Information Services 7.0 Windows Vista x64 Edition rendszeren | Fontos | |||||
| Active Directory a Microsoft Windows 2000 Server Service Pack 4 rendszeren | Fontos | |||||
| ADAM a Windows XP Professional Service Pack 2 szervizcsomagra való telepítésekor | Mérsékelt | |||||
| ADAM, ha a Windows XP Professional x64 Edition és a Windows XP Professional x64 Edition Service Pack 2 rendszerre van telepítve | Mérsékelt | |||||
| Active Directory a Windows Server 2003 Service Pack 1 és a Windows Server 2003 Service Pack 2 rendszeren | Mérsékelt | |||||
| ADAM a Windows Server 2003 Service Pack 1 és a Windows Server 2003 Service Pack 2 rendszerre való telepítéskor | Mérsékelt | |||||
| Active Directory Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszeren | Mérsékelt | |||||
| ADAM a Windows Server 2003 x64 Edition és a Windows Server 2003 x64 Edition Service Pack 2 rendszerre való telepítéskor | Mérsékelt | |||||
| Active Directory a Windows Server 2003-on sp1 itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | Mérsékelt | |||||
| Microsoft Office | ||||||
| Mac Microsoft Office 2004 | Kritikus | |||||
| Egyéb érintett szoftverek | ||||||
| Microsoft Visual Basic 6.0 Service Pack 6 | Kritikus |
Jegyzetek
[1] Ehhez az operációs rendszerhez biztonsági frissítés érhető el. A részletekért tekintse meg az érintett szoftvert vagy összetevőt a táblázatban és a megfelelő biztonsági közleményben.
Érintett szoftverek és letöltési helyek ms08-009 és MS08-013 közleményekhez
| Részletek | Részletek | Részletek | Részletek | Részletek | |
|---|---|---|---|---|---|
| Közlemény azonosítója | MS08-009 | MS08-010 | MS08-011 | MS08-012 | MS08-013 |
| Súlyosság maximális minősítése | Kritikus | Kritikus | Fontos | Kritikus | Kritikus |
| Windows operációs rendszer | |||||
| Microsoft Windows 2000 Service Pack 4 | [1] | ||||
| Windows XP Service Pack 2 | [1] | ||||
| Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 | [1] | ||||
| Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 | [1] | ||||
| Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 | [1] | ||||
| Windows Server 2003 SP1 itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | [1] | ||||
| Windows Vista | [1] | ||||
| Windows Vista x64 Edition | [1] | ||||
| Windows érintett operációsrendszer-összetevők | |||||
| Internet Explorer 5.01 Service Pack 4 a Microsoft Windows 2000 Service Pack 4 rendszeren | Kritikus | ||||
| Az Internet Explorer 6 Service Pack 1 a Microsoft Windows 2000 Service Pack 4 szervizcsomagra való telepítésekor | Kritikus | ||||
| Internet Explorer 6 for Windows XP Service Pack 2 | Kritikus | ||||
| Internet Explorer 6 for Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 | Kritikus | ||||
| Internet Explorer 6 for Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 | Kritikus | ||||
| Internet Explorer 6 for Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 | Kritikus | ||||
| Internet Explorer 6 for Windows Server 2003 sp1 for Itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | Kritikus | ||||
| Internet Explorer 7 for Windows XP Service Pack 2 | Kritikus | ||||
| Internet Explorer 7 for Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 | Kritikus | ||||
| Internet Explorer 7 for Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 | Kritikus | ||||
| Internet Explorer 7 for Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 | Kritikus | ||||
| Internet Explorer 7 for Windows Server 2003 sp1 for Itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | Kritikus | ||||
| Internet Explorer 7 Windows Vista rendszerben | Kritikus | ||||
| Internet Explorer 7 a Windows Vista x64 Editionben | Kritikus | ||||
| Microsoft Office | |||||
| Microsoft Office 2000 Service Pack 3 | Kritikus | ||||
| Microsoft Office XP Service Pack 3 | Fontos | ||||
| Microsoft Office 2003 Service Pack 2 | Fontos | ||||
| Mac Microsoft Office 2004 | Fontos | ||||
| Microsoft Word 2000 Service Pack 3 | Kritikus | ||||
| Microsoft Word 2002 Service Pack 3 | Fontos | ||||
| Microsoft Word 2003 Service Pack 2 | Fontos | ||||
| Microsoft Office Word Viewer 2003 | Fontos | ||||
| Microsoft Office Publisher 2000 | Kritikus | ||||
| Microsoft Office Publisher 2002 | Fontos | ||||
| Microsoft Office Publisher 2003 Service Pack 2 | Fontos | ||||
| Az Office érintett szoftvere | |||||
| Microsoft Works 6 fájlkonverter a Microsoft Office 2003 Service Pack 2 rendszeren | Mérsékelt | ||||
| Microsoft Works 6 fájlkonverter a Microsoft Office 2003 Service Pack 3-on | Mérsékelt | ||||
| Microsoft Works 6 fájlkonverter a Microsoft Works 8.0-n | Fontos | ||||
| Microsoft Works 6 fájlkonverter a Microsoft Works Suite 2005-ben | Fontos |
Jegyzetek
[1] Ehhez az operációs rendszerhez biztonsági frissítés érhető el. A részletekért tekintse meg az érintett szoftvert vagy összetevőt a táblázatban és a megfelelő biztonsági közleményben.
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilszámítógépein való üzembe helyezéshez szükséges szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A TechNet Security Center további információkat nyújt a Microsoft-termékek biztonságáról. A felhasználók felkereshetik a Security At Home webhelyet, ahol ezek az információk a "Legújabb biztonsági Frissítések" gombra kattintva is elérhetők.
A biztonsági frissítések a Microsoft Update, a Windows Update és az Office Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszókeresésével találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót adott az e havi biztonsági frissítésekhez. Ez az útmutató segít az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítés üzembe helyezéséhez, például a Windows Update, a Microsoft Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA), az Office-észlelési eszköz, a Microsoft Systems Management Server (SMS) és a kiterjesztett biztonsági frissítésleltár-eszköz (ESUIT). További információt a Microsoft Tudásbázis 910723.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket és gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Windows Server Update Services
A Windows Server Update Services (WSUS) használatával a rendszergazdák gyorsan és megbízhatóan helyezhetik üzembe a Windows 2000 operációs rendszerek és újabb, az Office XP és újabb, az Exchange Server 2003 és az SQL Server 2000 legújabb kritikus frissítéseit és biztonsági frissítéseit Windows 2000 és újabb operációs rendszereken.
A System Center Configuration Manager (SCCM) 2007 a WSUS 3.0-t használja a frissítések észleléséhez. Az SCCM 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
A biztonsági frissítés Windows Server Update Services használatával történő telepítésével kapcsolatos további információkért látogasson el a Windows Server Update Services szolgáltatásba.
Rendszerfelügyeleti kiszolgáló
A Microsoft Systems Management Server (SMS) egy nagy konfigurálható vállalati megoldást kínál a frissítések kezeléséhez. Az SMS használatával a rendszergazdák azonosíthatják azokat a Windows-alapú rendszereket, amelyek biztonsági frissítéseket igényelnek, és a frissítések szabályozott üzembe helyezését az egész vállalaton belül elvégezhetik, és minimális fennakadást okoznak a végfelhasználók számára. Az SMS következő kiadása, a System Center Configuration Manager 2007 már elérhető; lásd még: System Center Configuration Manager 2007. További információ arról, hogy a rendszergazdák hogyan használhatják az SMS 2003-at a biztonsági frissítések üzembe helyezéséhez: SMS 2003 Security Patch Management. Az SMS 2.0 felhasználói a Szoftver Frissítések Szolgáltatások szolgáltatáscsomagot is használhatják a biztonsági frissítések üzembe helyezéséhez. Az SMS-sel kapcsolatos információkért látogasson el a Microsoft Systems Management Serverre.
Megjegyzés: Az SMS a Microsoft Baseline Security Analyzer és a Microsoft Office Detection Tool használatával nyújt széles körű támogatást a biztonsági közlemények frissítésének észleléséhez és üzembe helyezéséhez. Előfordulhat, hogy ezek az eszközök nem észlelnek bizonyos szoftverfrissítéseket. Rendszergazda istratorok ezekben az esetekben az SMS leltározási képességeivel célba tudják adni az adott rendszerek frissítéseit. Az eljárásról további információt a Szoftver üzembe helyezése Frissítések AZ SMS szoftverterjesztési funkció használatával című témakörben talál. Egyes biztonsági frissítések rendszergazdai jogosultságokat igényelnek a rendszer újraindítása után. Rendszergazda istratorok az Emelt szintű jogosultságok központi telepítési eszközével (amely az SMS 2003 Rendszergazda istration szolgáltatáscsomagban és az SMS 2.0 Rendszergazda istration feature Pack csomagban érhető el) használhatják ezeket a frissítéseket.
Egyéb információk
Microsoft Windows kártevőszoftver-eltávolító eszköz
A Microsoft kiadta a Microsoft Windows kártevőirtó eszköz frissített verzióját a Windows Update, a Microsoft Update, a Windows Server Update Services és a letöltőközpontban.
Nem biztonságos, magas prioritású Frissítések a MU, a WU és a WSUS rendszeren
Ebben a hónapban:
- A Microsoft hét nem biztonsági, magas prioritású frissítést adott ki a Microsoft Update (MU) és a Windows Server Update Services (WSUS) szolgáltatásban.
- A Microsoft két nem biztonsági, magas prioritású frissítést adott ki a Windows Update (WU) és a WSUS rendszeren futó Windows rendszerhez.
Vegye figyelembe, hogy ezek az információk csak a biztonsági közlemény összegzésével egy napon kiadott, a Microsoft Update, a Windows Update és a Windows Server Update Services nem biztonsági, magas prioritású frissítésére vonatkoznak. A más napokon kiadott nem biztonsági frissítésekről nem áll rendelkezésre információ.
Biztonsági stratégiák és közösség
Frissítéskezelési stratégiák
Az Update Management biztonsági útmutatója további információkat nyújt a Microsoft ajánlott eljárásokkal kapcsolatos javaslatairól a biztonsági frissítések alkalmazásához.
Egyéb biztonsági Frissítések beszerzése
Frissítések egyéb biztonsági problémák esetén a következő helyekről érhető el:
- A biztonsági frissítések a Microsoft Letöltőközpontból érhetők el. A legegyszerűbben a "biztonsági frissítés" kulcsszókeresésével találhatja meg őket.
- Frissítések a fogyasztói platformokhoz a következő forrásból érhetők el:Microsoft Update.
- Az ebben a hónapban a Windows Update-en elérhető biztonsági frissítéseket a Letöltőközpont biztonsági és kritikus kiadásainak ISO CD-lemezképfájljaiból szerezheti be. További információt a Microsoft Tudásbázis 913086.
IT Pro biztonsági közösség
Ismerje meg, hogyan javíthatja a biztonságot és optimalizálhatja informatikai infrastruktúráját, és részt vehet más informatikai szakemberekkel az IT Pro biztonsági közösség biztonsági témaköreiben.
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Thomas Garnier a SkyRecontól az MS08-003-ban leírt probléma jelentéséhez
- Tomas Potok, Martin Dominik, Martin Luptak és Eva Juhasova a Whitestein Technologies-től az MS08-004-ben leírt probléma jelentéséhez
- Steven co Standard kiadás INC biztonságirés-kutatólabor az MS08-007-ben leírt probléma jelentéséhez
- Ryan Smith és Alex Wheeler az IBM ISS X-Force-től az MS08-008-ban leírt probléma jelentéséhez
- Rubén Santamarta Reversemode.com az MS08-009-ben leírt probléma jelentéséhez
- Shane Macaulay és Riley Hassell az MS08-010-ben leírt probléma jelentéséhez szükséges biztonsági célkitűzésekről
- Névtelen kutató, aki a TippingPointtal és a Nulla nap kezdeményezéssel dolgozik az MS08-010-ben leírt probléma jelentéséhez
- a VeriSign iDefense VCP-vel való együttműködés a Microsofttal az MS08-010-ben ismertetett probléma esetén
- ADLab of Venustech az MS08-010-ben leírt probléma jelentéséhez
- VeriSign iDefense VCP az MS08-011-ben leírt probléma jelentéséhez
- Damian Put és VeriSign iDefense VCP használata az MS08-011-ben ismertetett probléma jelentéséhez
- IBM Internet Security Systems X-Force az MS08-011-ben leírt probléma jelentéséhez
- Piotr Bania az MS08-012-ben leírt probléma jelentéséhez
- Bing Liu a Fortinet Security Research munkatársa az MS08-012-ben leírt probléma jelentéséhez
- Bing Liu a Fortinet Security Research munkatársa az MS08-012-ben leírt probléma jelentéséhez
- Shaun Colley az NGSSoftware-ből az MS08-013-ban leírt probléma jelentéséhez
Támogatás
- A felsorolt érintett szoftvereket tesztelték annak megállapítására, hogy mely verziók érintettek. A többi verzió túllépte a támogatási életciklusukat. A szoftververzió támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a Microsoft terméktámogatási szolgáltatásaitól az 1-866-PCSAFETY címen. A biztonsági frissítésekhez társított támogatási hívások díjmentesek.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. Ha további információra van szüksége arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a Nemzetközi súgó és támogatás webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2008. február 12.): Megjelent a közlemény összegzése.
- V1.1 (2008. február 13.): A közlemény összegzése frissítve. Az MS08-005 esetében javította a Windows XP Professional x64 Edition és a Windows XP Professional x64 Edition Service Pack 2 letöltési hivatkozását, hogy hivatkozzon az Internet Information Services 6.0-ra. A letöltési hivatkozás helyesen irányította az ügyfeleket az IIS 6.0 frissítésre, de a hivatkozás helytelenül állította az IIS 5.1-et korábban.
Készült: 2014-04-18T13:49:36Z-07:00