A Microsoft 2010. márciusi biztonsági közleményének összegzése
Közzétéve: 2010. március 09. | Frissítve: 2010. augusztus 11.
Verzió: 3.1
Ez a közlemény összefoglalása a 2010. márciusra kiadott biztonsági közleményeket sorolja fel.
A 2010. márciusi közlemények kiadásával ez az összefoglaló az eredetileg 2010. március 4-én kiadott előzetes értesítés helyébe lép. További információ a közlemények előzetes értesítési szolgáltatásáról: Microsoft Security Bulletin Advance Notification.
Ha tudni szeretné, hogyan kaphat automatikus értesítéseket a Microsoft biztonsági közleményeinek kiadásakor, látogasson el a Microsoft technikai biztonsági értesítéseihez.
A Microsoft 2010. március 10-én, csendes-óceáni idő szerint 11:00-kor (USA és Kanada) webcímet küld az ügyfelek kérdéseinek megválaszolására. Regisztráljon most a márciusi biztonsági közlemény webes közvetítésére. Ezt a dátumot követően ez a webcast igény szerint elérhető. További információ: Microsoft Security Bulletin Summaries and Webcasts.
A jelen közlemény összegzésének 2.0-s verziójához hozzáadott sávon kívüli biztonsági közleményhez (MS10-018) a Microsoft webcímet küld, amely 2010. március 30-án, csendes-óceáni idő szerint 13:00-kor (USA és Kanada) válaszol az ügyfelek kérdéseire. Regisztráljon most a március 30-i 13:00 webes közvetítésre. Ezt a dátumot követően ez a webcast igény szerint elérhető. További információ: Microsoft Security Bulletin Summaries and Webcasts.
A Microsoft emellett tájékoztatást nyújt arról, hogy az ügyfelek a havi biztonsági frissítéseket előnyben részesítsék a nem biztonsági, magas prioritású frissítésekkel, amelyeket a havi biztonsági frissítésekkel azonos napon bocsátanak ki. Tekintse meg az Egyéb információk című szakaszt.
Közlemények adatai
Vezetői összefoglalók
Az alábbi táblázat a hónapra vonatkozó biztonsági közleményeket foglalja össze súlyossági sorrendben.
Az érintett szoftverekkel kapcsolatos részletekért lásd a következő, Érintett szoftverek és letöltési helyek című szakaszt.
| Közlemény azonosítója | A közlemény címe és összefoglalása | A súlyosság és a sebezhetőség maximális hatása | Újraindítási követelmény | Érintett szoftver |
|---|---|---|---|---|
| MS10-018 | Kumulatív biztonsági frissítés az Internet Explorerhez (980182) \ \ Ez a biztonsági frissítés kilenc privátan jelentett biztonsági rést és egy nyilvánosan közzétett biztonsági rést old fel az Internet Explorerben. A legsúlyosabb biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha egy felhasználó megtekint egy speciálisan létrehozott weblapot az Internet Explorer használatával. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. | Kritikus \ Távoli kódvégrehajtás | Újraindítást igényel | Microsoft Windows, Internet Explorer |
| MS10-016 | A Windows Movie Maker biztonsági rése távoli kódvégrehajtást tehet lehetővé (975561)\ \ Ez a biztonsági frissítés a Windows Movie Maker és a Microsoft Producer 2003 magánjellegű biztonsági rését kezeli. Ez a biztonsági rés nem érinti a Windows Vista és a Windows 7 rendszerhez elérhető Windows Live Movie Makert. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy támadó egy speciálisan létrehozott Movie Maker- vagy Microsoft Producer-projektfájlt küldött, és meggyőzte a felhasználót, hogy nyissa meg a speciálisan létrehozott fájlt. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. | Fontos \ Távoli kódvégrehajtás | Újraindítást igényelhet | Microsoft Windows, Microsoft Office |
| MS10-017 | A Microsoft Office Excel biztonsági rései lehetővé tehetik a távoli kódfuttatást (980150)\ \ Ez a biztonsági frissítés hét, a Microsoft Office Excelben privátan jelentett biztonsági rést old fel. A biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott Excel-fájlt. Azok a támadók, akik sikeresen kihasználták ezen biztonsági rések bármelyikét, ugyanolyan felhasználói jogosultságokat szerezhetnek, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. | Fontos \ Távoli kódvégrehajtás | Újraindítást igényelhet | Microsoft Office |
Kihasználhatósági index
Az alábbi táblázat az ebben a hónapban kezelt biztonsági rések kihasználhatósági értékelését tartalmazza. A biztonsági rések a kihasználhatósági felmérési szint, majd a CVE-azonosító csökkentése érdekében vannak felsorolva.
Hogyan használni ezt a táblát?
Ebből a táblázatból megtudhatja, hogy a biztonsági közlemény kiadásától számított 30 napon belül milyen valószínűséggel jelenik meg a biztonsági réskód a telepítéshez szükséges biztonsági frissítések esetében. Az üzembe helyezés rangsorolása érdekében tekintse át az alábbi értékeléseket az adott konfigurációnak megfelelően. A minősítések lényegéről és meghatározásának módjáról a Microsoft Kizsákmányolhatósági indexében talál további információt.
| Közlemény azonosítója | Biztonsági rés címe | CVE-azonosító | A kihasználhatósági index értékelése | Kulcsjegyzetek |
|---|---|---|---|---|
| MS10-017 | A Microsoft Office Excel rekordmemória-sérülési biztonsági rése | CVE-2010-0257 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-017 | Microsoft Office Excel MDXTUPLE rekord halom túlcsordulás biztonsági rése | CVE-2010-0260 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-017 | Microsoft Office Excel MDX Standard kiadás T rekord halom túlcsordulás biztonsági rése | CVE-2010-0261 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-017 | Microsoft Office Excel XLSX fájlelemző kódvégrehajtási biztonsági rés | CVE-2010-0263 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-017 | Microsoft Office Excel DbOrParamQry rekordelemző biztonsági rés | CVE-2010-0264 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-016 | A Movie Maker és a producer pufferének túlcsordulási biztonsági rése | CVE-2010-0265 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-018 | HTML-objektum memóriasérülési biztonsági rése | CVE-2010-0491 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-018 | HTML-objektum memóriasérülési biztonsági rése | CVE-2010-0492 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-018 | HTML-elemek tartományközi biztonsági rése | CVE-2010-0494 | 1 – Konzisztens biztonsági réskód valószínű | A kódvégrehajtás csak Windows 2000 rendszeren lehetséges |
| MS10-018 | Nem inicializált memóriasérülési biztonsági rés | CVE-2010-0806 | 1 – Konzisztens biztonsági réskód valószínű | Ezt a biztonsági rést jelenleg az internetes ökoszisztémában használják ki |
| MS10-018 | HTML-renderelési memória sérülésének biztonsági rése | CVE-2010-0807 | 1 – Konzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-017 | A Microsoft Office Excel-munkalap objektumtípusának zavart okozó biztonsági rése | CVE-2010-0258 | 2 – Inkonzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-017 | A Microsoft Office Excel FNGROUPNAME rekordja nem inicializált memória biztonsági rése | CVE-2010-0262 | 2 – Inkonzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-018 | Versenyállapot memóriasérülési biztonsági rése | CVE-2010-0489 | 2 – Inkonzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-018 | Memóriasérülési biztonsági rés | CVE-2010-0805 | 2 – Inkonzisztens biztonsági réskód valószínű | (Nincs) |
| MS10-018 | Nem inicializált memóriasérülési biztonsági rés | CVE-2010-0267 | 3 – A biztonsági réskód működése nem valószínű | (Nincs) |
| MS10-018 | Kódolás utáni információfeltárás biztonsági rése | CVE-2010-0488 | 3 – A biztonsági réskód működése nem valószínű | (Nincs) |
| MS10-018 | Nem inicializált memóriasérülési biztonsági rés | CVE-2010-0490 | 3 – A biztonsági réskód működése nem valószínű | (Nincs) |
Érintett szoftverek és letöltési helyek
Az alábbi táblázatok a főbb szoftverkategóriák és súlyosság szerint sorolják fel a közleményeket.
Hogyan használni ezeket a táblákat?
Ezekkel a táblázatokkal megismerheti azokat a biztonsági frissítéseket, amelyeket esetleg telepítenie kell. Tekintse át az egyes felsorolt szoftverprogramokat vagy összetevőket, és ellenőrizze, hogy a telepítéshez kapcsolódó biztonsági frissítések vonatkoznak-e. Ha egy szoftverprogram vagy összetevő szerepel a listában, akkor az elérhető szoftverfrissítés hivatkozásra kerül, és a szoftverfrissítés súlyossági besorolása is megjelenik.
Megjegyzés: Előfordulhat, hogy egyetlen biztonsági réshez több biztonsági frissítést is telepítenie kell. Tekintse át a listában szereplő összes közleményazonosító teljes oszlopát, hogy ellenőrizze a telepíteni kívánt frissítéseket a rendszeren telepített programok vagy összetevők alapján.
Windows operációs rendszer és összetevők
| Microsoft Windows 2000 | ||
| Közlemény azonosítója | MS10-016 | MS10-018 |
| Súlyosság összesített minősítése | Egyik sem | Kritikus |
| Microsoft Windows 2000 Service Pack 4 | Nem alkalmazható | Internet Explorer 5.01 Service Pack 4 (kritikus) Internet Explorer 6 Service Pack 1 (kritikus) |
| Windows XP | ||
| Közlemény azonosítója | MS10-016 | MS10-018 |
| Súlyosság összesített minősítése | Fontos | Kritikus |
| Windows XP Service Pack 2 és Windows XP Service Pack 3 | Movie Maker 2.1[1](Fontos) | Internet Explorer 6 (kritikus) Internet Explorer 7 (kritikus) Internet Explorer 8 (kritikus) |
| Windows XP Professional x64 Edition Service Pack 2 | Movie Maker 2.1[1](Fontos) | Internet Explorer 6 (kritikus) Internet Explorer 7 (kritikus) Internet Explorer 8 (kritikus) |
| Windows Server 2003 | ||
| Közlemény azonosítója | MS10-016 | MS10-018 |
| Súlyosság összesített minősítése | Egyik sem | Kritikus |
| Windows Server 2003 Service Pack 2 | Nem alkalmazható | Internet Explorer 6 (fontos) Internet Explorer 7 (kritikus) Internet Explorer 8 (mérsékelt) |
| Windows Server 2003 x64 Edition Service Pack 2 | Nem alkalmazható | Internet Explorer 6 (fontos) Internet Explorer 7 (kritikus) Internet Explorer 8 (mérsékelt) |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Nem alkalmazható | Internet Explorer 6 (fontos) Internet Explorer 7 (kritikus) |
| Windows Vista | ||
| Közlemény azonosítója | MS10-016 | MS10-018 |
| Súlyosság összesített minősítése | Fontos | Kritikus |
| Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Movie Maker 6.0[1](Fontos) Movie Maker 2.6[2](Fontos) | Internet Explorer 7 (kritikus) Internet Explorer 8 (kritikus) |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Movie Maker 6.0[1](Fontos) Movie Maker 2.6[2](Fontos) | Internet Explorer 7 (kritikus) Internet Explorer 8 (kritikus) |
| Windows Server 2008 | ||
| Közlemény azonosítója | MS10-016 | MS10-018 |
| Súlyosság összesített minősítése | Egyik sem | Kritikus |
| Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Nem alkalmazható | Internet Explorer 7** (kritikus) Internet Explorer 8** (mérsékelt) |
| Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Nem alkalmazható | Internet Explorer 7** (kritikus) Internet Explorer 8** (mérsékelt) |
| Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Nem alkalmazható | Internet Explorer 7 (kritikus) |
| Windows 7 | ||
| Közlemény azonosítója | MS10-016 | MS10-018 |
| Súlyosság összesített minősítése | Egyik sem | Kritikus |
| Windows 7 32 bites rendszerekhez | Nem alkalmazható | Internet Explorer 8 (kritikus) |
| Windows 7 x64-alapú rendszerekhez | Nem alkalmazható | Internet Explorer 8 (kritikus) |
| Windows Server 2008 R2 | ||
| Közlemény azonosítója | MS10-016 | MS10-018 |
| Súlyosság összesített minősítése | Egyik sem | Mérsékelt |
| Windows Server 2008 R2 x64-alapú rendszerekhez | Nem alkalmazható | Internet Explorer 8** (mérsékelt) |
| Windows Server 2008 R2 Itanium alapú rendszerekhez | Nem alkalmazható | Internet Explorer 8 (mérsékelt) |
Megjegyzés a Windows Server 2008 és a Windows Server 2008 R2 rendszerhez
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a Windows Server 2008 R2-hez készült MSDN-cikkek, a Server Core és a Server Core tartalmaz. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Megjegyzések az MS10-016-hoz
[1]A Windows Movie Maker ezen verziói a megadott operációs rendszerekkel érkeznek.
[2]A Windows Movie Maker 2.6 egy opcionális letöltés, amely a megadott operációs rendszerekre telepíthető.
Az azonos közlemény-azonosító alatt található további frissítési fájlokért tekintse meg az érintett szoftverek és letöltési helyek című szakasz egyéb szoftverkategóriáit is. Ez a közlemény több szoftverkategóriára is kiterjed.
Microsoft Office Suites és Software
| Microsoft Office Suites, Systems és Components | ||
| Közlemény azonosítója | MS10-017 | MS10-016 |
| Súlyosság összesített minősítése | Fontos | Egyik sem |
| Microsoft Office XP | Microsoft Office Excel 2002 Service Pack 3 (KB978471) (Fontos) | Nem alkalmazható |
| Microsoft Office 2003 | Microsoft Office Excel 2003 Service Pack 3 (KB978474) (Fontos) | Nem alkalmazható |
| 2007 Microsoft Office System | Microsoft Office Excel 2007 Service Pack 1 és Microsoft Office Excel 2007 Service Pack 2[1](KB978382) (Fontos) | Nem alkalmazható |
| Microsoft Office Mac rendszerhez | ||
| Közlemény azonosítója | MS10-017 | MS10-016 |
| Súlyosság összesített minősítése | Fontos | Egyik sem |
| Mac Microsoft Office 2004 | Microsoft Office 2004 for Mac (KB980837) (Fontos) | Nem alkalmazható |
| Mac Microsoft Office 2008 | Microsoft Office 2008 for Mac (KB980839) (Fontos) | Nem alkalmazható |
| Xml-fájlformátum-konverter megnyitása Machez | Xml-fájlformátum-konverter megnyitása Machez (KB980840) (Fontos) | Nem alkalmazható |
| Egyéb Office-szoftverek | ||
| Közlemény azonosítója | MS10-017 | MS10-016 |
| Súlyosság összesített minősítése | Fontos | Fontos |
| Microsoft Office Excel Viewer | Microsoft Office Excel Viewer Service Pack 1 és Microsoft Office Excel Viewer Service Pack 2 (KB978383) (Fontos) | Nem alkalmazható |
| Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 fájlformátumokhoz | Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 Fájlformátumok Service Pack 1 és Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 fájlformátumokhoz Service Pack 2 (KB978380) (Fontos) | Nem alkalmazható |
| Microsoft Office SharePoint Server 2007 (32 bites kiadások) | Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)[2](KB979439) (Fontos) | Nem alkalmazható |
| Microsoft Office SharePoint Server 2007 (64 bites kiadások) | Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)[2](KB979439) (Fontos) | Nem alkalmazható |
| Microsoft Producer 2003 | Nem alkalmazható | Microsoft Producer 2003[3](Fontos) |
Megjegyzések az MS10-017-hez
[1]Microsoft Office Excel 2007 Service Pack 1 és Microsoft Office Excel 2007 Service Pack 2 esetén: a biztonsági frissítési csomag KB978382 mellett az ügyfeleknek telepíteniük kell a Microsoft Office Word, Excel és PowerPoint 2007 Fájlformátumok Service Pack 1 és Microsoft Office kompatibilitási csomagja word, Excel és PowerPoint 2007 fájlformátumok Service Pack 2 (KB978380) biztonsági frissítését is, hogy védve legyenek a jelen közleményben ismertetett biztonsági résektől.
[2]Ez a frissítés azOkra a kiszolgálókra vonatkozik, amelyeken telepítve vannak az Excel Services, például a Microsoft Office SharePoint Server 2007 Enterprise és a Microsoft Office SharePoint Server 2007 for Internet Sites alapértelmezett konfigurációja. A Microsoft Office SharePoint Server 2007 Standard nem tartalmazza az Excel Servicest.
Megjegyzések az MS10-016-hoz
[3]Ez a letöltés frissíti a Microsoft Producer 2003 telepítését az új verzióra, a Microsoft Producerre. A Microsoft Producer csak angol nyelven érhető el.
Az azonos közlemény-azonosító alatt található további frissítési fájlokért tekintse meg az érintett szoftverek és letöltési helyek című szakasz egyéb szoftverkategóriáit is. Ez a közlemény több szoftverkategóriára is kiterjed.
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilszámítógépein való üzembe helyezéshez szükséges szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A TechNet Security Center további információkat nyújt a Microsoft-termékek biztonságáról. A felhasználók felkereshetik a Security At Home webhelyet, ahol ezek az információk a "Legújabb biztonsági Frissítések" gombra kattintva is elérhetők.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszókeresésével találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Megjegyzés : 2009. augusztus 1-étől a Microsoft megszüntette az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office-termékek legújabb frissítéseinek beszerzéséhez használja a Microsoft Update-et. További információt a Microsoft Office Update: Gyakori kérdések című témakörben talál.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket és gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Windows Server Update Services
A Windows Server Update Services (WSUS) használatával a rendszergazdák gyorsan és megbízhatóan üzembe helyezhetik a Microsoft Windows 2000 operációs rendszerek és újabb, az Office XP és újabb, az Exchange Server 2003 és az SQL Server 2000 legújabb kritikus frissítéseit és biztonsági frissítéseit a Microsoft Windows 2000 és újabb operációs rendszereken.
A biztonsági frissítés Windows Server Update Services használatával történő telepítésével kapcsolatos további információkért látogasson el a Windows Server Update Services szolgáltatásba.
Rendszerfelügyeleti kiszolgáló
A Microsoft Systems Management Server (SMS) egy nagy konfigurálható vállalati megoldást kínál a frissítések kezeléséhez. Az SMS használatával a rendszergazdák azonosíthatják azokat a Windows-alapú rendszereket, amelyek biztonsági frissítéseket igényelnek, és a frissítések szabályozott üzembe helyezését az egész vállalaton belül elvégezhetik, és minimális fennakadást okoznak a végfelhasználók számára. Az SMS következő kiadása, a System Center Configuration Manager 2007 már elérhető; lásd még: System Center Configuration Manager 2007. További információ arról, hogy a rendszergazdák hogyan használhatják az SMS 2003-at a biztonsági frissítések üzembe helyezéséhez: SMS 2003 Security Patch Management. Az SMS 2.0 felhasználói a biztonsági frissítések üzembe helyezéséhez használhatják a Biztonsági frissítés leltáreszközt (SUIT). Az SMS-sel kapcsolatos információkért látogasson el a Microsoft Systems Management Serverre.
Megjegyzés: Az SMS a Microsoft Baseline Security Analyzer használatával széles körű támogatást nyújt a biztonsági közlemények frissítésének észleléséhez és üzembe helyezéséhez. Előfordulhat, hogy ezek az eszközök nem észlelnek bizonyos szoftverfrissítéseket. Rendszergazda istratorok ezekben az esetekben az SMS leltározási képességeivel célba tudják adni az adott rendszerek frissítéseit. Az eljárásról további információt a Szoftver üzembe helyezése Frissítések AZ SMS szoftverterjesztési funkció használatával című témakörben talál. Egyes biztonsági frissítések rendszergazdai jogosultságokat igényelnek a rendszer újraindítása után. Rendszergazda istratorok az Emelt szintű jogosultságok központi telepítési eszközével (amely az SMS 2.0 Rendszergazda istration feature Pack csomagban érhető el) használhatják ezeket a frissítéseket.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Egyéb információk
Microsoft Windows kártevőszoftver-eltávolító eszköz
A Microsoft kiadta a Microsoft Windows kártevőirtó eszköz frissített verzióját a Windows Update, a Microsoft Update, a Windows Server Update Services és a letöltőközpontban.
Nem biztonságos, magas prioritású Frissítések a MU, a WU és a WSUS rendszeren
A Windows Update és a Microsoft Update nem biztonsági kiadásaival kapcsolatos információkért lásd:
- Microsoft Tudásbázis cikk 894199: A Szoftverfrissítési szolgáltatások és a Windows Server Update Services tartalomváltozásainak leírása. Az összes Windows-tartalmat tartalmazza.
- Frissítések a Windows Server Update Services elmúlt hónapjaiból. Megjeleníti a Microsoft Windowstól eltérő Microsoft-termékek összes új, módosított és ismételt frissítését.
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Biztonsági stratégiák és közösség
Frissítéskezelési stratégiák
Az Update Management biztonsági útmutatója további információkat nyújt a Microsoft ajánlott eljárásokkal kapcsolatos javaslatairól a biztonsági frissítések alkalmazásához.
Egyéb biztonsági Frissítések beszerzése
Frissítések egyéb biztonsági problémák esetén a következő helyekről érhető el:
- A biztonsági frissítések a Microsoft Letöltőközpontból érhetők el. A legegyszerűbben a "biztonsági frissítés" kulcsszókeresésével találhatja meg őket.
- Frissítések a fogyasztói platformokhoz a következő forrásból érhetők el:Microsoft Update.
- Az ebben a hónapban a Windows Update-en elérhető biztonsági frissítéseket a Letöltőközpont biztonsági és kritikus kiadásainak ISO CD-lemezképfájljaiból szerezheti be. További információt a Microsoft Tudásbázis 913086.
IT Pro biztonsági közösség
Ismerje meg, hogyan javíthatja a biztonságot és optimalizálhatja informatikai infrastruktúráját, és részt vehet más informatikai szakemberekkel az IT Pro biztonsági közösség biztonsági témaköreiben.
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Damián Frizza a Core Security Technologies-ről az MS10-016-ban ismertetett probléma jelentéséhez
- Nicolas Joly, a VUPEN sebezhetőségi kutatócsapatának munkatársa az MS10-017-ben leírt probléma jelentéséhez
- Sean Larsson( VeriSign iDefense Labs ) az MS10-017-ben leírt négy probléma jelentéséhez
- Névtelen kutató, aki a TippingPointNulla nap kezdeményezésével dolgozik az MS10-017-ben leírt probléma jelentéséért
- Damián Frizza a Core Security Technologies-ről az MS10-017-ben leírt probléma jelentéséhez
- Secunia az MS10-018-ban leírt probléma megoldásához
- Daiki Fukumori, a Cyber Defense Institute Inc. munkatársa az MS10-018-ban leírt probléma jelentéséhez
- Alexander Kornbrust a Red Database Security-ről az MS10-018-ban leírt probléma jelentéséhez
- Ivan Fratric az iSIGHT-partnerek globális sebezhetőségi partnerségéről az MS10-018-ban leírt probléma jelentéséhez
- Wushi a team509-ből, és a VeriSign iDefense Labs segítségével jelentést készít az MS10-018-ban leírt problémáról
- Simon Zuckerbraun, a TippingPointnulladik napi kezdeményezésével együttműködve az MS10-018-ban leírt probléma jelentéséhez
- Paul Stone of Context Information Security az MS10-018-ban ismertetett probléma jelentéséhez
- Névtelen kutató, aki a TippingPointNulla nap kezdeményezésével dolgozik az MS10-018-ban leírt probléma jelentéséhez
- ADLab of VenusTech az MS10-018-ban leírt két probléma jelentéséhez
Támogatás
- A felsorolt érintett szoftvereket tesztelték annak megállapítására, hogy mely verziók érintettek. A többi verzió túllépte a támogatási életciklusukat. A szoftververzió támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. Ha további információra van szüksége arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a Nemzetközi súgó és támogatás webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2010. március 9.): Megjelent a közlemény összegzése.
- 2.0-s verzió (2010. március 30.): Hozzáadva a Microsoft MS10-018 biztonsági közleménye, az Internet Explorer összegző frissítése (980182). A sávon kívüli biztonsági közleményhez hozzáadta a közlemény webes küldési hivatkozását is.
- V3.0 (2010. május 3.): Az MS10-016-hoz társított Microsoft Producer letöltésének bejelentése.
- V3.1 (2010. augusztus 11.): Az MS10-016-hoz készült Windows 7-en a Windows Movie Maker 2.6 el lett távolítva érintett összetevőként.
Készült: 2014-04-18T13:49:36Z-07:00