A Microsoft számú biztonsági közleménye MS11-013 - Fontos

A Kerberos biztonsági rései jogok kiterjesztését tehetik lehetővé (2496930)

Közzétéve: 2011. február 8. | Frissítve: 2011. március 16.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

Ez a biztonsági frissítés egy közvetlenül jelentett és egy nyilvánosságra került biztonsági rést szüntet meg a Microsoft Windows rendszerben. A súlyosabbik biztonsági rés jogok kiterjesztését teheti lehetővé, ha egy helyi, hitelesített támadó kártevő szolgáltatást telepít a tartományhoz csatlakoztatott számítógépre.

A biztonsági frissítés a Windows XP, Windows Server 2003, Windows 7 és Windows Server 2008 R2 összes támogatott kiadására nézve Fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A frissítés a biztonsági rések megszüntetése érdekében megakadályozza a gyenge kivonatoló algoritmusok használatát mind a Windows Kerberos, mind a Windows KDC szolgáltatásban, továbbá megakadályozza, hogy az ügyfél visszaminősítse az ügyfél és kiszolgáló közti Kerberos-kommunikációt DES titkosítási szabványúra. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft a minél előbbi telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszer	Maximális biztonsági hatás	Összesített súlyossági besorolás	A frissítés által felváltott közlemények
Windows XP Service Pack 3 (KB2478971)	Jogok kiterjesztése	Fontos	Nincsenek
Windows XP Professional x64 Edition Service Pack 2 (KB2478971)	Jogok kiterjesztése	Fontos	Nincsenek
Windows Server 2003 Service Pack 2 (KB2478971)	Jogok kiterjesztése	Fontos	MS10-014
Windows Server 2003 x64 Edition Service Pack 2 (KB2478971)	Jogok kiterjesztése	Fontos	MS10-014
Windows Server 2003 SP2 javítócsomaggal Itanium-alapú rendszerekhez (KB2478971)	Jogok kiterjesztése	Fontos	MS10-014
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 (KB2425227)	Tartalomhamisítás	Fontos	Nincsenek
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 (KB2425227)	Tartalomhamisítás	Fontos	Nincsenek
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1* (KB2425227)	Tartalomhamisítás	Fontos	Nincsenek
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 (KB2425227)	Tartalomhamisítás	Fontos	Nincsenek

**\*Érinti a kiszolgálómag telepítését.** A frissítés besorolása ugyanaz a Windows Server 2008 R2 támogatott kiadásain, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a [Kiszolgálómag-telepítés kezelése](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx)és [Kiszolgálómag-telepítés szervizelése](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: [A kiszolgálómag-telepítési opciók összehasonlítása](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx). **Nem veszélyeztetett szoftverek** | Operációs rendszer | |--------------------------------------------------------------------------------------------------------------------| | Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | | Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | | Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 | | Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 | | Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 | Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban ---------------------------------------------------------------- **Miért módosították a biztonsági közleményt 2011. március 16-án?**  A Microsoft bevette az Érintett szoftverek részbe a Windows 7 32 bites rendszerekhez, Service Pack 1, Windows 7 x64 alapú rendszerekhez, Service Pack 1, Windows Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1, valamint a Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1 rendszer említését. A Windows 7 32 bites rendszerekhez, Windows 7 x64 alapú rendszerekhez, Windows Server 2008 R2 x64 alapú rendszerekhez, valamint a Windows Server 2008 R2 Itanium alapú rendszerekhez eredeti kiadásának felhasználóinak, akik már alkalmazták a biztonsági frissítést, nincs további teendőjük. Az említett operációs rendszereket a megfelelő Service Pack 1 csomaggal frissített felhasználóknak alkalmazniuk kell a biztonsági frissítést. **Hol találhatók a fájlinformációs adatok?**   A fájlinformációs adatokat lásd a **Biztonsági frissítés telepítése** rész hivatkozási táblázataiban. **Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?**   A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni. **A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?**   Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a [Microsoft támogatási életciklusokkal](http://go.microsoft.com/fwlink/?linkid=21742)foglalkozó webhelyét. A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a [Termék kiválasztása életciklusadatok megtekintéséhez](http://go.microsoft.com/fwlink/?linkid=169555) c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az [Életcikluson át támogatott szervizcsomagok](http://go.microsoft.com/fwlink/?linkid=89213) c. részben. Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a [Microsoft Worldwide Information webhelyen](http://go.microsoft.com/fwlink/?linkid=33329): válasszon egy országot a legördülő listából, majd az **Indítás** gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: [Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések](http://go.microsoft.com/fwlink/?linkid=169557). ### A biztonsági réssel kapcsolatos tudnivalók A súlyosság maximális foka és a biztonsági rés azonosítói --------------------------------------------------------- A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a [februári összefoglaló közlemény](http://technet.microsoft.com/security/bulletin/ms11-feb) Kihasználhatósági információk c. részét. Bővebb információkért lásd: [Microsoft Kihasználhatósági információk](http://technet.microsoft.com/en-us/security/cc998259.aspx).

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban

Érintett szoftverek	A Kerberos nem kulccsal definiált ellenőrző összeg miatti biztonsági rése – CVE-2011-0043	A Kerberos tartalomhamisítást lehetővé tevő biztonsági rése – CVE-2011-0091	Összesített súlyossági besorolás
Windows XP Service Pack 3	Fontos  Jogok kiterjesztése	Nem érintett	Fontos
Windows XP Professional x64 Edition Service Pack 2	Fontos  Jogok kiterjesztése	Nem érintett	Fontos
Windows Server 2003 Service Pack 2	Fontos  Jogok kiterjesztése	Nem érintett	Fontos
Windows Server 2003 x64 Edition Service Pack 2	Fontos  Jogok kiterjesztése	Nem érintett	Fontos
Windows Server 2003 SP2 Itanium-alapú rendszerekhez	Fontos  Jogok kiterjesztése	Nem érintett	Fontos
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1	Nem érintett	Fontos  Tartalomhamisítás	Fontos
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1	Nem érintett	Fontos  Tartalomhamisítás	Fontos
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1*	Nem érintett	Fontos  Tartalomhamisítás	Fontos
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1	Nem érintett	Fontos  Tartalomhamisítás	Fontos

**\*Érinti a kiszolgálómag telepítését.** A frissítés besorolása ugyanaz a Windows Server 2008 R2 támogatott kiadásain, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a [Kiszolgálómag-telepítés kezelése](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx)és [Kiszolgálómag-telepítés szervizelése](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: [A kiszolgálómag-telepítési opciók összehasonlítása](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx). A Kerberos nem kulccsal definiált ellenőrző összeg miatti biztonsági rése – CVE-2011-0043 ----------------------------------------------------------------------------------------- A Kerberos implementációiban jogok kiterjesztését lehetővé tévő biztonsági rés található. A biztonsági rés oka, hogy a Microsoft Kerberos implementációja nem megfelelő erősségű kivonatoló mechanizmust támogat, amely lehetővé teszi a Kerberos szolgáltatásjegy bizonyos jellemzőinek hamisítását. A biztonsági rést sikeresen kihasználó rosszindulatú felhasználó vagy támadó emelt szintű jogosultságokkal rendelkező jogkivonatot szerezhet az érintett rendszeren. A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: [CVE-2011-0043](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-0043). #### A Kerberos nem kulccsal definiált ellenőrző összeg miatti biztonsági résének (CVE-2011-0043) súlyosságát enyhítő tényezők Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak: - A biztonsági rés nem használható ki olyan tartományokban, amelyek tartományvezérlője Windows Server 2008 vagy Windows Server 2008 R2 rendszert használ. - A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. Névtelen felhasználók nem tudják távolról kiaknázni ezt a biztonsági rést. #### Lehetséges megoldások a Kerberos nem kulccsal definiált ellenőrző összeg miatti biztonsági résének (CVE-2011-0043) kiküszöbölésére A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére. #### Gyakran ismételt kérdések a Kerberos nem kulccsal definiált ellenőrző összeg miatti biztonsági résével (CVE-2011-0043) kapcsolatban **Mire terjed ki a biztonsági rés hatása?**   A biztonsági rés jogok kiterjesztését teheti lehetővé. A helyi, hitelesített támadó kártevő szolgáltatást futtathat a rendszeren, amely speciálisan kialakított szolgáltatásjegy küldésével az adott rendszeren a támadónak magasabb szintű jogosultságokat biztosító jogkivonatot szerezhet. **Mi okozza a biztonsági rést?**   A biztonsági rés akkor jön létre, amikor a Microsoft Kerberos implementációja a Microsoft Windows rendszeren nem megfelelő erősségű, pl. CRC32 kivonatoló mechanizmust támogat. **Mi az a Kerberos?**   A Kerberos protokoll felhasználók és szolgáltatások kölcsönös hitelesítésére szolgál nyílt, nem biztonságos hálózati környezetben. A szolgáltatások ezáltal anélkül tudják azonosítani a Kerberos jegy használóját, hogy hitelesíteni kellene a felhasználót a szolgáltatáson. Ez megosztott titkos kulcsok segítségével történik. A Kerberos protokoll megosztott titkos kulcsokkal titkosítja és írja alá a felhasználók bejelentkezési adatait. Az ügyfél hitelesítését a Kerberos kulcsszolgáltató (KDC) végzi. A hitelesítést követően a felhasználó szolgáltatásjegyet igényelhet egy adott szolgáltatás eléréséhez a hálózaton. A jegy tartalmazza a felhasználó titkosított, jogosult identitását. **Mire használhatja a biztonsági rést a támadó?**   A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a helyi rendszer biztonsági környezetében. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de emelt szintű jogosultságokkal rendelkező új fiókokat is létrehozhat. **Hogyan használhatja ki a támadó a biztonsági rést?**   A korlátozott jogosultságokkal rendelkező kártevő Kerberos alkalmazás telepítésére jogosult helyi, hitelesített támadó egy kártevő szolgáltatás tartományhoz csatlakoztatott számítógépre telepítésével használhatja ki a biztonsági rést. Ez a szolgáltatás ezt követően speciálisan kialakított Kerberos szolgáltatásjegyet hozhat létre, melynek segítségével a támadó rendszerszintű jogosultságokat szerezhet a helyi számítógépen. **Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?**   Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell. **Mi a frissítés feladata?**   A frissítés a biztonsági rés megszüntetése érdekében megakadályozza a gyenge kivonatoló algoritmusok használatát mind a Windows Kerberos, mind a Windows KDC szolgáltatásban. **Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?**   Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a [CVE-2011-0043](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-0043) azonosítót kapta. **A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?**   Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét. A Kerberos tartalomhamisítást lehetővé tevő biztonsági rése – CVE-2011-0091 --------------------------------------------------------------------------- A Kerberos szolgáltatás Windows 7 és Windows Server 2008 R2 rendszeren futó implementációiban tartalomhamisítást lehetővé tevő biztonsági rés található. A biztonsági rés oka, hogy lehetséges a Kerberos hitelesítés visszaminősítése a Windows 7 és Windows Server 2008 R2 rendszerben megtalálható alapértelmezett, erősebb titkosítási szabvány helyett a DES szabvány használatára. A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: [CVE-2011-0091](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-0091). #### A Kerberos tartalomhamisítást lehetővé tevő biztonsági résének (CVE-2011-0091) súlyosságát enyhítő tényezők Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak: - A biztonsági rés csak a Kerberos hitelesítést érinti. #### Lehetséges megoldások a Kerberos tartalomhamisítást lehetővé tevő biztonsági résének (CVE-2011-0091) kiküszöbölésére A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére. #### Gyakran ismételt kérdések a Kerberos tartalomhamisítást lehetővé tevő biztonsági résével (CVE-2011-0091) kapcsolatban **Mire terjed ki a biztonsági rés hatása?**   Ez a biztonsági rés tartalomhamisításra ad lehetőséget. Lehetővé teszi, hogy a támadó szabályos felhasználó hitelesítő adatokkal éljen vissza, vagy meghamisítsa a teljes Kerberos-forgalmat a feltört munkamenetben. **Mi okozza a biztonsági rést?**   A biztonsági rés akkor alakul ki, amikor a Windows rendszer nem megfelelően tartatja be a Windows 7 és Windows Server 2008 R2 rendszerben megtalálható erősebb alapértelmezett titkosítási szabványokat, és így lehetővé teszi a „man-in-the-middle” módszert használó támadó számára az ügyfél és kiszolgáló közötti Kerberos-kommunikáció visszaminősítését az eredetileg egyeztetettnél gyengébb titkosítási szabványúra. **Mi az a Kerberos?**   A Kerberos protokoll felhasználók és szolgáltatások kölcsönös hitelesítésére szolgál nyílt, nem biztonságos hálózati környezetben. A szolgáltatások ezáltal anélkül tudják azonosítani a Kerberos jegy használóját, hogy hitelesíteni kellene a felhasználót a szolgáltatáson. Ez megosztott titkos kulcsok segítségével történik. A Kerberos protokoll megosztott titkos kulcsokkal titkosítja és írja alá a felhasználók bejelentkezési adatait. Az ügyfél hitelesítését a Kerberos kulcsszolgáltató (KDC) végzi. A hitelesítést követően a felhasználó szolgáltatásjegyet igényelhet egy adott szolgáltatás eléréséhez a hálózaton. A jegy tartalmazza a felhasználó titkosított, jogosult identitását. **Mire használhatja a biztonsági rést a támadó?**   A támadó visszaminősítheti az alapértelmezett titkosítási szabványt DES szabványra. Ezt követően elolvashatja és meghamisíthatja az adott munkamenet teljes Kerberos-forgalmát. A támadó ezt a lehetőséget arra használhatja, hogy visszaéljen az adott Kerberos-munkamenet során hitelesítést végző felhasználók személyazonosságával. **Hogyan használhatja ki a támadó a biztonsági rést?**   „Man-in the-middle” támadás esetén a támadónak a megcélzott ügyfél és kiszolgáló között kel elhelyezkednie ahhoz, hogy elfogja a kommunikációs adatokat, és visszaminősítse az alapértelmezett titkosítási szabványt DES szabványra. **Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?**   A visszaminősítési támadás a Kerberos hitelesítést használó Windows 7 és Windows Server 2008 R2 rendszerekre jelent veszélyt. **Mi a frissítés feladata?**   A frissítés a biztonsági rés megszüntetéséhez megakadályozza, hogy a „man-in-the-middle” módszert használó támadó visszaminősítse az ügyfél és kiszolgáló közti Kerberos-kommunikációt DES titkosítási szabványúra. **Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?**   Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről. **A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?**   Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra. ### Frissítési információ Észlelési és telepítési eszközök, útmutatás ------------------------------------------- **Biztonsági központ** A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a [TechNet Update Management Center](http://go.microsoft.com/fwlink/?linkid=69903) weboldalára. A [Microsoft TechNet biztonsággal foglalkozó](http://go.microsoft.com/fwlink/?linkid=21132) webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről. A biztonsági frissítések a [Microsoft Update](http://go.microsoft.com/fwlink/?linkid=40747) és a [Windows Update](http://update.microsoft.com) weboldalról tölthetők le. A biztonsági frissítések a [Microsoft letöltőközpontjából](http://go.microsoft.com/fwlink/?linkid=21129) is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket. A biztonsági frissítések a [Microsoft Update katalógusából](http://go.microsoft.com/fwlink/?linkid=96155) is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó [GYIK](http://go.microsoft.com/fwlink/?linkid=97900)részben. **Útmutató az észleléshez és a telepítéshez** A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a [Microsoft Tudásbázis 961747. számú cikkében](http://support.microsoft.com/kb/961747) talál. **Microsoft Baseline Security Analyzer** A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a [Microsoft Baseline Security Analyzer webhelyre](http://www.microsoft.com/technet/security/tools/mbsahome.mspx). A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze. | Szoftver | MBSA | |-------------------------------------------------------------------------------------------------------------------------|------| | Windows XP Service Pack 3 | Igen | | Windows XP Professional x64 Edition Service Pack 2 | Igen | | Windows Server 2003 Service Pack 2 | Igen | | Windows Server 2003 x64 Edition Service Pack 2 | Igen | | Windows Server 2003 SP2 Itanium-alapú rendszerekhez | Igen | | Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 | Igen | | Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 | Igen | | Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1 | Igen | | Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 | Igen | **Megjegyzés** Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a [Microsoft Baseline Security Analyzer](http://www.microsoft.com/technet/security/tools/mbsahome.mspx) lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel. **Windows Server Update Services** A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a [Windows Server Update Services](http://technet.microsoft.com/en-us/wsus/default.aspx) webhelyen olvashat. **Systems Management Server** A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze. | Szoftver | SMS 2.0 | SMS 2003 SUIT alkalmazással | SMS 2003 ITMU alkalmazással | Configuration Manager 2007 | |-------------------------------------------------------------------------------------------------------------------------|---------|-----------------------------|-----------------------------|----------------------------| | Windows XP Service Pack 3 | Igen | Igen | Igen | Igen | | Windows XP Professional x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen | | Windows Server 2003 Service Pack 2 | Igen | Igen | Igen | Igen | | Windows Server 2003 x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen | | Windows Server 2003 SP2 Itanium-alapú rendszerekhez | Nem | Nem | Igen | Igen | | Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 | Nem | Nem | Igen | Igen | | Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 | Nem | Nem | Igen | Igen | | Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1 | Nem | Nem | Igen | Igen | | Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 | Nem | Nem | Igen | Igen | SMS 2.0 és SMS 2003 esetén az SMS a Security Update Inventory Tool (SUIT) program segítségével fel tudja ismerni a biztonsági frissítéseket. Lásd még: [Letöltések a Systems Management Server 2.0 verzióhoz](http://technet.microsoft.com/en-us/sms/bb676799.aspx). Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a [Microsoft Update](http://update.microsoft.com/microsoftupdate) által felajánlott és a [Windows Server Update Services](http://go.microsoft.com/fwlink/?linkid=50120) által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az [SMS 2003 Inventory Tool for Microsoft Updates](http://technet.microsoft.com/en-us/sms/bb676783.aspx) webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az [SMS 2003 szoftverfrissítés-kereső eszközök](http://technet.microsoft.com/en-us/sms/bb676786.aspx) című leírásban. Lásd még: [Letöltések a Systems Management Server 2003 verzióhoz](http://technet.microsoft.com/en-us/sms/bb676766.aspx). A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: [System Center Configuration Manager 2007](http://technet.microsoft.com/en-us/library/bb735860.aspx). Az SMS-eszközről az [SMS webhelyén](http://go.microsoft.com/fwlink/?linkid=21158) talál tájékoztatást. Részletes információt a [Microsoft Tudásbázis 910723 számú cikkében](http://support.microsoft.com/kb/910723) talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája. **Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)** Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az [Update Compatibility Evaluator](http://technet2.microsoft.com/windowsvista/en/library/4279e239-37a4-44aa-aec5-4e70fe39f9de1033.mspx?mfr=true) eszközeivel, ami része az [Application Compatibility Toolkit](http://www.microsoft.com/downloads/details.aspx?familyid=24da89e9-b581-47b0-b45e-492dd6da2971&displaylang=hu) alkalmazáskompatibilitási eszközkészletnek. Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt. Biztonsági frissítés telepítése ------------------------------- **Érintett szoftverek** Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet: #### Windows XP (minden kiadás) **Hivatkozási táblázat** Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet **Tudnivalók a telepítésről** című részében.

Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	Windows XP Service Pack 3 rendszer esetén: windowsxp-kb2478971-x86-enu.exe /quiet
	Windows XP Professional x64 Edition Service Pack 2 esetén: windowsserver2003.windowsxp-kb2478971-x64-enu.exe /quiet
Telepítés újraindítás nélkül	Windows XP Service Pack 3 rendszer esetén: windowsxp-kb2478971-x86-enu.exe /norestart
	Windows XP Professional x64 Edition Service Pack 2 esetén: windowsserver2003.windowsxp-kb2478971-x64-enu.exe /norestart
Frissítési naplófájl	KB2478971.log
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett
Információ az eltávolításhoz	Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a %Windir%\$NTUninstallKB2478971$\Spuninst mappában található Spuninst.exe segédprogramot
Fájlinformáció	Lásd a Microsoft Tudásbázis 2478971. számú cikkét
Beállításkulcsok hitelesítése	A Windows XP összes támogatott 32 bites verziója esetén HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2478971\Filelist
	A Windows XP összes támogatott, x64 alapú kiadása esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2478971\Filelist

Megjegyzés A Windows XP Professional x64 Edition támogatott verzióinak vonatkozásában ez a frissítés megegyezik a Windows Server 2003 x64 Edition támogatott verzióinak frissítésével.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről további információt a Microsoft Tudásbázis 832475. számú cikkében talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

Kapcsoló	Leírás
**/help**	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
**/passive**	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet**	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
**/norestart**	Újraindítás mellőzése a telepítés végén.
**/forcerestart**	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]**	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart**	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
**/overwriteoem**	OEM-fájlok felülírása figyelmeztetés nélkül.
**/nobackup**	Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
**/forceappsclose**	A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path**	A telepítési naplófájlok átirányítását engedélyezi.
**/integrate:path**	Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
**/extract\[:path\]**	A fájlok kibontása a telepítőprogram elindítása nélkül.
**/ER**	Bővített hibajelentés engedélyezése.
**/verbose**	Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

**Megjegyzés:** A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a [Microsoft Tudásbázis 262841](http://support.microsoft.com/kb/262841) számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók

Kapcsoló	Leírás
**/help**	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
**/passive**	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet**	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
**/norestart**	Újraindítás mellőzése a telepítés végén
**/forcerestart**	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]**	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart**	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
**/forceappsclose**	A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path**	A telepítési naplófájlok átirányítását engedélyezi.

**A frissítés telepítésének ellenőrzése**

• Microsoft Baseline Security Analyzer

  A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

• A fájlverziószám ellenőrzése

  Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.
     Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
  5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.
     Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

• Beállításkulcsok hitelesítése

  A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

  Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows Server 2003 összes támogatott 32 bites verziója esetén: windowsserver2003-kb2478971-x86-enu.exe /quiet
	A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: windowsserver2003.windowsxp-kb2478971-x64-enu.exe /quiet
	A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: windowsserver2003-kb2478971-ia64-enu.exe /quiet
Telepítés újraindítás nélkül	A Windows Server 2003 összes támogatott 32 bites verziója esetén: windowsserver2003-kb2478971-x86-enu.exe /norestart
	A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: windowsserver2003.windowsxp-kb2478971-x64-enu.exe /norestart
	A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: windowsserver2003-kb2478971-ia64-enu.exe /norestart
Frissítési naplófájl	KB2478971.log
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	A biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz	Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a %Windir%\$NTUninstallKB2478971$\Spuninst mappában található Spuninst.exe segédprogramot
Fájlinformáció	Lásd a Microsoft Tudásbázis 2478971. számú cikkét
Beállításkulcsok hitelesítése	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2478971\Filelist

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a [Microsoft Tudásbázis 824994](http://support.microsoft.com/kb/824994) számú cikkében. A telepítőről további információt a [Microsoft Tudásbázis 832475. számú cikkében talál](http://support.microsoft.com/kb/832475). A közleményben alkalmazott szakkifejezésekkel (pl. *gyorsjavítás*) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684](http://support.microsoft.com/kb/824684) számú cikkét. A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

Kapcsoló	Leírás
**/help**	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
**/passive**	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet**	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
**/norestart**	Újraindítás mellőzése a telepítés végén.
**/forcerestart**	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]**	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart**	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
**/overwriteoem**	OEM-fájlok felülírása figyelmeztetés nélkül.
**/nobackup**	Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
**/forceappsclose**	A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path**	A telepítési naplófájlok átirányítását engedélyezi.
**/integrate:path**	Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
**/extract\[:path\]**	A fájlok kibontása a telepítőprogram elindítása nélkül.
**/ER**	Bővített hibajelentés engedélyezése.
**/verbose**	Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

**Megjegyzés:** A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a [Microsoft Tudásbázis 262841](http://support.microsoft.com/kb/262841) számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók

Kapcsoló	Leírás
**/help**	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
**/passive**	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet**	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
**/norestart**	Újraindítás mellőzése a telepítés végén.
**/forcerestart**	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]**	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart**	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
**/forceappsclose**	A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path**	A telepítési naplófájlok átirányítását engedélyezi.

**A frissítés telepítésének ellenőrzése**

• Microsoft Baseline Security Analyzer

  A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

• A fájlverziószám ellenőrzése

  Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.
     Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
  5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.
     Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

• Beállításkulcsok hitelesítése

  A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

  Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows 7 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows 7 összes támogatott 32 bites kiadása esetén: windows6.1-kb2425227-x86.msu /quiet
	A Windows 7 összes támogatott, x64 alapú kiadása esetén: windows6.1-kb2425227-x64.msu /quiet
Telepítés újraindítás nélkül	A Windows 7 összes támogatott 32 bites kiadása esetén: windows6.1-kb2425227-x86.msu /quiet /norestart
	A Windows 7 összes támogatott, x64 alapú kiadása esetén: windows6.1-kb2425227-x64.msu /quiet /norestart
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett.
Információ az eltávolításhoz	A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából.
Fájlinformáció	Lásd a Microsoft Tudásbázis 2425227. számú cikkét
Beállításkulcsok hitelesítése	Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. A közleményben alkalmazott szakkifejezésekkel (pl. *gyorsjavítás*) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684](http://support.microsoft.com/kb/824684) számú cikkét. A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

Kapcsoló	Leírás
/?, /h, /help	A támogatott kapcsolóknál megjeleníti a súgót.
/quiet	Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart	A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.
/warnrestart:<seconds>	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt.
/promptrestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt.
/forcerestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert.
/log:<file name>	A megadott fájlba való bejelentkezést teszi lehetővé.
/extract:<destination>	Kibontja a csomag tartalmát a célmappába.
/uninstall /kb:<KB Number>	Eltávolítja a biztonsági frissítést.

Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.

A frissítés telepítésének ellenőrzése

• Microsoft Baseline Security Analyzer

  A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

• A fájlverziószám ellenőrzése

  Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start elemre, majd a Keresés mezőben adja meg a frissítőfájl nevét.
  2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
  3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
     Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
  4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
     Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 R2 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál: windows6.1-kb2425227-x64.msu /quiet
	A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál: windows6.1-kb2425227-ia64.msu /quiet
Telepítés újraindítás nélkül	A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál: windows6.1-kb2425227-x64.msu /quiet /norestart
	A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál: windows6.1-kb2425227-ia64.msu /quiet /norestart
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett.
Információ az eltávolításhoz	A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából.
Fájlinformáció	Lásd a Microsoft Tudásbázis 2425227. számú cikkét
Beállításkulcsok hitelesítése	Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. A közleményben alkalmazott szakkifejezésekkel (pl. *gyorsjavítás*) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684](http://support.microsoft.com/kb/824684) számú cikkét. A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

Kapcsoló	Leírás
/?, /h, /help	A támogatott kapcsolóknál megjeleníti a súgót.
/quiet	Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart	A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.
/warnrestart:<seconds>	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt.
/promptrestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt.
/forcerestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert.
/log:<file name>	A megadott fájlba való bejelentkezést teszi lehetővé.
/extract:<destination>	Kibontja a csomag tartalmát a célmappába.
/uninstall /kb:<KB Number>	Eltávolítja a biztonsági frissítést.

Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.

A frissítés telepítésének ellenőrzése

• Microsoft Baseline Security Analyzer

  A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

• A fájlverziószám ellenőrzése

  Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
  2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
  3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
     Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
  4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
     Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

• Az MIT Kerberos Team a Kerberos nem kulccsal definiált ellenőrző összeg miatti biztonsági résének (CVE-2011-0043) jelentéséért
• Scott Stender, iSEC Partners, a Kerberos tartalomhamisítást lehetővé tevő biztonsági résének (CVE-2011-0091) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

• Az Amerikai Egyesült Államokban és Kanada területén élő ügyfelek technikai támogatást kérhetnek a biztonsági támogatás szolgáltatójától vagy az 1-866-PCSAFETY telefonszámon. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. Az elérhető támogatási lehetőségekről további információt talál a Microsoft segítségnyújtással és támogatással foglalkozó webhelyén.
• Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, hogy támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

• 1.0 verzió (2011. február 8.): Közlemény kiadva.
• 2.0 verzió (2011. március 16.): Az Érintett szoftverek részbe bekerült a Windows 7 32 bites rendszerekhez, Service Pack 1, Windows 7 x64 alapú rendszerekhez, Service Pack 1, Windows Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1, valamint a Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1 rendszer említése. Az újításról lásd a Gyakran ismételt kérdések (GYIK) a biztonsági frissítéssel kapcsolatban c. részt.

Built at 2014-04-18T01:50:00Z-07:00