A Microsoft számú biztonsági közleménye MS12-040 - Fontos

A Microsoft Dynamics AX Enterprise Portal biztonsági rése jogok kiterjesztését teheti lehetővé (2709100)

Közzétéve: 2012. június 12.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Dynamics AX Enterprise Portal egy közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés jogok kiterjesztését teheti lehetővé, ha a felhasználó egy speciálisan kialakított URL-címre kattint, vagy meglátogat egy speciálisan kialakított webhelyet. E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetben elküldi a speciálisan létrehozott URL-címet a támadással megcélzott Microsoft Dynamics AX Enterprise Portal oldal felhasználójának, és ráveszi a felhasználót, hogy kattintson rá arra. Az Internet Explorer 8 és az Internet Explorer 9 felhasználói a Microsoft Dynamics AX Enterprise Portal oldalak Internet zónában történő böngészésekor kevésbé veszélyeztetettek. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője az Internet zónában alapértelmezés szerint megakadályozza ezt a támadást. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.

Ez a biztonsági frissítés a Microsoft Dynamics AX 2012 Enterprise Portal minden támogatott kiadására nézve Fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rés elhárítása céljából javítja a felhasználói adatbevitel Microsoft Dynamics AX 2012 Enterprise Portal általi érvényesítésének és törlésének módját. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák. A Microsoft Tudásbázis 2709100. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Szoftver Összetevő Maximális biztonsági hatás Összesített súlyossági besorolás Felváltott frissítések
Microsoft Dynamics AX 2012 Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2706738)

Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2710639)

Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2711239)
Jogok kiterjesztése Fontos Nincsenek

[1]Ez a frissítés kizárólag a Microsoft letöltőközpontból, valamint a Microsoft Dynamics CustomerSource és a Microsoft Dynamics PartnerSource weboldalakon érhető el. Tekintse meg a következő, **Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban** című részt. **Nem veszélyeztetett szoftverek** | Szoftver | |-------------------------------------------| | Microsoft Dynamics AX 2009 Service Pack 1 | | Microsoft Dynamics AX 4.0 Service Pack 2 | Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban ---------------------------------------------------------------- **Miért csak a Microsoft letöltőközpontból, illetve a Microsoft Dynamics CustomerSource és a Microsoft Dynamics PartnerSource weboldalakon érhetők el a frissítések?** A Microsoft ezeket a frissítéseket a [Microsoft letöltő központból](http://go.microsoft.com/fwlink/?linkid=21129) teszi elérhetővé, így a felhasználók a lehető leghamarabb el tudják kezdeni rendszerük frissítését. A biztonsági frissítések a [Microsoft Dynamics CustomerSource](http://www.microsoft.com/dynamics/customer/access-customersource/default.aspx) és a [Microsoft Dynamics PartnerSource](https://mbs.microsoft.com/partnersource.aspx) weboldalakon is elérhetők. **Hol találhatók a fájlinformációs adatok?** A fájlinformációs adatokat lásd a **Biztonsági frissítés telepítése** rész hivatkozási táblázataiban. **Miért van felsorolva több frissítőcsomag a Microsoft Dynamics AX 2012Enterprise Portal programhoz?** Az ebben a közleményben ismertetett biztonsági réseket kiküszöbölő frissítéseket az **Érintett szoftverek** táblázatban jelzetteknek megfelelően különböző frissítőcsomagokban kínáljuk, mert a Microsoft Dynamics AX 2012 Enterprise Portal szoftvercsomagjai is különböző összetevőket tartalmaznak. **Meghatározott sorrendben kell telepítenem a biztonsági frissítéseket?** Nem. A Microsoft Dynamics AX 2012 Enterprise Portal azonos verziójához tartozó több frissítés tetszőleges sorrendben alkalmazható. **A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?** Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a [Microsoft támogatási életciklusokkal](http://go.microsoft.com/fwlink/?linkid=21742)foglalkozó webhelyét. A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a [Termék kiválasztása életciklusadatok megtekintéséhez](http://go.microsoft.com/fwlink/?linkid=169555) c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd [A szervizcsomag támogató szolgáltatásának életciklusra vonatkozó új szabályzata](http://go.microsoft.com/fwlink/?linkid=89213) című részben. Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a [Microsoft Worldwide Information webhelyen](http://go.microsoft.com/fwlink/?linkid=33329): válasszon egy országot a legördülő listából, majd az **Indítás** gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: [A Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések](http://go.microsoft.com/fwlink/?linkid=169557). ### **A biztonsági réssel kapcsolatos tudnivalók** A súlyosság maximális foka és a biztonsági rés azonosítói --------------------------------------------------------- A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a [júniusi összefoglaló közlemény](http://technet.microsoft.com/security/bulletin/ms12-jun) Kihasználhatósági információk c. részét. Bővebb információkért lásd: [Microsoft Kihasználhatósági információk](http://technet.microsoft.com/en-us/security/cc998259.aspx).

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverek A Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági rése – CVE-2012-1857 Összesített súlyossági besorolás
Microsoft Dynamics AX 2012 Enterprise Portal **Fontos** Jogok kiterjesztése **Fontos**

A Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági rése – CVE-2012-1857

A Microsoft Dynamics AX Enterprise Portal alkalmazásban idegen webhelyeken lévő parancsfájlok futtatását lehetővé tévő biztonsági rés található, amely az adatok és a jogosultság illetéktelen megszerzését okozhatja, ha a felhasználó rákattint egy kártékony JavaScript elemeket tartalmazó, különlegesen kialakított URL-címre. A biztonsági rés miatt, ha a kártékony JavaScript visszatükröződik a felhasználó böngészőjében, az eredményül kapott oldal lehetővé teheti, hogy a támadó a célként kiszemelt Microsoft Dynamics AX Enterprise Portal webhelyre hitelesített felhasználói környezetben Microsoft Dynamics AX Enterprise Portal parancsokat adjon ki.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-1857.

A Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági résének (CVE-2012-1857) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, amely a támadó weboldalára irányít, majd ismét rá kell kattintani a biztonsági rést kihasználó speciálisan kialakított URL-címre.
  • Az Internet Explorer 8 és az Internet Explorer 9 felhasználói a Microsoft Dynamics AX 2012 Enterprise Portal oldalak Internet zónában történő böngészésekor kevésbé veszélyeztetettek. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője az Internet zónában alapértelmezés szerint megakadályozza ezt a támadást. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak rá kell kattintania az e-mail üzenetben küldött, különlegesen kialakított URL-címre.

A Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági rését (CVE-2012-1857) megkerülő lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrőjének engedélyezése a Helyi intranet biztonsági zónájában

    A biztonsági rés elleni védekezésként módosítsa a beállításokat úgy, hogy engedélyezi a Helyi intranet biztonsági zónájában az XSS-szűrő használatát. (Az XSS-szűrő alapértelmezés szerint engedélyezve van az Internet biztonsági zónájában.) Ehhez hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson az Engedélyezés parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A korábban XSS-veszélyforrásként meg nem jelölt belső oldalakat a rendszer megjelöli.

    A megoldás visszavonása.

    A megoldás visszavonásához hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson a Letiltás parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Gyakori kérdések a Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági résével (CVE-2012-1857) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
Ez egy idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés, amely a jogok kiterjesztésével és adatokhoz való illetéktelen hozzáféréssel járhat.

Melyik összetevőt érinti a biztonsági rés?
A Microsoft Dynamics AX 2012 alkalmazás Enterprise Portal összetevője érintett.

Mi okozza a biztonsági rést?
A biztonsági rés akkor keletkezik, amikor a Microsoft Dynamics AX Enterprise Portal nem megfelelően kezeli a speciálisan kialakított URL-címben lévő kártékony JavaScript elemeket, ezzel lehetővé téve, hogy a parancsfájl megjelenjen a felhasználó böngészőjében.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy webhelyről. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott webhelyeket megbízhatónak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó elolvashat olyan tartalmakat, amelyhez nem rendelkezik hitelesítéssel; használhatja az áldozat azonosítóját, hogy a nevében műveleteket hajtson végre a Microsoft Dynamics AX Enterprise Portal oldalán. Például engedélyeket módosíthat, tartalmat törölhet, és kártékony tartalmat helyezhet el az áldozat böngészőjében.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a felhasználónak arra a speciálisan kialakított URL-címre kell kattintania, amely a felhasználót a kiszemelt Microsoft Dynamics AX Enterprise Portal webhelyre vezeti, majd a parancsfájlt visszatükrözi a felhasználó böngészőjébe.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetben elküldi a speciálisan létrehozott URL-címet a támadással megcélzott Microsoft Dynamics AX Enterprise Portal oldal felhasználójának, és ráveszi a felhasználót, hogy kattintson rá arra.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználására szolgáló, különlegesen kialakított URL-címet tartalmaz, amely a célként kiszemelt Microsoft Dynamics AX Enterprise Portal oldalra mutat. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott üzenetre, majd az abban elhelyezett, speciálisan létrehozott URL-címre.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, ahol a felhasználók Microsoft Dynamics AX 2012 Enterprise Portal kiszolgálóhoz csatlakoznak.

Mi a célja az Internet Explorer 8, illetve az Internet Explorer 9 idegen webhelyeken lévő parancsfájlok futtatása (XSS) szűrőjének?
Az idegen webhelyeken lévő parancsfájlok futtatása módszerrel a meglátogatott weboldalakon lévő biztonsági réseket kísérlik meg kihasználni. Az idegen webhelyeken lévő parancsfájlok futtatása mára már igen elterjedt módszerré vált, így az Internet Explorer 8 és az Internet Explorer 9 alkalmazás egy beépített szűrőt is tartalmaz, amely képes az ilyen jellegű támadások kiszűrésére és semlegesítésére is. Alapértelmezésben az Internet Explorer 8 és az Internet Explorer 9 Internet zónájában beépített szűrő található az idegen webhelyeken lévő parancsfájlok ellen.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása céljából javítja a felhasználói adatbevitel Microsoft Dynamics AX 2012 Enterprise Portal általi érvényesítésének és törlésének módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Frissítési információ

Észlelési és telepítési eszközök, útmutatás

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft letöltőközpontból, valamint a Microsoft Dynamics CustomerSource és a Microsoft Dynamics PartnerSource weboldalakon érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

Biztonsági frissítés telepítése

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft Dynamics AX 2012 Enterprise Portal

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása valószínűleg szerepelni fog egy későbbi szervizcsomagban vagy kumulatív frissítésben
Telepítés
Telepítés felhasználói beavatkozás nélkül DynamicsAX2012-KB2706738.EXE /passive
DynamicsAX2012-KB2710639.EXE /passive
DynamicsAX2012-KB2711239.EXE /passive
Telepítés újraindítás nélkül DynamicsAX2012-KB2706738.EXE /norestart
DynamicsAX2012-KB2710639.EXE /norestart
DynamicsAX2012-KB2711239.EXE /norestart
Frissítési naplófájl Nem érintett
További információk Az észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges? A frissítés telepítését követően újra kell indítania az Application Object Server (AOS) szolgáltatást, és újra kell telepítenie az Enterprise Portal alkalmazást. Előfordulhat, hogy újra kell indítania a rendszert.

Egyes esetekben a frissítés nem igényli a rendszer újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
Hotpatching Nem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 2706738. számú cikkét
Lásd a Microsoft Tudásbázis 2710639. számú cikkét
Lásd a Microsoft Tudásbázis 2711239. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az **Office felügyeleti telepítési pont** adatait az **Észlelési és telepítési eszközök, útmutatás** alfejezetben. A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges. A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére: - [Windows Installer 4.5 Redistributable alkalmazás Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez](http://www.microsoft.com/downloads/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [Windows Installer 3.1 Redistributable alkalmazás Windows Server 2003, Windows XP és Windows 2000 rendszerhez](http://www.microsoft.com/downloads/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=en) A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684 számú cikkét](http://support.microsoft.com/kb/824684). A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

| Kapcsoló | Leírás | |---------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------| | **/?** vagy **/help** | A Használat párbeszédpanel megjelenítése. | | **/passive** | A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható. | | **/quiet** | Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben. | | **/norestart** | Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség. | | **/forcerestart** | A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert. | | **/extract** | A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását. | | **/extract:<path>** | A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása | | **/lang:<LCID>** | Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható. | | **/log:<log file>** | A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt. | **Megjegyzés:** A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a [Microsoft Tudásbázis 262841](http://support.microsoft.com/kb/262841) számú cikkében talál további ismertetést. **A frissítés eltávolítása** Ez a biztonsági frissítés nem távolítható el. **A frissítés telepítésének ellenőrzése** - **Microsoft Baseline Security Analyzer** A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének **Észlelési és telepítési eszközök, útmutatás** című fejezetét. - **Fájlverziószám ellenőrzése** Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget. 1. Kattintson a **Start** elemre, majd a **Keresés indítása** mezőben adja meg a frissítőfájl nevét. 2. Amikor a fájl megjelenik a **Programok** között, jobb egérgombbal kattintson a fájlnévre, majd a **Tulajdonságok** lehetőségre. 3. Az **Általános** lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal. 4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a **Részletek** lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján. 5. Kattinthat a **korábbi verziókat** felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval. ### Egyéb információ #### Köszönetnyilvánítás A Microsoft [köszönetét](http://go.microsoft.com/fwlink/?linkid=21127) fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek: - Finian Mackin, a Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági résének (CVE-2012-1857) jelentéséért #### Microsoft Active Protections Program (MAPP) Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a [Microsoft Active Protections Program (MAPP) Partners](http://go.microsoft.com/fwlink/?linkid=215201) webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat. #### Terméktámogatás **Segítség és támogatás kérése a biztonsági támogatással kapcsolatban** - Segítség a frissítések telepítésével kapcsolatban: [Támogatás a Microsoft Update szolgáltatással kapcsolatban](http://support.microsoft.com/ph/6527) - Biztonsági megoldások informatikai szakemberek számára: [TechNet Security hibakeresés és támogatás](http://technet.microsoft.com/security/bb980617.aspx) - Segítség Windows operációs rendszert futtató számítógépének vírusok és rosszindulatú szoftverek elleni védelmében: [Vírusmegoldás és Biztonsági központ](http://support.microsoft.com/contactus/cu_sc_virsec_master) - Helyi támogatás országának megfelelően: [Nemzetközi támogatás](http://support.microsoft.com/common/international.aspx) #### Felelősséget kizáró nyilatkozat A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben. #### Verziók - 1.0 verzió (2012. június 12.): Közlemény kiadva. *Built at 2014-04-18T01:50:00Z-07:00*