Microsoft biztonsági közlemény MS05-039

A Plug and Play szolgáltatáson helyi jogosultság illetéktelen megszerzését lehetővé tevő biztonsági rés található. Emiatt a rést kihasználó támadó teljesen átveheti az irányítást a megtámadott rendszer felett.

•	A Windows XP Service Pack 2 és a Windows Server 2003 rendszernél a támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. A biztonsági rést távoli névtelen felhasználók és szokásos felhasználói fiókkal rendelkező felhasználók nem tudják kihasználni. Az érintett összetevő azonban elérhető rendszergazdai engedélyekkel rendelkező távoli felhasználók számára.
•	Windows XP Service Pack 1 rendszerben a támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie. Névtelen felhasználók nem tudják távolról kiaknázni ezt a biztonsági rést. Az érintett összetevő azonban elérhető szokásos felhasználói fiókkal rendelkező távoli felhasználók számára.
•	A tűzfalakra vonatkozó gyakorlati tanácsok, valamint a szabványos alapértelmezett tűzfal-konfigurációk segítséget nyújtanak a hálózatot érő, a szervezet határain kívülről eredő támadások kivédésében. Gyakorlati tanácsként azt javasoljuk, hogy az internetkapcsolattal rendelkező számítógépeken a lehető legkevesebb port legyen megnyitva.

Top of section

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Megjegyzés: Az egyéb protokollokat, például az Internetwork Packet Exchange (IPX) és a Sequenced Packet Exchange (SPX) protokollt érintheti ez a probléma. Ha biztonsági rést tartalmazó protokollokat, például IPX-et vagy SPX-et használ, tiltsa le a hozzájuk tartozó megfelelő portokat. A IPX és az SPX részletes ismertetése a következő Microsoft webhelyen található.

Megjegyzés „A hibát enyhítő tényezők" részben tárgyaltak szerint a Windows XP Service Pack 2 és Windows Server 2003 rendszerek elsődlegesen a helyileg bejelentkezett felhasználók támadásainak vannak kitéve. A következő lehetséges megoldások elsősorban a korábbi operációs rendszerekhez alkalmazhatók, amelyek névtelen hálózatalapú támadásoknak vannak kitéve.

•	Tiltsa le a tűzfalon a 139-es és a 445-ös portot: A rendszer ezeket a portokat használja az érintett protokollal való kapcsolat létrehozására. E portok kimenő és bejövő forgalmának letiltása megakadályozza, hogy a tűzfal mögötti rendszereken a támadók a biztonsági rést kihasználják. Azt javasoljuk, hogy az internet felől bejövő összes kéretlen adatforgalmat tiltsa le, ezzel megakadályozhatja a más portokon keresztüli esetleges támadásokat. Ha többet szeretne tudni a portokról, látogasson el erre a webhelyre.
•	A biztonsági rés hálózatalapú támadásainak kivédésére használjon személyes tűzfalat, például az Internetkapcsolat tűzfala szolgáltatást, amely a Windows XP Service Pack 1 rendszerben található. Az Internetkapcsolat tűzfala szolgáltatás Windows XP Service Pack 1 rendszerben való használatával alapértelmezés szerint letiltható a kéretlen bejövő forgalom. Javasoljuk az internetről érkező teljes kéretlen bejövő forgalom zárolását. Az Internetkapcsolat tűzfala szolgáltatás bekapcsolása a Hálózat beállítása varázslóval: 1. Kattintson a Start menü Vezérlőpult parancsára. 2. Az alapértelmezett kategórianézetben kattintson a Hálózati és internetes kapcsolatok, majd Az internetkapcsolat létrehozása vagy beállításainak módosítása hivatkozásra. Az Internetkapcsolat tűzfala úgy engedélyezhető, hogy a Hálózat beállítása varázslóban egy, az internettel közvetlen kapcsolatot feltételező konfigurációt ad meg. Az Internetkapcsolat tűzfala szolgáltatás kézi beállítása egy kapcsolathoz: 1. Kattintson a Start menü Vezérlőpult parancsára. 2. Az alapértelmezett kategórianézetben kattintson a Hálózati és internetes kapcsolatok, majd a Hálózati kapcsolatok hivatkozásra. 3. Kattintson jobb gombbal arra a kapcsolatra, amelynél engedélyezni kívánja az Internetkapcsolat tűzfala szolgáltatást, majd válassza a Tulajdonságok parancsot. 4. Kattintson a Speciális fülre. 5. Jelölje be a Védem a számítógépet és a hálózatot, korlátozom vagy letiltom a hozzáférést az internetről jelölőnégyzetet, majd kattintson az OK gombra. Megjegyzés: Ha engedélyezni szeretné egyes programok vagy szolgáltatások használatát a tűzfalon keresztül, kattintson a Beállítások gombra a Speciális lapon, és válassza ki a kívánt programokat, protokollokat és szolgáltatásokat.
•	Az ezen biztonsági rést kihasználó hálózatalapú támadások kivédésére engedélyezze a speciális TCP/IP-szűrést, ha a szolgáltatást a rendszer támogatja. A speciális TCP/IP-szűrés engedélyezésével az összes kéretlen bejövő forgalmat letilthatja. Ha többet szeretne tudni a TCP/IP-szűrés beállításáról, olvassa el a Microsoft Tudásbázis 309798 számú cikkét.
•	Az ezen biztonsági rést kihasználó hálózatalapú támadások kivédésére az érintett rendszereken az IPSec használatával tiltsa le az érintett portokat. Használja az IPSec-et a hálózati kommunikáció védelmére. Az IPSec protokollról és a szűrők alkalmazási módjáról részletesebben tájékozódhat a Microsoft Tudásbázis 313190. és 813878. számú cikkében.

Top of section

Mire terjed ki a biztonsági rés hatása?

Távoli kódfuttatás és a helyi jogosultságok illetéktelen megszerzése. Windows 2000 rendszeren a névtelen támadó távolról megkísérelheti a biztonsági rés kihasználását. Windows XP Service Pack 1 rendszeren csak hitelesített felhasználó kísérelheti meg a biztonsági rés kihasználását. Windows XP Service Pack 2 és Windows Server 2003 rendszeren csak a rendszergazda érheti el távolról az érintett összetevőt. Windows XP Service Pack 2 és Windows Server 2003 rendszer esetén tehát a probléma csak helyi jogosultságok illetéktelen megszerzéséhez vezethet. Névtelen felhasználó nem kísérelheti meg távolról a biztonsági rés kihasználását Windows XP Service Pack 2 és Windows Server 2003 rendszereken.

Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveszi a rendszer irányítását. és ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?
Ellenőrizetlen puffer a Plug and Play szolgáltatásban.

Mi az a Plug and Play?
A Plug and Play (PnP) szolgáltatás segítségével a rendszer felismeri az új hardvert a telepítés során. Ha például új egeret telepít a rendszerre, a PnP segítségével a Windows felismeri az eszközt, betölti a szükséges illesztőprogramokat, és megkezdi az új egér használatát.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
Windows 2000 rendszeren a támadó megpróbálhatja kihasználni a biztonsági rést, úgy hogy egy speciálisan erre a célra kialakított üzenetet hoz létre, és azt elküldi a megtámadni kívánt rendszernek. Az üzenet lehetővé teheti az érintett rendszeren való programkódfuttatást. Windows XP Service Pack 1 esetében ezt távolról csak hitelesített felhasználóktól tudják végrehajtani. Windows XP Service Pack 2 és Windows Server 2003 rendszeren a biztonsági rés kihasználásához a támadónak helyileg be kell jelentkeznie a rendszerbe, és képesnek kell lennie kifejezetten e célra készített alkalmazás futtatására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés elsősorban a Windows 2000 rendszerre jelent veszélyt. Windows XP Service Pack 1, Windows XP Service Pack 2 és Windows Server 2003 rendszerek esetén a támadó csak érvényes bejelentkezési adatok birtokában használhatja ki ezt a biztonsági rést. Windows XP Service Pack 1, Windows XP Service Pack 2 és Windows Server 2003 rendszereken névtelen felhasználók nem tudják távolról kiaknázni a biztonsági rést.

Kihasználható a biztonsági rés az interneten keresztül?
Igen, Windows 2000 esetén névtelen felhasználók, Windows XP Service Pack 1 esetén hitelesített felhasználók tudják kihasználni a biztonsági rést. A tűzfalakra vonatkozó gyakorlati tanácsok, valamint a szabványos alapértelmezett tűzfal-konfigurációk segítséget nyújtanak az internetről érkező támadások kivédésében. A Microsoft közzétett információkat a számítógép védelmét segítő megoldásokról. Végfelhasználók keressék fel A számítógép védelme webhelyet. Informatikai szakemberek látogassanak el a Security Guidance Center webhelyre. Windows XP Service Pack 2 és Windows Server 2003 rendszeren a támadónak be kell tudnia jelentkezni a támadás célpontjául kitűzött rendszerbe. E biztonsági rés következményeként a névtelen támadó nem képes programok távoli betöltésére és futtatására.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Plug and Play szolgáltatás üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi. Továbbá Windows 2000 rendszeren korlátozza a névtelen hozzáférést az érintett összetevőkhöz úgy, hogy a szolgáltatás távoli használata előtt a felhasználónak kötelező hitelesíttetnie magát az érintett összetevőn. Ez a módosítás megfelel a Windows XP Service Pack 1 alapértelmezett beállításainak.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Top of section

Előfeltételek
Ehhez a biztonsági frissítéshez a Windows Server 2003 vagy a Windows Server 2003 Service Pack 1 rendszerre van szükség.

Közzététel jövőbeni javítócsomagokban:
A problémát érintő frissítés része lesz a jövőbeni szervizcsomagoknak és összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Windows Server 2003 rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windowsserver2003-kb899588-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A rendszergazdák ellenőrizzék a KB899588.log naplófájlt is az esetleges hibaüzenetekért a kapcsoló használata esetén.

A biztonsági frissítés Windows Server 2003 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windowsserver2003-kb899588-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági javítás eltávolításához az Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB899588$\Spuninst mappában található.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1 javítócsomaggal; Windows Server 2003, Standard Edition SP1 javítócsomaggal; Windows Server 2003, Enterprise Edition SP1 javítócsomaggal; valamint Windows Server 2003, Datacenter Edition SP1 javítócsomaggal:

Windows Server, 2003 Enterprise Edition, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 javítócsomaggal, Itanium alapú rendszerekhez; valamint Windows Server 2003, Datacenter Edition SP1 javítócsomaggal, Itanium alapú rendszerekhez:

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; és Windows Server 2003, Datacenter x64 Edition:

Megjegyzések: Ezen biztonsági frissítések telepítésekor a telepítő ellenőrzi, hogy a rendszeren a frissítendő fájl(oka)t egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha már korábban telepítette a gyorsjavítást ezen fájlok valamelyikének a frissítésére, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerre másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Az arpidfix.exe fájlt a Microsoft Tudásbázis904630. számú cikkében leírt problémát kijavító biztonságifrissítés-telepítő használja. Ez a fájl nincs telepítve az érintett rendszeren.

A frissítés telepítésének ellenőrzése

Előfeltételek
A biztonsági frissítéshez Microsoft Windows XP Service Pack 1 vagy későbbi verzió szükséges. További információt a Microsoft Tudásbázis 322389 számú cikkében talál.

Közzététel jövőbeni javítócsomagokban:
A hiba javítása szerepelni fog egy jövőbeni javítócsomagban vagy frissítőcsomagban.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows XP rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windowsxp-kb899588-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A rendszergazdák ellenőrizzék a KB899588.log naplófájlt is az esetleges hibaüzenetekért a kapcsoló használata esetén.

A biztonsági frissítés Windows XP rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windowsxp-kb899588-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági javítás eltávolításához az Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB899588$\Spuninst mappában található.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Megjegyzések: Ezen biztonsági frissítések telepítésekor a telepítő ellenőrzi, hogy a rendszeren a frissítendő fájl(oka)t egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha már korábban telepítette a gyorsjavítást ezen fájlok valamelyikének a frissítésére, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerre másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Az arpidfix.exe fájlt a Microsoft Tudásbázis904630. számú cikkében leírt problémát kijavító biztonságifrissítés-telepítő használja. Ez a fájl nincs telepítve az érintett rendszeren.

A frissítés telepítésének ellenőrzése

Előfeltételek
Windows 2000 rendszernél a biztonsági frissítéshez Service Pack 4 (SP4) szükséges. Small Business Server 2000 rendszer esetében a biztonsági frissítés használatához Windows 2000 Server Service Pack 1a (SP1a) javítócsomaggal vagy Small Business Server 2000 Service Pack 4 (SP4) javítócsomaggal futó Small Business Server 2000 rendszer szükséges.

A Microsoft teszteléssel állapította meg, hogy a fenti szoftverek érintettek-e. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A legújabb javítócsomag beszerzéséről a Microsoft Tudásbázis 260910 számú cikkében tájékozódhat.

Közzététel jövőbeni javítócsomagokban:
A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows 2000 Service Pack 4 rendszerre történő felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windows2000-kb899588-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A rendszergazdák ellenőrizzék a KB899588.log naplófájlt is az esetleges hibaüzenetekért a kapcsoló használata esetén.

A biztonsági frissítés Windows 2000 Service Pack 4 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windows2000-kb899588-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági javítás eltávolításához az Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB899588$\Spuninst mappában található.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows 2000 Service Pack 4 és Small Business Server 2000:

A frissítés telepítésének ellenőrzése