A 824146 (MS03-039), illetve a 823980 (MS03-026) jel� biztons�gi jav�t�s telep�t�se Visual Basic parancsf�jl seg�ts�g�vel t�voli �llom�s-sz�m�t�g�pekre

Cikk azonos�t�ja: 827227 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A cikk egy Patchinstall.vbs nev� Microsoft Visual Basic Scripting Edition parancsf�jlt is tartalmaz. A parancsf�jl bemutatja, hogy a h�l�zati rendszergazd�k mik�nt telep�thetik a 824146 (MS03-039) �s a 823980 (MS03-026) jel� biztons�gi jav�t�sokat Microsoft Windows NT, Windows 2000 �s Windows Server 2003 alap� tartom�nyi k�rnyezetben a Windows Management Instrumentation (WMI) parancsnyelvi lehet�s�geinek kihaszn�l�s�val olyan t�voli �llom�s sz�m�t�g�peken, amelyek nem rendelkeznek ezekkel a jav�t�sokkal. A Patchinstall.vbs parancsf�jl argumentuma egy olyan f�jlt (Ipfile.txt), amely bemenetk�nt IP-c�meket tartalmaz. A parancsf�jl a t�voli �llom�s-sz�m�t�g�p egy el�re megadott �tvonal�r�l (C:\Patchinst.exe) telep�ti a 824146 (MS03-039) vagy a 823980 (MS03-026) jel� biztons�gi jav�t�st. Tov�bbi inform�ci�t a 824146-os (MS03-039) biztons�gi jav�t�sr�l a Microsoft Tud�sb�zis k�vetkez� cikk�ben tal�l a cikk sz�m�ra kattintva:

824146

(http://support.microsoft.com/kb/824146/ )

MS03-039: Az RPCSS szolg�ltat�s puffert�lcsordul�sa rosszindulat� programok v�grehajt�s�ra adhat lehet�s�get a t�mad�knak

A 823980-as sz�m� biztons�gi jav�t�sr�l tov�bbi inform�ci�t a Microsoft Tud�sb�zis k�vetkez� cikk�ben tal�l a cikk sz�m�ra kattintva:

823980

(http://support.microsoft.com/kb/823980/ )

MS03-026: Az RPC-fel�let puffert�lcsordul�sa programk�d v�grehajt�s�ra adhat lehet�s�get

A rendszergazd�k sz�m�ra k�sz�lt, a t�rgyalt biztons�gi jav�t�sokat nem tartalmaz� sz�m�t�g�peket a h�l�zat vizsg�lat�val azonos�t� eszk�zr�l tov�bbi inform�ci�t a Microsoft Tud�sb�zis k�vetkez� cikk�ben tal�l a cikk sz�m�ra kattintva:

827363

(http://support.microsoft.com/kb/827363/ )

A 823980-as (MS03-026) �s a 824146-os (MS03-039) sz�m� biztons�gi jav�t�st nem tartalmaz� gazdasz�m�t�g�pek azonos�t�sa a KB 824146 keres�eszk�zzel

Megjegyz�sek

A 824146 �s 823980 jel� biztons�gi jav�t�sok sikeres telep�t�s�hez rendszergazdai jogosults�gokkal kell rendelkeznie a t�voli c�lsz�m�t�g�peken.
Patchinstall.vbs parancsf�jl sikeres futtat�s�hoz a Microsoft Windows XP alap� c�lsz�m�t�g�peket Windows NT, Windows 2000 vagy Windows Server 2003 tartom�nyba kell csatlakoztatni.
A Patchinstall.vbs parancsf�jl a Windows Management Instrumentation (WMI) szolg�ltat�sait haszn�lja. A WMI a Distributed Component Object Model (DCOM) technol�gi�ra �p�l. Emiatt a Patchinstall.vbs parancsf�jl nem fut le azokon a sz�m�t�g�peken, melyeken a DCOM szolg�ltat�st letiltott�k a Microsoft Security Bulletin MS03-039 vagy MS03-026 jel� cikk�ben t�rgyalt biztons�gi r�sek elleni v�delemre szolg�l� megold�sk�nt.
Azokon a sz�m�t�g�peken, amelyeken futtatni k�v�nja a Patchinstall.vbs parancsf�jlt, a 824146 vagy a 823980 biztons�gi jav�t�snak helyi mapp�ban kell elhelyezkednie, �s ezt a mapp�t a Patch_XP.exe (Windows XP eset�n), Patch_W2K.exe (Windows 2000 eset�n) vagy Patch_W2K3.exe (Windows Server 2003 eset�n) n�vre kell �tnevezni.
A Patchinstall.vbs parancsf�jl m�dos�t�s�val m�s jav�t�sok is telep�thet�k.

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

A Patchinstall.vbs parancsf�jl az al�bbi feladatokat hajtja v�gre:

Beolvassa azon t�voli �llom�s-sz�m�t�g�pek IP-c�meinek list�j�t, melyeken telep�teni k�v�nja a 824146-os vagy 823980-as biztons�gi jav�t�st. A list�t a parancsf�jl egy ASCII form�tum� sz�vegf�jlb�l (Ipfile.txt) olvassa be, amely egy IP-c�mlist�t tartalmaz (soronk�nt egy IP-c�mmel). AzIpfile.txt f�jl lehet p�ld�ul a KB824146 keres�eszk�z �ltal l�trehozott Vulnerable.txt napl�f�jl.
Beolvassa a list�ban szerepl� els� IP-c�met.
Meg�llap�tja a c�lsz�m�t�g�pen fut� Windows rendszer verzi�j�t.
A parancsf�jlt futtat� sz�m�t�g�p Z meghajt�j�t a c�lsz�m�t�g�p C$ megoszt�s�hoz rendeli.
A jav�t�s megfelel� verzi�j�t (a Windows XP, Windows 2000 vagy Windows Server 2003 rendszerre k�sz�lt verzi�t) a Z meghajt�-hozz�rendel�s �ltal a c�lsz�m�t�g�p C:\Patchinst.exe el�r�si �tvonal�ra m�solja.
Telep�ti a jav�t�st, majd automatikusan �jraind�tja a c�lsz�m�t�g�pet. Ehhez semmilyen felhaszn�l�i beavatkoz�sra nincs sz�ks�g, �s p�rbesz�dpanelek sem jelennek meg, amire a -q -f kapcsol�k (fel�gyelet n�lk�li telep�t�si m�d) adnak lehet�s�get.
Megv�rja a telep�t�s befejez�s�t.
Megpr�b�lja t�r�lni a c�lsz�m�t�g�pen a C:\Patchinst.exe f�jlt.
Megsz�nteti a Z meghajt�-hozz�rendel�st.
Folytatja az elj�r�st a list�ban szerepl� k�vetkez� IP-c�mmel.

Fontos! A Microsoft javasolja, hogy a parancsf�jlt h�l�zati k�rnyezet�nek megfelel�en m�dos�tsa, �s a h�l�zati alkalmaz�sa el�tt megfelel� tesztk�rnyezetben tesztelje.

A Patchinstall.vbs parancsf�jl haszn�lat�hoz illessze be az al�bbiakban k�zreadott k�dot egy Patchinstall.vbs nev� sz�vegf�jlba, majd futtassa a parancsf�jlt az al�bbi parancssor szerint: cscript patchinstall.vbs Ipfile.txt jav�t�sok_helyi_el�r�si_�tja
A fenti parancsban az Ipfile.txt az azon t�voli �llom�s-sz�m�t�g�pek IP-c�meinek list�j�t tartalmaz� sz�vegf�jl, amelyeken telep�teni k�v�nja a 824146 vagy a 823980 jel� biztons�gi jav�t�st, a jav�t�sok_helyi_el�r�si_�tja argumentum pedig a 824146 vagy a 823980 jel� biztons�gi jav�t�s �tnevezett csomagjait � Windows XP eset�n Patch_XP.exe, Windows 2000 eset�n Patch_W2k.exe, m�g Windows Server 2003 eset�n Patch_W2k3.exe � tartalmaz� mappa teljes el�r�si �tja.

A Patchinstall.vbs parancsf�jl

A Microsoft csak szeml�ltet�si c�lb�l ad k�zre programoz�si p�ld�kat, �s azokra sem k�zvetlen, sem k�zvetett j�t�ll�st nem v�llal. Ebbe bele�rtend� a forgalomba hozhat�s�gra �s az adott c�lra val� megfelel�s�gre vonatkoz� j�t�ll�s is. A cikk felt�telezi, hogy az olvas� j�rtas a szeml�ltet�sre szolg�l� programoz�si nyelvben, valamint az elj�r�sok l�trehoz�s�ra �s a vel�k kapcsolatos hibakeres�sre szolg�l� eszk�z�k haszn�lat�ban. A Microsoft t�mogat�si szakemberei seg�ts�get ny�jthatnak egy-egy adott elj�r�s funkcionalit�s�nak meg�rt�s�ben, de tov�bbi funkcionalit�s hozz�ad�sa c�lj�b�l nem m�dos�tj�k a p�ld�kat, �s nem k�sz�tenek az egy�ni k�vetelm�nyeknek megfelel� elj�r�sokat.

' Patchinstall.vbs
' Telep�t� parancsf�jl az MS03-026 �s MS03-039 jel� jav�t�sokhoz
' (c) Microsoft 2003
' v1.03 cl

on error resume next

const XP_Patch = "Patch_XP.exe"
const W2k_Patch = "Patch_W2k.exe"
const W2k_Patch = "Patch_W2k.exe"

If right(ucase(wscript.FullName),11)="WSCRIPT.EXE" then
     wscript.echo "HIBA: Ezt a parancsf�jlt a cscript parancs�rtelmez�vel kell futtatni, p�ld�ul: 'cscript " & wscript.scriptname & "'."
     wscript.quit 0
end if

' HASZN�LAT
if wscript.arguments.count <> 2 then
     wscript.echo "Haszn�lat: cscript " & wscript.scriptname & " <IpFile.txt> <jav�t�sok_helyi_el�r�si_�tja>" & vbCrLf & vbCrLf & _
     "  A <jav�t�sok_helyi_el�r�si_�tja> argumentum az al�bbi f�jlokat tartalmaz� mappa teljes el�r�si �tja kell legyen:" & vbCrLf & _
     "      " & XP_Patch & vbCrLf & _ 
     "      " & W2k_Patch & vbCrLf & _ 
     "      " & W2k3_Patch
     wscript.quit
end if

ipFile = wscript.arguments(0)
localPathToPatches = wscript.arguments(1)

set onet = createobject("wscript.network")
set ofs = createobject("scripting.filesystemobject")

' Az ipfile el�rhet�s�g�nek ellen�rz�se
set oipFile = ofs.opentextfile(ipFile, 1, false)
if (Err.Number <> 0) then
     wscript.echo "Nem nyithat� meg a k�vetkez� f�jl: " & ipFile
     wscript.quit
end if

' A z�r� \ karakter hozz�ad�sa, ha hi�nyzik.
if right(localPathToPatches, 1) <> "\" then
     localPathToPatches = localPathToPatches & "\"
end if

' Figyelem! A cim_datafile v�ltoz� nem t�mogatja az UNC el�r�si �tvonalakat,
' �gy mindent meghajt�-hozz�rendel�ssel kell kezelni.
if left(localPathToPatches, 2) = "\\" then
     wscript.echo "A <jav�t�sok_helyi_el�r�si_�tj�nak_meghajt�jele> nem lehet UNC el�r�si �tvonal. Csatlakoztasson egy helyi meghajt�t az el�r�si �thoz."
     wscript.quit
end if

exeWinXP = ofs.getfile(localPathToPatches + XP_Patch).name
exeW2k = ofs.getfile(localPathToPatches + W2k_Patch).name
exeW2k3 = ofs.getfile(localPathToPatches + W2k3_Patch).name

' A jav�t�sok el�rhet�s�g�nek ellen�rz�se
if ((len(exeWinXP) = 0) OR (len(exeW2k) = 0) OR (len(exeW2k3) = 0)) then
     wscript.echo "Nem tal�lhat�k a jav�t�sokat tartalmaz� f�jlok."
     wscript.echo "Ellen�rizze, hogy a <jav�t�sok_helyi_el�r�si_�tja> mapp�ban megtal�lhat�-e az al�bbi f�jlok mindegyike:" & vbCrLf & _
     "      " & XP_Patch & vbCrLf & _ 
     "      " & W2k_Patch & vbCrLf & _ 
     "      " & W2k3_Patch
     wscript.quit
end if


set osvcLocal = getobject("winmgmts:root\cimv2")

' A hibakezel�si k�d mindig abban a f�ggv�nyben tal�lhat�, amely a hib�t gener�lhatja.
on error resume next

while not oipFile.atEndOfStream
     ip = oipFile.ReadLine()
     wscript.echo vbCrLf & "Csatlakoz�s a k�vetkez� IP-c�mhez: " & ip & "..."

     Err.Clear
     set osvcRemote = GetObject("winmgmts:\\" & ip & "\root\cimv2")

     if (Err.Number <> 0) then
          wscript.echo vbCrLf & "Nem siker�lt kapcsol�dni a k�vetkez� IP-c�mhez: " & ip & "..."
     else

          exeCorrectPatch = detectOSPatch(osvcRemote)
          if (exeCorrectPatch <> "") then
               ' Telep�t�s a t�voli sz�m�t�g�pen.
               wscript.echo "A k�vetkez� jav�t�s telep�t�se: " & exeCorrectPatch & "..."

               onet.mapnetworkdrive "z:", "\\" & ip & "\C$"
               set osourceFile = osvcLocal.get("cim_datafile=""" & replace(localPathToPatches, "\", "\\") & exeCorrectPatch & """")
               ret = osourceFile.Copy("z:\\Patchinst.exe")

               if (ret <> 0 and ret <> 10) then
                    ' Hiba t�rt�nt, de annak t�pusa nem "a f�jl m�r l�tezik".
                    wscript.echo "Nem siker�lt a m�sol�s a k�vetkez� c�mre: " & ip & " � a hiba: " & ret
               else
                    set oprocess = osvcRemote.Get("win32_process")
     
                    	' A telep�t�s elkezd�se felhaszn�l�i beavatkoz�s n�lk�l, �s az �jraind�t�s k�nyszer�t�se a folyamat v�g�n.
                    ret = oprocess.create("c:\\Patchinst.exe -q -f")
                    if (ret <> 0) then
                         wscript.echo "Folyamatind�t�si hiba a k�vetkez� IP-c�men: " & ip & ": " & ret
                    else
                         ' A m�r �tm�solt f�jlra val� hivatkoz�s t�rol�sa.
                         set odestFile = osvcLocal.get("cim_datafile=""z:\\Patchinst.exe""")

                         ' Megv�rja a telep�t�s befejez�s�t.
                         for waitTime = 0 to 120     ' V�rakoz�s a telep�t�s befejez�s�re legfeljebb 2 percig
                              wscript.Sleep 1000     ' Egy m�sodpercnyi v�rokaz�s.
                              ' Az ideiglenes f�jl t�rl�se, amint az felszabadult.
                              if (odestFile.Delete() = 0) then
                                   exit for
                              end if
                         next ' K�l�nben �jabb ciklus, a v�rakoz�s folytat�sa...

                         wscript.echo "A telep�t�s sikeresen befejez�d�tt."

                    end if     ' A folyamat l�trehoz�sa siker�lt
               end if     ' A m�sol�s siker�lt.

               onet.removenetworkdrive "z:", true
          end if      ' A parancsf�jl tudja, mely jav�t�st kell telep�teni.
     end if ' Folytat�s a k�vetkez�, majd az azt k�vet� IP-c�mmel... 
wend

oipFile.close()

' Tiszt�t�s, a meghajt�-hozz�rendel�s elt�vol�t�sa (az ellen�rz�s most sz�ks�ges, mivel lehet, hogy a csatlakoztat�s meg sem t�rt�nt).
if ofs.folderexists("z:\") then
     onet.removenetworkdrive "z:", true
end if

wscript.echo vbCrLf & "A jav�t�s telep�t�se befejez�d�tt. Kil�p�s."

function detectOSPatch(osvcRemote)

     set oOSInfo = osvcRemote.InstancesOf("Win32_OperatingSystem")
     ' Mindig csup�n egyetlen p�ld�ny ker�l visszaad�sra (a jelenleg akt�v oper�ci�s rendszer�), f�ggetlen�l att�l, hogy az al�bbi egy foreach ciklus:
     for each objOperatingSystem in oOSInfo

          if (objOperatingSystem.OSType <> 18) then
               ' Gy�z�dj�n meg arr�l, hogy a sz�m�t�g�p Windows NT alap�.
               wscript.echo "A(z) " & ip & " c�men nem Windows XP, Windows 2000 vagy Windows 2003 Server sz�m�t�g�p tal�lhat�."
          else
               if (objOperatingSystem.Version = "5.0.2195") then
                    ' Windows 2000 SP2, SP3, SP4.
                    if (objOperatingSystem.ServicePackMajorVersion = 2) or (objOperatingSystem.ServicePackMajorVersion = 3) or _
			(objOperatingSystem.ServicePackMajorVersion = 4) then
                         systemType = exeW2k
                    end if

               elseif (objOperatingSystem.Version = "5.1.2600") then
                    ' Windows XP RTM, SP1.
                    if (objOperatingSystem.ServicePackMajorVersion = 0) or (objOperatingSystem.ServicePackMajorVersion = 1) then
                         systemType = exeWinXP
                    end if

               elseif (objOperatingSystem.Version = "5.2.3790") then
                    ' Windows Server 2003 RTM
                    if (objOperatingSystem.ServicePackMajorVersion = 0) then
                         systemType = exeW2k3
                    end if
               end if

               if (systemType = "") then 
                    ' A sz�m�t�g�p Windows NT alap�, de a rajta l�v� szervizcsomag �rv�nytelen.
                    wscript.echo "A jav�t�s nem telep�thet� a k�vetkez� IP-c�mre: " & ip & " �- nem t�mogatott oper�ci�s rendszer verzi�: " & objOperatingSystem.Caption & " SP" & _
				objOperatingSystem.ServicePackMajorVersion & "("& objOperatingSystem.Version & ")"
               end if
          end if

     next

     detectOSPatch = systemType

end function

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 827227 - Utols� ellen�rz�s: 2005. augusztus 9. - Verzi�sz�m: 5.4

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP Professional
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

kbinfo KB827227

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se