BEVEZETÉS
A Microsoft közzétette az MS11-074 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:
-
Otthoni felhasználók számára:
A részletek átugrása: A frissítések letöltése asztali vagy hordozható számítógépre a Microsoft Update webhelyről:
-
Informatikai szakemberek számára:
Támogatás és segítségnyújtás a biztonsági frissítéshez
Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon:
Más országokban élő ügyfeleinket arra kérjük, lépjenek kapcsolatba a Microsoft helyi képviseletével. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat:
Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:
A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.
A biztonsági frissítéssel kapcsolatos ismert problémák és további információk
A következő cikkek további információt tartalmaznak a biztonsági frissítésről az egyes termékváltozatokhoz kapcsolódóan. A cikkek tartalmazhatnak ismert problémákra vonatkozó tudnivalókat is. Ebben az esetben az ismert problémák az egyes cikkhivatkozások alatt szerepelnek.
-
MS11-074: A Windows SharePoint Services 3.0 biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2493987 számú biztonsági frissítésben azonosított ismert problémák:-
1. ismert probléma
JelenségHa a SharePoint-termékek és -technológiák konfigurálása varázsló művelete nem fejeződik be, a SharePoint alkalmazás inkonzisztens állapotú lehet. Előfordulhat, hogy a központi felügyeleti webhelyen vagy a SharePoint-webhelyen nem lehet tallózni, és az alábbi hibaüzenetek egyike jelenik meg:
1. hibaüzenetKiszolgálóhiba: http://go.microsoft.com/fwlink?LinkID=96177
2. hibaüzenetHTTP 404 Nem található
3. hibaüzenetNem lehet kapcsolódni a konfigurációs adatbázishoz.
Megoldás
A probléma megoldásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:A SharePoint-termékek és -technológiák konfigurálása varázsló Windows SharePoint Services 3.0 vagy SharePoint Server 2007 alkalmazást futtató számítógépen történő futtatása során gyakran előforduló hibák elhárítása
-
2. ismert probléma
Jelenség
A rendszer hitelesítést kér a felhasználóktól a SharePoint-webhelyen való tallózáshoz. A Windows Server 2003 SP1 és a Windows Server 2008 rendszer visszacsatolás-ellenőrző biztonsági szolgáltatást tartalmaz a visszatükrözéses támadások megakadályozására, ezért a hitelesítés sikertelen lesz, ha a megadott teljes tartománynév (FQDN) vagy egyéni állomásfejléc nem egyezik meg a helyi számítógép nevével.
Kerülő megoldás
A problémát két különböző módon is elháríthatja. A következő műveletek közül hajtsa végre az adott helyzetnek megfelelőt.
Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben
1. módszer: Adja meg az állomásneveket (az NTLM hitelesítés ajánlott módszere)
A visszacsatolási címre leképezett és a számítógépen webhelyekhez csatlakozni tudó állomásnevek megadásához kövesse az alábbi lépéseket:-
Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:
Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
-
Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
-
A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
-
Kattintson a jobb gombbal az MSV1_0 kulcsra, mutasson az Új parancsra, majd kattintson a Karakterláncsoros érték elemre.
-
Írja be a BackConnectionHostNames értéket, majd nyomja le az ENTER billentyűt.
-
Kattintson a jobb gombbal a BackConnectionHostNames elemre, majd kattintson a helyi menü Módosítás parancsára.
-
Az Érték mezőbe írja be a helyi számítógépen található webhelyekhez csatlakoztatható állomásneveket, majd kattintson az OK gombra.
-
Lépjen ki a beállításszerkesztőből, és indítsa újra az IISAdmin szolgáltatást.
2. módszer: Tiltsa le a visszacsatolás ellenőrzését (kevésbé ajánlott módszer)
Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.
A második módszer a visszacsatolás-ellenőrzés letiltása a DisableLoopbackCheck bejegyzés beállításával.
A DisableLoopbackCheck beállításkulcs beállításához kövesse az alábbi lépéseket:-
Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:
Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
-
Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
-
A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
-
Kattintson a jobb gombbal az Lsa kulcsra, mutasson az Új parancsra, majd kattintson a Duplaszó elemre.
-
Írja be a DisableLoopbackCheck parancsot, majd nyomja le az ENTER billentyűt.
-
Kattintson a jobb gombbal a DisableLoopbackCheck elemre, majd kattintson a helyi menü Módosítás parancsára.
-
Az Érték mezőbe írja be az 1 értéket, majd kattintson az OK gombra.
-
Lépjen ki a beállításszerkesztőből, majd indítsa újra a számítógépet.
A Microsoft Tudásbázis kapcsolódó cikke:
A rendszer a következő hibaüzenetet jeleníti meg egy kiszolgáló a teljesen minősített tartománynevének (FQDN) vagy CNAME nevének használatával történő helyi elérésekor a Windows Server 2003 Service Pack 1 szervizcsomag telepítését követően: „Hozzáférés megtagadva” vagy „Egyik hálózati szolgáltató sem fogadta el a megadott hálózati elérési utat”
-
-
3. ismert probléma
Miután a biztonsági frissítést telepítette a Windows SharePoint Services 3.0 alkalmazást futtató Windows Small Business Server rendszerű számítógépen, egyes esetekben előfordulhat, hogy a SharePoint Companyweb és a Központi felügyelet webhelyeinek lapjai nem érhetők el. A problémáról és annak megoldásáról további információt a Microsoft TechNet következő weblapján találhat: -
4. ismert probléma
Telepítése után ez a biztonsági frissítés többször is megjelenhet a Telepített frissítések listában. Ennek az az oka, hogy a frissítést több Office-alkalmazáshoz is telepíti a rendszer.
-
-
MS11-074: A Microsoft SharePoint Foundation 2010 biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2494001 számú biztonsági frissítésben azonosított ismert problémák:-
Olyan Személy- és csoportválasztó mezőket tartalmazó InfoPath-böngészőűrlapok, amelyek több nézetben megtalálható vezérlőkhöz vannak kötve, nem tartják meg értéküket nézetváltás esetén.
A probléma megkerüléséhez telepítheti a következő augusztusi összesített SharePoint-frissítést:A SharePoint Foundation 2010 gyorsjavító csomag (sts-x-none.msp) ismertetése: 2011. augusztus 30.
-
-
MS11-074: A Windows SharePoint Services 2.0 biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2494007. számú biztonsági frissítésben azonosított ismert problémák:-
Előfordulhat, hogy a 2494007. számú biztonsági frissítés telepítése után egyes adatnézet-kijelzők nem jelennek meg a webböngészőkben. A probléma esetén a következőhöz hasonló hibaüzenet jelenhet meg:
A kijelző nem jeleníthető meg. A probléma elhárításához nyissa meg ezt a weblapot egy Windows SharePoint Services-kompatibilis HTML-szerkesztővel, például a FrontPage szoftverrel. Ha a probléma nem szűnik meg, forduljon a webkiszolgáló rendszergazdájához.
Az erre az ismert problémára vonatkozó további információért kattintson a következő cikkszámra a Microsoft Tudásbázis cikkének megjelenítéséhez:A WSS 2.0/SPS 2003 MS11-074 jelű biztonsági frissítése az adatnézet-kijelző nem megfelelő működését okozza
-
-
MS11-074: Az Office SharePoint Server 2010 (osrchwfe) biztonsági frissítésének ismertetése: 2011. szeptember 13.
-
MS11-074: A Microsoft Office SharePoint Server 2007 (coreserver.msp) biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2508964 számú biztonsági frissítésben azonosított ismert problémák:-
1. ismert probléma
JelenségHa a SharePoint-termékek és -technológiák konfigurálása varázsló művelete nem fejeződik be, a SharePoint alkalmazás inkonzisztens állapotú lehet. Előfordulhat, hogy a Központi felügyelet webhelyen vagy a SharePoint-webhelyen nem lehet tallózni, és az alábbi hibaüzenetek egyike jelenik meg:
1. hibaüzenetKiszolgálóhiba: http://go.microsoft.com/fwlink?LinkID=96177
2. hibaüzenetHTTP 404 Nem található
3. hibaüzenetNem lehet kapcsolódni a konfigurációs adatbázishoz.
Megoldás
A probléma megoldásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:A SharePoint-termékek és -technológiák konfigurálása varázsló Windows SharePoint Services 3.0 vagy SharePoint Server 2007 alkalmazást futtató számítógépen történő futtatása során gyakran előforduló hibák elhárítása
-
2. ismert probléma
Jelenség
A rendszer hitelesítést kér a felhasználóktól a SharePoint-webhelyen való tallózáshoz. A Windows Server 2003 SP1 és a Windows Server 2008 rendszer visszacsatolás-ellenőrző biztonsági szolgáltatást tartalmaz a visszatükrözéses támadások megakadályozására, ezért a hitelesítés sikertelen lesz, ha a megadott teljes tartománynév (FQDN) vagy egyéni állomásfejléc nem egyezik meg a helyi számítógép nevével.
Kerülő megoldás
A problémát két különböző módon is elháríthatja. A következő műveletek közül hajtsa végre az adott helyzetnek megfelelőt.
Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben
1. módszer: Adja meg az állomásneveket (az NTLM hitelesítés ajánlott módszere)
A visszacsatolási címre leképezett és a számítógépen webhelyekhez csatlakozni tudó állomásnevek megadásához kövesse az alábbi lépéseket:-
Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:
Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
-
Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
-
A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
-
Kattintson a jobb gombbal az MSV1_0 kulcsra, mutasson az Új parancsra, majd kattintson a Karakterláncsoros érték elemre.
-
Írja be a BackConnectionHostNames értéket, majd nyomja le az ENTER billentyűt.
-
Kattintson a jobb gombbal a BackConnectionHostNames elemre, majd kattintson a helyi menü Módosítás parancsára.
-
Az Érték mezőbe írja be a helyi számítógépen található webhelyekhez csatlakoztatható állomásneveket, majd kattintson az OK gombra.
-
Lépjen ki a beállításszerkesztőből, és indítsa újra az IISAdmin szolgáltatást.
2. módszer: Tiltsa le a visszacsatolás ellenőrzését (kevésbé ajánlott módszer)
Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.
A második módszer a visszacsatolás-ellenőrzés letiltása a DisableLoopbackCheck bejegyzés beállításával.
A DisableLoopbackCheck beállításkulcs beállításához kövesse az alábbi lépéseket:-
Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:
Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
-
Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
-
A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
-
Kattintson a jobb gombbal az Lsa kulcsra, mutasson az Új parancsra, majd kattintson a Duplaszó elemre.
-
Írja be a DisableLoopbackCheck parancsot, majd nyomja le az ENTER billentyűt.
-
Kattintson a jobb gombbal a DisableLoopbackCheck elemre, majd kattintson a helyi menü Módosítás parancsára.
-
Az Érték mezőbe írja be az 1 értéket, majd kattintson az OK gombra.
-
Lépjen ki a beállításszerkesztőből, majd indítsa újra a számítógépet.
A Microsoft Tudásbázis kapcsolódó cikke:
A rendszer a következő hibaüzenetet jeleníti meg egy kiszolgáló a teljesen minősített tartománynevének (FQDN) vagy CNAME nevének használatával történő helyi elérésekor a Windows Server 2003 Service Pack 1 szervizcsomag telepítését követően: „Hozzáférés megtagadva” vagy „Egyik hálózati szolgáltató sem fogadta el a megadott hálózati elérési utat”
-
-
3. ismert probléma
Miután a biztonsági frissítést telepítette az Office SharePoint Server 2007 alkalmazást futtató Windows Small Business Server rendszerű számítógépen, egyes esetekben előfordulhat, hogy a SharePoint Companyweb és a Központi felügyelet webhelyeinek lapjai nem érhetők el. A problémáról és annak megoldásáról további információt a Microsoft TechNet következő weblapján találhat: -
4. ismert probléma
Telepítése után ez a biztonsági frissítés többször is megjelenhet a Telepített frissítések listában. Ennek az az oka, hogy a frissítést több Office-alkalmazáshoz is telepíti a rendszer.
-
-
MS11-074: A Groove Server 2010 (ems.msp, emsmui.msp, grs.msp) biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2508965 számú biztonsági frissítésben azonosított ismert problémák:-
Még sikeres telepítés esetén is előfordulhat, hogy nem találja a biztonsági frissítéshez tartozó bejegyzést a Programok telepítése és törlése segédprogramban.
Ha meg szeretné határozni, hogy a rendszeren telepítve van-e már a frissítés, mentse a következő Visual Basic parancsfájlt „Groove_KB2508965_Check.vbs” néven. Ezután futtassa azt rendszergazdai hitelesítő adatokkal. A parancsfájl megjelenít egy párbeszédpanelt az észlelési eredményekkel.Set msi = CreateObject("WindowsInstaller.Installer")
sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"
sResult = ""
For Each prod in msi.Products
If InStr(sMspTargets,prod) > 0 Then
sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"
If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"
fMspInstalled = False
Set Patches = msi.PatchesEx(prod,"",4,3)
For Each msp in Patches
If msp.PatchCode = sPatchCode Then
sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is already installed on this system." & vbCrLf
fMspInstalled = True
Exit For
End If
Next
If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is not installed on this system." & vbCrLf
End If
Next
If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"
-
-
MS11-074: A Groove 2007 (groove.msp) biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2552997 számú biztonsági frissítésben azonosított ismert problémák:-
A Groove biztonsági frissítése nem jelenik meg a Programok telepítése és törlése listában. A rendszergazda a SharePoint Configuration Manager konzol megnyitásával állapíthatja meg, hogy a frissítés telepítve van-e.
-
-
MS11-074: A Groove Server 2007 (ems.msp, emsmui.msp) biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2552998 számú biztonsági frissítésben azonosított ismert problémák:-
A Groove biztonsági frissítése nem jelenik meg a Programok telepítése és törlése listában. A rendszergazda a SharePoint Configuration Manager konzol megnyitásával állapíthatja meg, hogy a frissítés telepítve van-e.
-
-
MS11-074: Az Office Groove Server 2007 Data Bridge biztonsági frissítésének ismertetése: 2011. szeptember 13.
A 2552999 számú biztonsági frissítésben azonosított ismert problémák:-
A Groove biztonsági frissítése nem jelenik meg a Programok telepítése és törlése listában. A rendszergazda a SharePoint Configuration Manager konzol megnyitásával állapíthatja meg, hogy a frissítés telepítve van-e.
-
és a következő üzenet jelenhet meg:
A frissítés befejezése után futtassa a SharePoint-termékek és -technológiák konfigurálása varázslót a frissítés véglegesítéséhez.
Ezt az üzenetet egy hiba miatt kapja, és a hiba feltételei nem állnak fenn.
-
-
MS11-074: Az Office SharePoint Server 2007 biztonsági frissítésének ismertetése: 2011. szeptember 13.
-
MS11-074: Az Office SharePoint Server 2007 for Search biztonsági frissítésének ismertetése: 2011. szeptember 13.
-
MS11-074: Az Office SharePoint Server 2007 biztonsági frissítésének ismertetése (dlc): 2011. szeptember 13.
-
MS11-074: Az Office Forms Server 2007 biztonsági frissítésének ismertetése (ipfs.msp): 2011. szeptember 13.
-
MS11-074: A SharePoint Server 2010 biztonsági frissítésének ismertetése (osrv): 2011. szeptember 13.
-
MS11-074: A SharePoint Server 2010 biztonsági frissítésének ismertetése (pplwfe): 2011. szeptember 13.
A 2560890. számú biztonsági frissítésben azonosított ismert problémák:-
Előfordulhat, hogy ezen biztonsági frissítés telepítése után leáll a profilok szinkronizációja, és a következőre hasonlító hibaüzenet kerülhet az Eseménynaplóba:
A kiszolgáló váratlan hibát észlelt, és leállt.
"BAIL: MMS(2532): storeimp.cpp(308): 0x80230443 (A szolgáltatás indítása meghiúsult. Nem nyitható meg az FIM szinkronizációs szolgáltatás adatbázisa, mert a meglévő adatbázisban található séma verziója nem a szükséges verzió.)Megoldás
A profilszinkronizáció helyes működéséhez újra kell indítania a Felhasználóiprofil-szinkronizálási szolgáltatást.-
Nyissa meg a Központi felügyelet elemet.
-
A Rendszerbeállítások szakaszban kattintson a Szolgáltatások kezelése elemre.
-
Keresse meg a szolgáltatások listájában a Felhasználóiprofil-szinkronizálási szolgáltatás elemet, és ha annak állapota Elindítva, kattintson a Leállítás gombra. Kattintson az Indítás gombra, majd adja meg a hitelesítő adatokat a Felhasználóiprofil-szinkronizálási szolgáltatás elindításához.
-
-
-
MS11-074: A SharePoint Workspace 2010 biztonsági frissítésének ismertetése: 2011. szeptember 13.
-
MS11-074: A Microsoft Office 2010 Web Apps biztonsági frissítésének ismertetése: 2011. szeptember 13.
-
MS11-074: A Microsoft Word Online 2010 biztonsági frissítésének ismertetése: 2011. szeptember 13.
-
MS11-074: A Microsoft SharePoint Server 2010 biztonsági frissítésének ismertetése: 2011. szeptember 13.
-
MS11-074: A SharePoint Server 2010 biztonsági frissítésének ismertetése (dlc): 2011. szeptember 13.
-
MS11-074: A SharePoint Server 2010 biztonsági frissítésének ismertetése (ppsmamui): 2011. szeptember 13.
-
MS11-074: A SharePoint Server 2010 biztonsági frissítésének ismertetése (wosrv): 2011. szeptember 13.