Microsoft Security Bulletin MS06-045 - Kritický
Chyba zabezpečení v programu Průzkumník Windows umožňuje vzdálené spuštění kódu (921398)
Publikováno:
Verze: 2.1
Shrnutí
Komu je tento dokument určen: Zákazníkům, kteří používají systém Microsoft Windows
Dopad této chyby zabezpečení: Vzdálené spuštění kódu
Stupeň maximální závažnosti: Vysoký
Doporučení: Zákazníci by měli tuto aktualizaci nainstalovat co možná nejdříve.
Nahrazené aktualizace zabezpečení: Tento bulletin nahrazuje předchozí aktualizaci zabezpečení. Úplný seznam je uveden v tomto bulletinu v části nazvané Nejčastější dotazy.
Upozornění: Žádné
Testovaný software a umístění pro stahování aktualizace zabezpečení:
Software obsahující tuto chybu:
- Microsoft Windows 2000 Service Pack 4 – stáhnout aktualizaci
- Microsoft Windows XP Service Pack 1 a Microsoft Windows XP Service Pack 2 – stáhnout aktualizaci
- Microsoft Windows XP Professional x64 Edition – stáhnout aktualizaci
- Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 – stáhnout aktualizaci
- Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium – stáhnout aktualizaci
- Microsoft Windows Server 2003 x64 Edition – stáhnout aktualizaci.
Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 a Windows Server 2003 x64 Edition se týkají také systému Windows Server 2003 R2.
Obecné informace
Shrnutí
Shrnutí:
Tato aktualizace umožňuje odstranit nově zjištěnou, veřejně oznámenou chybu zabezpečení. Tato chyba je popsána v tomto bulletinu v části Podrobné informace o chybě zabezpečení.
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Doporučujeme zákazníkům okamžitou instalaci aktualizace.
Stupeň závažnosti a identifikátory chyb zabezpečení:
| Identifikátory chyb zabezpečení | Dopad této chyby zabezpečení | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|---|
| Chyba zabezpečení identifikátoru GUID složky umožňující spuštění kódu – CVE-2006-3281 | Vzdálené spuštění kódu | Vysoký | Vysoký | Vysoký | Vysoký | Vysoký |
Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 a Windows Server 2003 x64 Edition lze použít také pro systém Windows Server 2003 R2.
Poznámka: Hodnocení stupně závažnosti pro verze operačního systému jiné než x86 se mapuje na verze operačního systému typu x86 následujícím způsobem:
- Stupeň závažnosti u systému Microsoft Windows XP Professional x64 Edition je stejný jako u systému Windows XP Service Pack 2.
- Stupeň závažnosti v systému Microsoft Windows Server 2003 pro systémy s procesorem Itanium je stejný jako v systému Windows Server 2003.
- Stupeň závažnosti v systému Microsoft Windows Server 2003 SP1 pro systémy s procesorem Itanium je stejný jako v systému Windows Server 2003 Service Pack 1.
- Stupeň závažnosti u systému Microsoft Windows Server 2003 x64 je stejný jako u systému Windows Server 2003 Service Pack 1.
Nejčastější dotazy související s touto aktualizací zabezpečení
Prodloužená fáze podpory ve formě aktualizací zabezpečení operačních systémů Microsoft Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition skončila 11. července 2006. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Pro systémy Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition skončila časově omezená podpora. Zákazníkům používajícím tyto verze operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.
Prodloužená fáze podpory ve formě aktualizací zabezpečení operačních systémů Microsoft Windows NT Workstation 4.0 Service Pack 6a a Windows 2000 Service Pack 2 skončila 30. června 2004. Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows NT Server 4.0 Service Pack 6a skončila 31. prosince 2004. Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows 2000 Service Pack 3 skončila 30. června 2005. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Pro systémy Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a a Windows 2000 Service Pack 2 a Windows 2000 Service Pack 3 skončila časově omezená podpora. Zákazníkům používajícím tyto verze operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro tyto produkty, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows – nejčastější dotazy.
Které aktualizace tato verze nahrazuje?
Tato aktualizace zabezpečení nahrazuje předchozí aktualizaci zabezpečení. V následující tabulce je uvedeno ID bulletinu zabezpečení a operační systémy, kterých se aktualizace týká.
| ID bulletinu | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|
| MS05-016 | Nahrazeno | Nahrazeno | Nahrazeno | Nahrazeno | Netýká se |
Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Produkt | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ano | Ano |
| Microsoft Windows XP Service Pack 1 a Service Pack 2 | Ano | Ano |
| Microsoft Windows XP Professional x64 Edition | Ne | Ano |
| Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 | Ano | Ano |
| Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium | Ne | Ano |
| Řada produktů Microsoft Windows Server 2003 x64 Edition | Ne | Ano |
Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o programech, které web Microsoft Update a nástroj MBSA 2.0 v současné době nerozpoznává, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.
Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Je možné určit pomocí serveru Systems Management Server (SMS), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Produkt | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ano | Ano |
| Microsoft Windows XP Service Pack 1 a Service Pack 2 | Ano | Ano |
| Microsoft Windows XP Professional x64 Edition | Ne | Ano |
| Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 | Ano | Ano |
| Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium | Ne | Ano |
| Řada produktů Microsoft Windows Server 2003 x64 Edition | Ne | Ano |
Server SMS využívá k rozpoznávání nástroj MBSA. Proto se na server SMS vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné rozpoznat pomocí nástroje MBSA.
U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o nástroji Security Update Inventory Tool naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje Security Update Inventory Tool získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.
U serveru SMS 2003 lze nástroj SMS 2003 Inventory Tool for Microsoft Updates používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 Inventory Tool for Microsoft Updates získáte na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.
Další informace o nástroji SMS získáte na webu nástroje SMS.
Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Podrobné informace o chybě zabezpečení
Chyba zabezpečení identifikátoru GUID složky umožňující spuštění kódu – CVE-2006-3281:
V programu Průzkumník Windows existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Důvodem je způsob zpracování akcí přetažení myší programem Průzkumník Windows. Útočník by mohl zneužít tuto chybu zabezpečení vytvořením škodlivé webové stránky, která by mohla povolit útočníkovi uložit soubor v systému uživatele v případě, že uživatel navštíví škodlivý web nebo zobrazí škodlivou e-mailovou zprávu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Zneužití této chyby zabezpečení je možné pouze při interakci s uživatelem
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení identifikátoru GUID složky umožňující spuštění kódu – CVE-2006-3281:
- Doporučené postupy pro používání brány firewall a standardní konfigurace této brány zajišťují ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů.
- V případě útoku z webu by útočník musel být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne a přejde tak na útočníkův web. Po klepnutí na takový odkaz by byl uživatel vyzván k provedení několika akcí. K útoku by mohlo dojít až po provedení těchto akcí.
- Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
- Zóna s omezeným přístupem snižuje množství útoků, které by se mohly pokusit zneužít tuto chybu zabezpečení, a to tak, že zabrání používání aktivního skriptování a ovládacích prvků ActiveX při čtení e-mailů ve formátu HTML. Pokud však uživatel klepne na odkaz v e-mailu, může být touto chybou zabezpečení stále ohrožen prostřednictvím dříve popsaného způsobu útoku z webu.
Aplikace Outlook Express 6, Outlook 2002 a Outlook 2003 otevírají ve výchozím nastavení e-mailové zprávy ve formátu HTML s nastaveným zabezpečením zóny Servery s omezeným přístupem. Aplikace Outlook 98 a Outlook 2000 také otevírají e-mailové zprávy ve formátu HTML s nastaveným zabezpečením Zóna serverů s omezeným přístupem, jestliže byla nainstalována aktualizace zabezpečení e-mailu pro aplikaci Outlook. Aplikace Outlook Express 5.5 Service Pack 2 otevírá e-mailové zprávy ve formátu HTML s nastaveným zabezpečením Zóna serverů s omezeným přístupem, jestliže byla nainstalována oprava z bulletinu zabezpečení MS04-018. - Tuto chybu zabezpečení by nemělo být možné automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu nebo klepnout na odkaz odeslané v e-mailové zprávě.
Možná zástupná řešení chyby zabezpečení identifikátoru GUID složky umožňující spuštění kódu – CVE-2006-3281:
Společnost Microsoft testovala následující zástupná řešení. Přestože tato zástupná řešení neopravují samotnou chybu zabezpečení, pomáhají blokovat známé způsoby útoku. Případná omezení funkčnosti způsobená daným zástupným řešením jsou vedena v následující části.
- Zakázání služby Webový klient
Zakázáním služby Webový klient pomůžete zvýšit ochranu ohroženého systému před pokusy o zneužití této chyby zabezpečení. Chcete-li zakázat službu Webový klient, postupujte podle následujících kroků:
- Klepněte na tlačítko Start a potom na příkaz Ovládací panely .Můžete také přejít na příkaz Nastavení a pak klepnout na příkaz Ovládací panely.
- Poklepejte na ikonu Nástroje pro správu.
- Poklepejte na položku Služby.
- Poklepejte na možnost Služba Webový klient.
- V seznamu Typ spouštění klepněte na položku Zakázáno.
- Klepněte na tlačítko Zastavit a pak klepněte na tlačítko OK.
Službu Webový klient je také možné zastavit a zakázat zadáním následujícího příkazu na příkazovém řádku:
sc stop WebClient & sc config WebClient start= disabledDopad tohoto zástupného řešení: Pokud je služba Webový klient zakázána, nepřenáší se požadavky protokolu WebDAV (World Wide Web Distributed Authoring and Versioning). Pokud je služba Webový klient zakázána, nespustí se žádné služby, které jsou explicitně závislé na službě Webový klient, a do systémového protokolu se zaznamená zpráva. Uživatelé systému Windows Server 2003 nebudou moci používat funkci Otevřít jako webovou složku.
- Pomocí nastavení zásad skupiny zakažte službu Webový klient ve všech ohrožených systémech, které tuto funkci nevyžadují.
Vzhledem k tomu, že služba Webový klient představuje možný cíl útoku, zakažte ji pomocí nastavení zásad skupiny. Spouštění této služby můžete zakázat na úrovni Místní, Server, Doména nebo Organizační jednotka pomocí funkce Objekt zásad skupiny v prostředích domén se systémem Windows 2000 nebo Windows Server 2003.Poznámka: Můžete si také prostudovat průvodce zabezpečením nazvaného Windows Server 2003 Security Guide. Tento průvodce obsahuje informace o tom, jak zakázat služby.
Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
- Step-by-Step Guide to Understanding the Group Policy Feature Set (Podrobná příručka k principům sady funkcí zásad skupiny)
- Windows 2000 Group Policy (Zásady skupiny systému Windows 2000)
- Group Policy in Windows Server 2003 (Zásady skupiny v systému Windows Server 2003)
Dopad tohoto zástupného řešení: Pokud je služba Webový klient zakázána, nepřenáší se požadavky protokolu WebDAV (World Wide Web Distributed Authoring and Versioning). Pokud je služba Webový klient zakázána, nespustí se žádné služby, které jsou explicitně závislé na službě Webový klient, a do systémového protokolu se zaznamená zpráva. Uživatelé systému Windows Server 2003 nebudou moci používat funkci Otevřít jako webovou složku.
- Zakázání souboru: popisovač protokolu.
Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe.
Poznámka: Před zahájením úprav doporučujeme registr zazálohovat.
Chcete-li zakázat soubor: popisovač protokolu, postupujte takto:
- Zavřete všechny instance aplikace Internet Explorer.
- Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedt32 a potom klepněte na tlačítko OK
- V Editoru registru vyhledejte následující klíč registru:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Přidejte nebo upravte hodnotu DWORD NoFileUrl
- Nastavte hodnotu na 1.
Dopad tohoto zástupného řešení: Adresy URL využívající soubor: popisovač nebude fungovat.
- Zablokujte porty TCP 139 a 445 na bráně firewall:
Přestože protokol WebDAV používá pro odchozí komunikaci port TCP 80, porty TCP 139 a 445 lze použít v odchozím směru při pokusu o připojení ke škodlivé službě a zneužití této chyby zabezpečení. Blokování uvedených portů branou firewall může zabezpečit systémy za branou před zneužitím této chyby zabezpečení. Společnost Microsoft doporučuje blokovat veškerou nevyžádanou příchozí komunikaci z Internetu, a zabránit tak útokům využívajícím jiné porty. Další informace o portech najdete na následujícím webu.
Nejčastější dotazy týkající se chyby zabezpečení identifikátoru GUID složky umožňující spuštění kódu – CVE-2006-3281:
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl vzdáleně získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Nesprávné zpracování akcí přetažení myší programem Průzkumník Windows. Zneužití této chyby zabezpečení je možné pouze při interakci s uživatelem
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by přesvědčil uživatele k návštěvě svého webu a uložení speciálně vytvořeného souboru v postiženém systému, by mohl získat úplnou kontrolu nad systémem uživatele.
Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy pouze v případě, že by se uživatelé, kteří nemají dostatečná oprávnění ke správě, mohli k serverům přihlásit a spouštět na nich programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace odstraní tuto chybu zabezpečení tím, že zabrání speciálně vytvořeným souborům a adresářům vyvolat libovolný kód bez zásahu uživatele.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2006-3281. Širší komunita uživatelů věnujících se zabezpečení ji také pojmenovala Chyba zabezpečení typu zpřístupnění informací a spouštění souboru HTA aplikace Microsoft Internet Explorer.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft sice zaznamenala publikované příklady kódu, ale nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době zveřejnění tohoto bulletinu zneužita k útoku na zákazníky.
Jak tato chyba zabezpečení souvisí s chybou zabezpečení opravenou v bulletinu MS06-015?
Obě chyby zabezpečení se týkají programu Průzkumník Windows. Tato aktualizace však opravuje novou chybu zabezpečení, která nebyla součástí bulletinu zabezpečení MS05-015. Bulletin MS05-015 chrání před chybou zabezpečení, která je v něm popsána, ale nechrání před touto novou chybou zabezpečení. Tato aktualizace nenahrazuje bulletin MS06-015
Informace o této aktualizaci zabezpečení
Software obsahující tuto chybu:
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Windows Server 2003 (všechny verze)
Požadavky
Tato aktualizace zabezpečení vyžaduje systém Windows Server 2003 nebo Windows Server 2003 Service Pack 1.
Zahrnutí do budoucích aktualizací Service Pack:
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 lze použít také v systému Microsoft Windows Server 2003 R2.
Zahrnutí do budoucích aktualizací Service Pack:
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale stav instalace je zobrazen. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log: cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Informace o instalaci
Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:
Windowsserver2003-kb921398-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB921398.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Jestliže chcete aktualizaci zabezpečení nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:
Windowsserver2003-kb921398-x86-enu /norestart
Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.
Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching a instalaci aktualizace zabezpečení pomocí technologie HotPatching získáte v článku 897341 znalostní báze Microsoft Knowledge Base.
Poznámka: Technologii HotPatching nepodporují všechny aktualizace zabezpečení. Některé aktualizace zabezpečení, které technologii HotPatching podporují, mohou po instalaci aktualizace zabezpečení vyžadovat restartování serveru. Technologie HotPatching je podporována pouze v případě, že soubory nahrazované aktualizací zabezpečení patří mezi soubory GDR (General Distribution Release). Není podporována, pokud jste dříve nainstalovali opravu hotfix k aktualizaci některého ze souborů zahrnutého v aktualizaci zabezpečení. Další informace o tomto chování najdete v článcích znalostní báze Microsoft Knowledge Base 897341 a 824994.
Informace o odinstalaci
Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB921398$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale stav instalace je zobrazen. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.559 | 13. července 2006 | 12:42 | 8 173 056 | RTMGDR | |
| Shell32.dll | 6.0.3790.559 | 13. července 2006 | 12:59 | 8 174 080 | x86 | RTMQFE |
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 12:55 | 8 382 976 | x86 | SP1GDR |
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 13:06 | 8 384 512 | x86 | SP1QFE |
| W03a2409.dll | 5.2.3790.2746 | 13. července 2006 | 9:48 | 26 624 | x86 | SP1QFE |
Windows Server 2003 Enterprise Edition pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition pro systémy s procesorem Itanium; Windows Server 2003, Enterprise Edition SP1 pro systémy s procesorem Itanium a Windows Server 2003, Datacenter Edition SP1 pro systémy s procesorem Itanium:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.559 | 13. července 2006 | 13:54 | 12 969 984 | IA-64 | RTMGDR |
| Wshell32.dll | 6.0.3790.559 | 13. července 2006 | 13:54 | 8 173 056 | RTMGDR\WOW | |
| Shell32.dll | 6.0.3790.559 | 13. července 2006 | 13:55 | 12 973 056 | IA-64 | RTMQFE |
| Wshell32.dll | 6.0.3790.559 | 13. července 2006 | 13:55 | 8 174 080 | x86 | RTMQFE\WOW |
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 14:08 | 13 254 656 | IA-64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2746 | 13. července 2006 | 14:08 | 8 382 976 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 13:55 | 13 258 240 | IA-64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2746 | 13. července 2006 | 13:55 | 25 600 | IA-64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2746 | 13. července 2006 | 13:55 | 8 384 512 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2746 | 13. července 2006 | 13:55 | 26 624 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition a Windows Server 2003 R2, Datacenter x64 Edition:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 14:07 | 10 499 584 | x64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2746 | 13. července 2006 | 14:07 | 8 382 976 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 13:55 | 10 502 144 | x64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2746 | 13. července 2006 | 13:55 | 27 136 | x64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2746 | 13. července 2006 | 13:55 | 8 384 512 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2746 | 13. července 2006 | 13:55 | 26 624 | x86 | SP1QFE\WOW |
Poznámky: Nainstalujete-li tyto aktualizace zabezpečení, instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů instalací opravy hotfix, instalační služba zkopíruje do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů aktualizace zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition pro systémy s procesorem Itanium; Windows Server 2003, Enterprise Edition SP1 pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition SP1 pro systémy s procesorem Itanium; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition a Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition a Windows Server 2003 R2, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB921398\Filelist
Poznámka: Tento klíč registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tento klíč registru také nemusí být vytvořen správně, jakmile správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení 921398 do zdrojových instalačních souborů systému Windows.
Windows XP (všechny verze)
Požadavky
Tato aktualizace zabezpečení vyžaduje systém Microsoft Windows XP Service Pack 1 nebo novější. Další informace získáte v článku 322389 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack:
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale stav instalace je zobrazen. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Informace o instalaci
Pokud chcete tuto opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Microsoft Windows XP následující příkaz:
Windowsxp-kb921398-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB921398.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování, zadejte na příkazovém řádku systému Windows XP následující příkaz:
Windowsxp-kb921398-x86-enu /norestart
Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB921398$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale stav instalace je zobrazen. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows XP Media Center Edition 2005:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Fldrclnr.dll | 6.0.2800.1579 | 20. srpna 2004 | 22:01 | 82 432 | x86 | SP1QFE |
| Shell32.dll | 6.0.2800.1873 | 13. července 2006 | 13:46 | 8 353 280 | x86 | SP1QFE |
| Sxs.dll | 5.1.2600.1579 | 20. srpna 2004 | 22:01 | 700 928 | x86 | SP1QFE |
| Comctl32.dll | 6.0.2800.1873 | 13. července 2006 | 13:46 | 925 184 | x86 | SP1QFE\ASMS\60\MSFT\WINDOWS\COMMON\CONTROLS |
| Controls.man | 13. července 2006 | 14:02 | 1 812 | SP1QFE\ASMS\60\MSFT\WINDOWS\COMMON\CONTROLS | ||
| Comctl.man | 13. července 2006 | 14:02 | 621 | SP1QFE\ASMS\60\POLICY\60\COMCTL | ||
| Shell32.dll | 6.0.2900.2951 | 13. července 2006 | 13:33 | 8 453 632 | x86 | SP2GDR |
| Shell32.dll | 6.0.2900.2951 | 13. července 2006 | 14:03 | 8 457 728 | x86 | SP2QFE |
| Xpsp3res.dll | 5.1.2600.2951 | 13. července 2006 | 11:22 | 150 016 | x86 | SP2QFE |
Windows XP Professional x64:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 14:07 | 10 499 584 | x64 | SP1GDR |
| Wshell32.dll | 6.0.3790.2746 | 13. července 2006 | 14:07 | 8 382 976 | x86 | SP1GDR\WOW |
| Shell32.dll | 6.0.3790.2746 | 13. července 2006 | 13:55 | 10 502 144 | x64 | SP1QFE |
| W03a2409.dll | 5.2.3790.2746 | 13. července 2006 | 13:55 | 27 136 | x64 | SP1QFE |
| Wshell32.dll | 6.0.3790.2746 | 13. července 2006 | 13:55 | 8 384 512 | x86 | SP1QFE\WOW |
| Ww03a2409.dll | 5.2.3790.2746 | 13. července 2006 | 13:55 | 26 624 | x86 | SP1QFE\WOW |
Poznámky: Nainstalujete-li tyto aktualizace zabezpečení, instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů instalací opravy hotfix, instalační služba zkopíruje do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujících klíčů registru:
Pro systémy Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB921398\Filelist
Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB921398\Filelist
Poznámka: Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru také nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení 921398 do zdrojových instalačních souborů systému Windows.
Windows 2000 (všechny verze)
Požadavky
V systému Windows 2000 vyžaduje tato aktualizace zabezpečení aktualizaci Service Pack 4 (SP4). Pro systém Small Business Server 2000 tato aktualizace zabezpečení vyžaduje systém Small Business Server 2000 Service Pack 1a (SP1a) nebo Small Business Server 2000 v počítači se systémem Windows 2000 Server Service Pack 4 (SP4).
Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Další informace o možnostech získání nejnovější aktualizace Service Pack získáte v článku 260910 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack:
Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale stav instalace je zobrazen. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Informace o instalaci
Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:
Windows2000-kb921398-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB921398.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Pokud chcete tuto aktualizaci nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:
Windows2000-kb921398-x86-enu /norestart
Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB921398$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale stav instalace je zobrazen. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows 2000 Service Pack 4 a Small Business Server 2000:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor |
|---|---|---|---|---|---|
| Shell32.dll | 5.0.3900.7105 | 13. července 2006 | 19:39 | 2 362 640 | x86 |
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů aktualizace zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB921398\Filelist
Poznámka: Tento klíč registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tento klíč registru také nemusí být vytvořen správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení 921398 do zdrojových instalačních souborů systému Windows.
Další informace
Získání dalších aktualizací zabezpečení:
Aktualizace odstraňující další problémy se zabezpečením získáte v následujících umístěních:
- Aktualizace zabezpečení jsou k dispozici na webu služby Stažení softwaru (Microsoft Download Center). Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch).
- Aktualizace pro klientské platformy jsou k dispozici na webu Microsoft Update.
Technická podpora:
- Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
- Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.
Zdroje informací o zabezpečení:
- Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
- Služba Microsoft Software Update Services
- Služba Microsoft Windows Server Update Services
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
- Windows Update
- Microsoft Update
- Katalog systému Windows Update: Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.
- Office Update
Služba Software Update Services:
Pomocí služby Microsoft Software Update Services (SUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro servery se systémem Windows 2000 a Windows Server 2003 i pro stolní počítače se systémem Windows 2000 Professional nebo Windows XP Professional.
Další informace o způsobu nasazení aktualizací zabezpečení pomocí služby SUS získáte na webu služby Software Update Services.
Služba Windows Server Update Services:
Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a vyšší, sadu Office XP a vyšší, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších.
Další informace o způsobu nasazení aktualizací zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) představuje v rozlehlých sítích řešení pro správu aktualizací s rozsáhlými možnostmi konfigurace. Umožňuje správcům identifikovat počítače se systémem Windows, které vyžadují aktualizace zabezpečení, a provést řízenou instalaci těchto aktualizací v celé rozlehlé síti s minimálním dopadem na koncové uživatele. Další informace o tom, jak mohou správci pomocí serveru SMS 2003 instalovat aktualizace zabezpečení, získáte na webu SMS 2003 Security Patch Management. Uživatelé serveru SMS 2.0 mohou při instalaci aktualizací zabezpečení použít také sadu Software Updates Service Feature Pack. Další informace o serveru SMS získáte na webu serveru SMS.
Poznámka: Server SMS využívá nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Microsoft Office a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool – EST), a poskytuje tak podporu pro zjišťování a instalaci aktualizací uvedených v bulletinech zabezpečení. Tyto nástroje nemusí některé softwarové aktualizace zjistit. V takovém případě mohou správci použít funkce serveru SMS a nasměrovat aktualizace do určitých systémů. Další informace o tomto postupu najdete na následujícím webu. Některé aktualizace zabezpečení vyžadují po restartování počítače oprávnění správce. Správci mohou k instalaci těchto aktualizací použít nástroj Elevated Rights Deployment Tool (k dispozici v sadě SMS 2003 Administration Feature Pack a SMS 2.0 Administration Feature Pack).
Zřeknutí se záruky:
Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize:
- V1.0 (8. srpna 2006): Bulletin byl publikován.