Microsoft Security Bulletin MS06-064 - Vysoký
Chyby zabezpečení v protokolu TCP/IP verze IPv6 mohou způsobit odmítnutí služby (922819)
Publikováno:
Verze: 1.0
Shrnutí
Komu je tento dokument určen: Zákazníkům, kteří používají systém Microsoft Windows.
Dopad této chyby zabezpečení: Odmítnutí služby
Stupeň maximální závažnosti: Nízký
Doporučení: Zákazníci by měli posoudit, zda nainstalovat tuto aktualizaci zabezpečení do postižených systémů.
Nahrazené aktualizace zabezpečení: Žádný
Testovaný software a umístění pro stahování aktualizace zabezpečení:
Software obsahující tuto chybu:
- Microsoft Windows XP Service Pack 1 a Microsoft Windows XP Service Pack 2 – stáhnout aktualizaci
- Microsoft Windows XP Professional x64 Edition – stáhnout aktualizaci
- Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 – stáhnout aktualizaci
- Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium – stáhnout aktualizaci
- Microsoft Windows 2003 x64 Edition – stáhnout aktualizaci
Software neobsahující tuto chybu:
- Microsoft Windows 2000 Service Pack 4
Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 a Windows Server 2003 x64 Edition se týkají také systému Windows Server 2003 R2.
Obecné informace
Shrnutí
Shrnutí:
Tato aktualizace odstraňuje veřejně známou chybu zabezpečení společně s dalšími problémy zjištěnými interním šetřením.
Útočník, který by úspěšně zneužil nejzávažnější z těchto chyb zabezpečení, by mohl způsobit, že ohrožený systém přestane reagovat nebo se automaticky restartuje.
Doporučujeme zákazníkům, aby posoudili, zda nainstalovat tuto aktualizaci zabezpečení do postižených systémů.
Stupeň závažnosti a identifikátory chyb zabezpečení:
| Identifikátory chyb zabezpečení | Dopad této chyby zabezpečení | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|
| Chyba zabezpečení způsobující obnovení připojení ICMP – CVE-2004-0790 | Odmítnutí služby | Nízký | Nízký | Nízký | Nízký |
| Chyba zabezpečení způsobující obnovení připojení TCP – CVE-2004-0230 | Odmítnutí služby | Nízký | Nízký | Nízký | Nízký |
| Chyba zabezpečení umožňující zaslání požadavku na podvodné připojení – CVE-2005-0688 | Odmítnutí služby | Nízký | Nízký | Nízký | Nízký |
| Celkový stupeň závažnosti všech chyb zabezpečení | Nízký | Nízký | Nízký | Nízký |
Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 a Windows Server 2003 x64 Edition lze použít také pro systém Windows Server 2003 R2.
Poznámka: Hodnocení stupně závažnosti pro verze operačního systému jiné než x86 se mapuje na verze operačního systému typu x86 následujícím způsobem:
- Stupeň závažnosti v systému Windows XP Professional x64 Edition je stejný jako v systému Windows Server 2003 Service Pack 1.
- Stupeň závažnosti v systému Windows Server 2003 pro systémy s procesorem Itanium je stejný jako v systému Windows Server 2003.
- Stupeň závažnosti v systému Windows Server 2003 SP1 pro systémy s procesorem Itanium je stejný jako v systému Windows Server 2003 Service Pack 1.
- Stupeň závažnosti v systému Windows Server 2003 x64 je stejný jako v systému Windows Server 2003 Service Pack 1.
Nejčastější dotazy související s touto aktualizací zabezpečení
Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace obsahuje podporu spojenou s několika chybami zabezpečení, protože změny nutné k odstranění daných problémů je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik aktualizací zahrnujících skoro stejné soubory, ale pouze tuto aktualizaci.
Obsahuje tato aktualizace nějaké další změny funkčnosti nesouvisející se zabezpečením?
Ano. Kromě změn uvedených v části Podrobné informace o chybě zabezpečení tato aktualizace obsahuje aktualizaci interoperability protokolu Teredo pro systém Windows XP Service Pack 2. Windows Server 2003 protokol Teredo nepodporuje a nepřijímá změny funkcí Teredo.
Co je aktualizace interoperability Teredo?
Asociace IANA přidělila pro protokol Teredo nové číslo předpony Teredo 2001:0/32. Aby bylo možné připojení přes protokol Teredo mezi hostiteli s možností systému Windows XP Service Pack 2 IPv6 a systémem Windows Vista, probíhá revize předpony Teredo ve všech počítačích se systémem Windows XP. Další informace o protokolu Teredo získáte v následující dokumentaci Microsoft TechNet. Další informace o nové předponě Teredo získáte v následující dokumentaci RFC.
Má tato aktualizace zabezpečení vliv na implementaci IPv4 protokolu TCP/IP?
Ne. Chyby zabezpečení řešené v tomto bulletinu již byly řešeny v odpovídající implementaci IPv4 protokolu TCP/IP při vydání bulletinu MS05-019.
Prodloužená fáze podpory ve formě aktualizací zabezpečení operačních systémů Microsoft Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition skončila 11. července 2006. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Pro systémy Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition skončila časově omezená podpora. Zákazníkům používajícím tyto verze operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na webu služby technické podpory pro produkty společnosti Microsoft.
Prodloužená fáze podpory ve formě aktualizací zabezpečení operačních systémů Microsoft Windows NT Workstation 4.0 Service Pack 6a a Windows 2000 Service Pack 2 skončila 30. června 2004. Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows NT Server 4.0 Service Pack 6a skončila 31. prosince 2004. Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows 2000 Service Pack 3 skončila 30. června 2005. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Pro systémy Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a a Windows 2000 Service Pack 2 a Windows 2000 Service Pack 3 skončila časově omezená podpora. Zákazníkům používajícím tyto verze operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro tyto produkty, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows – nejčastější dotazy.
Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Produkt | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Windows XP Service Pack 1 a Service Pack 2 | Ano | Ano |
| Microsoft Windows XP Professional x64 Edition | Ne | Ano |
| Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 | Ano | Ano |
| Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium | Ne | Ano |
| Řada produktů Microsoft Windows Server 2003 x64 Edition | Ne | Ano |
Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o programech, které web Microsoft Update a nástroj MBSA 2.0 v současné době nerozpoznává, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.
Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Je možné určit pomocí serveru Systems Management Server (SMS), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Produkt | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows XP Service Pack 1 a Service Pack 2 | Ano | Ano |
| Microsoft Windows XP Professional x64 Edition | Ne | Ano |
| Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 | Ano | Ano |
| Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium | Ne | Ano |
| Řada produktů Microsoft Windows Server 2003 x64 Edition | Ne | Ano |
Server SMS 2.0 a sada SMS 2003 Software Update Services (SUS) Feature Pack mohou ke zjišťování používat nástroj MBSA 1.2.1, a proto se na ně vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné zjistit pomocí nástroje MBSA 1.2.1.
Další informace o nástroji SMS získáte na webu nástroje SMS.
Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Podrobné informace o chybě zabezpečení
Chyba zabezpečení způsobující obnovení připojení ICMP – CVE-2004-0790:
Byla zjištěna chyba zabezpečení způsobující odmítnutí služby v implementaci IPv6 Windows protokolu ICMP (Control Message Protocol). Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že ohrožený systém přeruší existující připojení TCP.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení způsobující obnovení připojení ICMP – CVE-2004-0790:
- Doporučené postupy pro používání brány firewall a standardní konfigurace brány firewall či směrovače, které blokují veškeré přenosy prostřednictvím protokolu ICMP, zajišťují ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů.
- V systémech Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 a Windows Server 2003 Service Pack 1 není ve výchozím nastavení nainstalována podpora internetového protokolu IPv6.
- Systém útočníka by musel patřit ke stejné síti IPv6 jako cílový systém.
- Aby mohl útočník tuto chybu zabezpečení zneužít, musel by odhadnout nebo zjistit informace o adrese IP a portu zdrojového a cílového počítače existujícího síťového připojení TCP.
- Tento útok by bylo třeba provést u každého připojení TCP, které má být restartováno. Řada aplikací automaticky obnoví připojení, která byla restartována.
Možná zástupná řešení chyby zabezpečení způsobující obnovení připojení ICMP – CVE-2004-0790:
Společnost Microsoft testovala následující zástupná řešení. Přestože tato zástupná řešení neopravují samotnou chybu zabezpečení, pomáhají blokovat známé způsoby útoku. Případná omezení funkčnosti způsobená daným zástupným řešením jsou vedena v následující části.
- Odinstalace protokolu IPv6.
V případě protokolu IPv6 pro systém Windows XP SP2, Windows XP SP1 a Windows Server 2003 proveďte následující kroky:
- Přihlaste se k počítači s uživatelským účtem, který disponuje oprávněním měnit nastavení sítě.
- Klepněte na položku Start, na příkaz Ovládací panely a poté poklepejte na položku Síťová připojení.
- Klepněte na položku Microsoft TCP/IP version 6 (v případě systému Windows XP SP2 nebo Windows Server 2003) nebo Microsoft IPv6 Developer Edition (v případě systému Windows XP SP1) a poté klepněte na možnost Odinstalovat.
- Poté, co budete vyzváni, abyste potvrdili odinstalaci protokolu Microsoft IPv6 Developer Edition nebo Microsoft TCP/IP verze 6, klepněte na tlačítko OK.
Případně v počítači se systémem Windows XP nebo Windows Server 2003 proveďte následující akce:
- Klepněte na tlačítko Start, přejděte na příkaz Programy a potom na položku Příslušenství.
- Klepněte na položku Příkazový řádek.
- Na příkazovém řádku zadejte příkaz netsh interface ipv6 uninstall.
Dopad tohoto zástupného řešení: Odinstalace protokolu IPv6 způsobí, že systém nebude moci komunikovat s ostatními hostiteli v síti konfigurované pro protokol IPv6.
- Zablokování všech síťových paketů ICMP u brány firewall nebo směrovače:
Síťové pakety ICMP slouží k navázání připojení s ohroženými součástmi. Zablokováním těchto paketů u brány firewall nebo směrovače ochráníte systémy, které jsou za bránou firewall nebo směrovačem, před pokusy o zneužití této chyby zabezpečení. Doporučujeme blokovat veškerou nevyžádanou příchozí komunikaci z Internetu.
Dopad tohoto zástupného řešení: Toto zástupné řešení může také negativně ovlivnit výkon tím, že zabrání protokolu TCP optimalizovat síťovou komunikaci. Síťové pakety ICMP mohou vyloučit fragmentaci ve směrovačích propojujících síť pomocí různých jednotek MTU. Fragmentace sníží propustnost protokolu TCP a zvýší zahlcení sítě.
Poznámka: Brána firewall systému Windows XP Service Pack 1 nemůže zpracovat síťový přenos IPv6. Z důvodu zajištění ochrany systému Windows XP Service Pack 1 používajícího bránu firewall pro připojení k Internetu byste měli použít aktualizaci obsaženou v článku KB 817778 nazvaném Overview of the Advanced Networking Pack for Windows XP (Přehled upřesněné síťové sady pro systém Windows XP). - Zablokování přenosů ICMP u ohrožených systémů pomocí protokolu IPSec.
Protokol IPSec (Internet Protocol security) umožňuje ochranu komunikace v síti. Podrobné informace o protokolu IPSec a nastavení filtrů jsou k dispozici v článcích 313190 a 813878 znalostní báze Microsoft Knowledge Base.
Dopad tohoto zástupného řešení: Toto zástupné řešení může také negativně ovlivnit výkon tím, že zabrání protokolu TCP optimalizovat síťovou komunikaci. Síťové pakety ICMP mohou vyloučit fragmentaci ve směrovačích propojujících síť pomocí různých jednotek MTU. Fragmentace sníží propustnost protokolu TCP a zvýší zahlcení sítě
Nejčastější dotazy týkající se chyby zabezpečení způsobující obnovení připojení ICMP – CVE-2004-0790:
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení systému Windows způsobující odmítnutí služby v implementaci IPv6 protokolu ICMP (Control Message Protocol). Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že ohrožený systém přeruší existující připojení TCP.
Co tuto chybu zabezpečení způsobuje?
Speciálně vytvořené pakety ICMP jsou analyzovány v případech, kdy by měly být vyřazeny. To může způsobit obnovení stávajícího spojení.
Co je protokol IPv6?
Internetový protokol verze 6 (IPv6), nová sada standardních protokolů pro síťovou vrstvu sítě Internet, je integrován do systému Microsoft Windows XP a novějších. Cílem protokolu IPv6 je vyřešit řadu problémů současné verze protokolu IP (známé jako IPv4), například vyčerpání nabídky adres, zabezpečení, automatická konfigurace a rozšiřitelnost. Další informace o protokolu IPv6 získáte v části Nejčastější dotazy týkající se protokolu IPv6.
Co je TCP/IP?
TCP/IP je sada síťových protokolů. V protokolu TCP/IP jsou začleněny standardy pro komunikaci počítačů a konvence pro propojování sítí a směrování přenosů. Další informace o protokolu TCP/IP naleznete na následujícím webu společnosti Microsoft.
Co je ICMP?
Protokol ICMP je požadovaný standard protokolu TCP/IP. Internet Control Message Protocol (ICMP). Pomocí protokolu ICMP mohou hostitelské počítače a směrovače, které používají komunikaci prostřednictvím protokolu IP, podávat zprávy o chybách a informace o omezeném řízení výměny a stavu.
Zprávy protokolu ICMP jsou obvykle odesílány automaticky v případě, že nastane některá z následujících situací:
- datagram IP nemůže dorazit ke svému cíli,
- směrovač IP (brána) nemůže předávat datagramy aktuální přenosovou rychlostí,
- směrovač IP přesměruje odesílající hostitelský počítač na výhodnější trasu vedoucí k cíli.
Pomocí příkazu Ping lze odesílat zprávy s požadavky na odezvu ICMP a zaznamenávat příjem těchto zpráv. Pomocí těchto zpráv je možné rozpoznat chyby komunikace sítě nebo hostitelského počítače a odstranit běžné potíže s připojením pomocí protokolu TCP/IP. Další informace o protokolu ICMP naleznete na následujícím webu společnosti Microsoft.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že ohrožený systém obnoví připojení TCP.
Kdo by mohl tuto chybu zabezpečení zneužít?
O zneužití této chyby by se mohl pokusit každý anonymní uživatel, který by byl schopen odeslat speciálně vytvořenou zprávu do postiženého systému. Systém útočníka musí patřit ke stejné síti IPv6 jako cílový systém.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít vytvořením speciální zprávy, kterou by poslal do ohroženého systému. Tato zpráva pak může způsobit, že postižený systém obnoví síťové připojení TCP.
Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou zabezpečení jsou ohroženy všechny operační systémy. Nejvíce jsou však touto chybou zabezpečení ohroženy servery, protože udržují s klienty připojení, která mohou být ohrožena obnovením připojení.
Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano. Útočník by se mohl pokusit o zneužití této chyby zabezpečení prostřednictvím Internetu. Ve výchozím nastavení Brány firewall pro připojení k Internetu (ICF) v systému Windows XP Service Pack 1 a Windows Server 2003 jsou tyto druhy síťových paketů povoleny a nelze je pomocí této brány filtrovat. Součást firewall v systému Windows XP Service Pack 2 a Windows Server 2003 Service Pack 1 známá jako brána firewall systému Windows může tento přenos blokovat. Pokud protokol IPv6 používáte v systému Windows XP Service Pack 1, měli byste použití aktualizaci popsanou v článku KB 817778 Overview of the Advanced Networking Pack for Windows XP (Přehled upřesněné síťové sady pro systém Windows XP), kde získáte aktualizovanou bránu firewall pro připojení k Internetu, která může zpracovat přenos IPv6.
Co je podstatou této aktualizace?
Tato aktualizace odstraní tuto chybu zabezpečení změnou způsobu, jakým operační systémy ověřují požadavky ICMP.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ano. Tato chyba byla veřejně oznámena jako chyba ovlivňující implementaci IPv4 protokolu TCP/IP. Bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2004-0790. Existuje varianta této chyby, které bylo přiřazeno společné číslo chyby zabezpečení a ohrožení CVE-2004-0791. Aktualizace zabezpečení společnosti Microsoft pro chybu CVE-2004-0790 řeší také chybu CVE-2004-0791.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Jak tato chyba zabezpečení souvisí s chybou zabezpečení opravenou v bulletinu MS05-019?
Bulletin MS05-19 popisoval stejnou chybu zabezpečení v rozšířenější implementaci protokolu TCP/IP, tj. verzi IPv4. Tato aktualizace řeší chybu zabezpečení v implementaci protokolu IPv6.
Chyba zabezpečení způsobující obnovení připojení TCP – CVE-2004-0230:
Byla zjištěna chyba zabezpečení systému Windows způsobující odmítnutí služby v implementaci IPv6 protokolu TCP. Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že ohrožený systém přeruší existující připojení TCP.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení způsobující obnovení připojení TCP – CVE-2004-0230:
- Aby mohl útočník tuto chybu zabezpečení zneužít, musí nejprve odhadnout nebo zjistit informace o adrese IP a portu zdrojového a cílového počítače existujícího síťového připojení TCP. Útočník by také musel odhadnout nebo zjistit určité obtížně zjistitelné údaje o síťovém paketu TCP. Touto chybou jsou významněji ohroženy protokoly nebo programy, které udržují dlouhé relace a používají předvídatelné informace protokolu TCP/IP.
- V systémech Windows XP Service Pack 1 a Windows XP Service Pack 2, Windows Server 2003 a Windows Server 2003 Service Pack 1 není ve výchozím nastavení nainstalována podpora internetového protokolu IPv6.
- Systém útočníka by musel patřit ke stejné síti IPv6 jako cílový systém.
- Doporučené postupy pro používání brány firewall a standardní konfigurace této brány zajišťují ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů. Systémy, které povolují všechna připojení TCP k Internetu, mohou být touto chybou zabezpečení ohroženy.
- Tento útok by bylo třeba provést u každého připojení TCP, které má být restartováno. Řada aplikací automaticky obnoví připojení, která byla restartována.
Možná zástupná řešení chyby zabezpečení způsobující obnovení připojení TCP – CVE-2004-0230:
Společnost Microsoft testovala následující zástupná řešení. Přestože tato zástupná řešení neopravují samotnou chybu zabezpečení, pomáhají blokovat známé způsoby útoku. Případná omezení funkčnosti způsobená daným zástupným řešením jsou vedena v následující části.
- Odinstalace protokolu IPv6.
V případě protokolu IPv6 pro systém Windows XP SP2, Windows XP SP1 a Windows Server 2003 proveďte následující kroky:
- Přihlaste se k počítači s uživatelským účtem, který disponuje oprávněním měnit nastavení sítě.
- Klepněte na položku Start, na příkaz Ovládací panely a poté poklepejte na položku Síťová připojení.
- Klepněte na položku Microsoft TCP/IP version 6 (v případě systému Windows XP SP2 nebo Windows Server 2003) nebo Microsoft IPv6 Developer Edition (v případě systému Windows XP SP1) a poté klepněte na možnost Odinstalovat.
- Poté, co budete vyzváni, abyste potvrdili odinstalaci protokolu Microsoft IPv6 Developer Edition nebo Microsoft TCP/IP verze 6, klepněte na tlačítko OK.
Případně v počítači se systémem Windows XP nebo Windows Server 2003 proveďte následující akce:
- Klepněte na tlačítko Start, přejděte na příkaz Programy a potom na položku Příslušenství.
- Klepněte na položku Příkazový řádek.
- Na příkazovém řádku zadejte příkaz netsh interface ipv6 uninstall.
Dopad tohoto zástupného řešení: Odinstalace protokolu IPv6 způsobí, že systém nebude moci komunikovat s ostatními hostiteli v síti konfigurované pro protokol IPv6.
Nejčastější dotazy týkající se chyby zabezpečení způsobující obnovení připojení TCP – CVE-2004-0230:
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení systému Windows způsobující odmítnutí služby v implementaci IPv6 protokolu TCP. Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že ohrožený systém přeruší existující připojení TCP.
Co tuto chybu zabezpečení způsobuje?
Speciálně vytvořené pakety TCP jsou analyzovány v případech, kdy by měly být vyřazeny. To může způsobit obnovení stávajícího spojení.
Co je protokol IPv6?
Internetový protokol verze 6 (IPv6), nová sada standardních protokolů pro síťovou vrstvu sítě Internet, je integrován do systému Microsoft Windows XP a novějších. Cílem protokolu IPv6 je vyřešit řadu problémů současné verze protokolu IP (známé jako IPv4), například vyčerpání nabídky adres, zabezpečení, automatická konfigurace a rozšiřitelnost. Další informace o protokolu IPv6 získáte v části Nejčastější dotazy týkající se protokolu IPv6.
Co je TCP/IP?
TCP/IP je sada síťových protokolů. V protokolu TCP/IP jsou začleněny standardy pro komunikaci počítačů a konvence pro propojování sítí a směrování přenosů. Další informace o protokolu TCP/IP naleznete na následujícím webu společnosti Microsoft.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že ohrožený systém obnoví připojení TCP.
Kdo by mohl tuto chybu zabezpečení zneužít?
O zneužití této chyby by se mohl pokusit každý anonymní uživatel, který by byl schopen odeslat speciálně vytvořenou zprávu do postiženého systému a zjistit nebo odhadnout požadované údaje protokolu TCP. Systém útočníka musí patřit ke stejné síti IPv6 jako cílový systém.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít vytvořením speciální zprávy, kterou by poslal do ohroženého systému. Tato zpráva pak může způsobit, že postižený systém obnoví připojení TCP.
Aby mohl útočník tuto chybu zabezpečení zneužít, musí nejprve odhadnout nebo zjistit informace o adrese IP a portu zdrojového a cílového počítače existujícího síťového připojení TCP. Útočník by také musel odhadnout nebo zjistit určité obtížně zjistitelné údaje o síťovém paketu TCP.
Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou zabezpečení jsou ohroženy všechny operační systémy. Nejvíce jsou však touto chybou zabezpečení ohroženy servery, protože udržují s klienty připojení, která mohou být ohrožena obnovením připojení. Touto chybou jsou významněji ohroženy protokoly nebo programy, které udržují dlouhé relace a používají předvídatelné informace protokolu TCP/IP.
Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano. Útočník by se mohl pokusit o zneužití této chyby zabezpečení prostřednictvím Internetu.
Co je podstatou této aktualizace?
Tato aktualizace odstraní tuto chybu zabezpečení změnou způsobu, jakým operační systémy ověřují požadavky TCP.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2004-0230.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft sice zaznamenala publikované příklady kódu, ale nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době zveřejnění tohoto bulletinu zneužita k útoku na zákazníky.
Pomůže instalace této aktualizace zabezpečení ochránit zákazníky před publikovaným kódem, který zneužívá tuto chybu zabezpečení?
Ano. Tato aktualizace zabezpečení řeší chybu zabezpečení, pro kterou byly zaznamenány veřejně publikované příklady kódu. Této ošetřené chybě zabezpečení bylo přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2004-0230.
Jak tato chyba zabezpečení souvisí s chybou zabezpečení opravenou v bulletinu MS05-019?
Bulletin MS05-19 popisoval stejnou chybu zabezpečení v rozšířenější implementaci protokolu TCP/IP, tj. verzi IPv4. Tato aktualizace řeší chybu zabezpečení v implementaci protokolu IPv6.
Chyba zabezpečení umožňující zaslání požadavku na podvodné připojení – CVE-2005-0688:
Byla zjištěna chyba zabezpečení systému Windows způsobující odmítnutí služby v implementaci IPv6 protokolu TCP/IP. Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že ohrožený systém přestane reagovat.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení způsobující požadavek na podvodné připojení – CVE-2005-0688:
- V systémech Windows XP Service Pack 1 a Windows XP Service Pack 2, Windows Server 2003 a Windows Server 2003 Service Pack 1 není ve výchozím nastavení nainstalována podpora internetového protokolu IPv6.
- Systém útočníka by musel patřit ke stejné síti IPv6 jako cílový systém.
- Postižené systémy se vrátí do normálního stavu po ukončení zpracovávání speciálně vytvořených paketů.
- Při typickém uspořádání sítě by se tento útok omezil na jednotlivé segmenty sítě, protože většina směrovačů tyto typy speciálně vytvořených síťových paketů TCP/IP nepředává dál.
- Doporučené postupy pro používání brány firewall a standardní konfigurace této brány zajišťují ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů. Systémy, které povolují všechna připojení IP k Internetu, mohou být touto chybou zabezpečení ohroženy.
Možná zástupná řešení chyby zabezpečení způsobující požadavek na podvodné připojení – CVE-2005-0688:
Společnost Microsoft testovala následující zástupná řešení. Přestože tato zástupná řešení neopravují samotnou chybu zabezpečení, pomáhají blokovat známé způsoby útoku. Případná omezení funkčnosti způsobená daným zástupným řešením jsou vedena v následující části.
- Odinstalace protokolu IPv6.
V případě protokolu IPv6 pro systém Windows XP SP2, Windows XP SP1 a Windows Server 2003 proveďte následující kroky:
- Přihlaste se k počítači s uživatelským účtem, který disponuje oprávněním měnit nastavení sítě.
- Klepněte na položku Start, na příkaz Ovládací panely a poté poklepejte na položku Síťová připojení.
- Klepněte na položku Microsoft TCP/IP version 6 (v případě systému Windows XP SP2 nebo Windows Server 2003) nebo Microsoft IPv6 Developer Edition (v případě systému Windows XP SP1) a poté klepněte na možnost Odinstalovat.
- Poté, co budete vyzváni, abyste potvrdili odinstalaci protokolu Microsoft IPv6 Developer Edition nebo Microsoft TCP/IP verze 6, klepněte na tlačítko OK.
Případně v počítači se systémem Windows XP nebo Windows Server 2003 proveďte následující akce:
- Klepněte na tlačítko Start, přejděte na příkaz Programy a potom na položku Příslušenství.
- Klepněte na položku Příkazový řádek.
- Na příkazovém řádku zadejte příkaz netsh interface ipv6 uninstall.
Dopad tohoto zástupného řešení: Odinstalace protokolu IPv6 způsobí, že systém nebude moci komunikovat s ostatními hostiteli v síti konfigurované pro protokol IPv6.
Nejčastější dotazy týkající se chyby zabezpečení způsobující požadavek na podvodné připojení – CVE-2005-0688:
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení, která způsobuje odmítnutí služby. Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že postižený systém přestane na omezenou dobu reagovat v důsledku přetížení procesoru. Během této doby nemůže napadený systém reagovat na požadavky. Je třeba poznamenat, že chyba zabezpečení způsobující odmítnutí služby nepovolí útočníkovi spouštět kód ani zvyšovat svá uživatelská práva. Mohla by však způsobit, že napadený systém přestane přijímat požadavky.
Co tuto chybu zabezpečení způsobuje?
Ohrožené operační systémy provádějí neúplné ověření síťových paketů TCP/IP. K této chybě zabezpečení dojde, pokud je přijat paket SYN protokolu TCP (Transmission Control Protocol) s adresou IP z podvodného zdroje a číslem portu, které odpovídá číslu cílové adresy IP a portu. V důsledku toho to vypadá, že hostitelský počítač odeslal paket sám sobě. Pokud je tento útok úspěšný, vytvoří se smyčka a využije se zvláštní čas procesoru počítače.
Co je protokol IPv6?
Internetový protokol verze 6 (IPv6), nová sada standardních protokolů pro síťovou vrstvu sítě Internet, je integrován do systému Microsoft Windows XP a novějších. Cílem protokolu IPv6 je vyřešit řadu problémů současné verze protokolu IP (známé jako IPv4), například vyčerpání nabídky adres, zabezpečení, automatická konfigurace a rozšiřitelnost. Další informace o protokolu IPv6 získáte v části Nejčastější dotazy týkajících se protokolu IPv6.
Co je TCP/IP?
TCP/IP je sada síťových protokolů. V protokolu TCP/IP jsou začleněny standardy pro komunikaci počítačů a konvence pro propojování sítí a směrování přenosů. Další informace o protokolu TCP/IP jsou uvedeny níže. Další informace o protokolu TCP/IP naleznete na následujícím webu společnosti Microsoft.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který zneužije tuto chybu zabezpečení, může způsobit, že postižený systém přestane reagovat.
Kdo by mohl tuto chybu zabezpečení zneužít?
O zneužití této chyby by se mohl pokusit každý anonymní uživatel, který by byl schopen odeslat speciálně vytvořenou zprávu do postiženého systému.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít vytvořením speciální zprávy, kterou by poslal do ohroženého systému. Tato zpráva by pak mohla způsobit, že ohrožený systém přestane reagovat.
Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou zabezpečení jsou ohroženy všechny operační systémy.
Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano. Útočník by se mohl pokusit o zneužití této chyby zabezpečení prostřednictvím Internetu. Takový útok vyžaduje předání chybně formátovaných síťových paketů TCP/IP pomocí směrovačů. Většina směrovačů však tyto druhy chybně formátovaných síťových paketů TCP/IP nepředává.
Co je podstatou této aktualizace?
Tato aktualizace odstraní tuto chybu zabezpečení změnou způsobu, jakým operační systémy ověřují požadavky TCP/IP.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ano. Tato chyba byla veřejně oznámena jako chyba ovlivňující implementaci IPv4 protokolu TCP/IP. Bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2005-0688. Širší komunita uživatelů věnujících se zabezpečení ji také pojmenovala Land Attack (Pozemní útok).
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft sice zaznamenala publikované příklady kódu, ale nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době zveřejnění tohoto bulletinu zneužita k útoku na zákazníky používající protokol IPv6.
Pomůže instalace této aktualizace zabezpečení ochránit zákazníky před publikovaným kódem, který zneužívá tuto chybu zabezpečení?
Ano. Tato aktualizace zabezpečení řeší chybu zabezpečení, která se projevuje veřejně publikovanými příklady kódu.
Jak tato chyba zabezpečení souvisí s chybou zabezpečení opravenou v bulletinu MS05-019?
Bulletin MS05-19 popisoval stejnou chybu zabezpečení v rozšířenější implementaci protokolu TCP/IP, tj. verzi IPv4. Tato aktualizace řeší chybu zabezpečení v implementaci protokolu IPv6.
Informace o této aktualizaci zabezpečení
Software obsahující tuto chybu:
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Windows XP (všechny verze)
Požadavky
Tato aktualizace zabezpečení vyžaduje systém Microsoft Windows XP Service Pack 1 nebo novější. Další informace získáte v článku 322389 znalostní báze Microsoft Knowledge Base.
Zahrnutí v budoucích aktualizacích Service Pack
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Informace o instalaci
Pokud chcete tuto opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Microsoft Windows XP následující příkaz:
Windowsxp-KB922819-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB922819.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Jestliže chcete tuto aktualizaci zabezpečení nainstalovat bez vynucení restartování, zadejte na příkazovém řádku systému Windows XP následující příkaz:
Windowsxp-KB922819-x86-enu /norestart
Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB922819$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows XP Media Center Edition 2005:
| Název souboru | Verze | Datum | Čas | Velikost | Složka |
|---|---|---|---|---|---|
| 6to4svc.dll | 5.1.2600.1886 | 16. srpna 2006 | 12:14 | 95 232 | SP1QFE |
| Inetmib1.dll | 5.1.2600.1886 | 16. srpna 2006 | 12:14 | 31 232 | SP1QFE |
| Iphlpapi.dll | 5.1.2600.1886 | 16. srpna 2006 | 12:14 | 83 456 | SP1QFE |
| Ipv6.exe | 5.1.2600.1886 | 16. srpna 2006 | 9:28 | 48 640 | SP1QFE |
| Ipv6mon.dll | 5.1.2600.1886 | 16. srpna 2006 | 12:14 | 54 272 | SP1QFE |
| Netsh.exe | 5.1.2600.1886 | 16. srpna 2006 | 9:27 | 83 456 | SP1QFE |
| Tcpip6.sys | 5.1.2600.1886 | 16. srpna 2006 | 9:28 | 205 120 | SP1QFE |
| Tunmp.sys | 5.1.2600.1886 | 16. srpna 2006 | 9:27 | 11 776 | SP1QFE |
| Ws2_32.dll | 5.1.2600.1886 | 16. srpna 2006 | 12:14 | 70 656 | SP1QFE |
| Wship6.dll | 5.1.2600.1886 | 16. srpna 2006 | 12:14 | 13 312 | SP1QFE |
| Xpob2res.dll | 5.1.2600.1886 | 16. srpna 2006 | 9:42 | 159 232 | SP1QFE |
| 6to4svc.dll | 5.1.2600.2975 | 16. srpna 2006 | 11:58 | 100 352 | SP2GDR |
| Tcpip6.sys | 5.1.2600.2975 | 16. srpna 2006 | 9:37 | 225 664 | SP2GDR |
| 6to4svc.dll | 5.1.2600.2975 | 16. srpna 2006 | 12:08 | 100 352 | SP2QFE |
| Tcpip6.sys | 5.1.2600.2975 | 16. srpna 2006 | 10:13 | 225 664 | SP2QFE |
Windows XP Professional x64:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:43 | 124 416 | x64 | SP1GDR |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 14:43 | 362 240 | x64 | SP1GDR |
| W6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:43 | 99 840 | x86 | SP1GDR\WOW |
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 124 416 | x64 | SP1QFE |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 362 240 | x64 | SP1QFE |
| W6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 99 840 | x86 | SP1QFE\WOW |
Poznámka Pokud nainstalujete tyto aktualizace zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy týkající se této chyby zabezpečení v tomto bulletinu.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujících klíčů registru:
Pro systémy Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922819\Filelist
Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB922819\Filelist
Poznámka: Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Server 2003 (všechny verze)
Požadavky
Tato aktualizace zabezpečení vyžaduje systém Windows Server 2003 nebo Windows Server 2003 Service Pack 1.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 lze použít také v systému Microsoft Windows Server 2003 R2.
Zahrnutí v budoucích aktualizacích Service Pack
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log: cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Informace o instalaci
Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:
Windowsserver2003-KB922819-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB922819.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Jestliže chcete tuto aktualizaci zabezpečení nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:
Windowsserver2003-KB922819-x86-enu /norestart
Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.
Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base.
Poznámka: Technologii HotPatching nepodporují všechny aktualizace zabezpečení. Některé aktualizace zabezpečení, které technologii HotPatching podporují, mohou po instalaci aktualizace zabezpečení vyžadovat restartování serveru. Technologie HotPatching je podporována pouze v případě, že soubory nahrazované aktualizací zabezpečení patří mezi soubory GDR (General Distribution Release). Není podporována, pokud jste dříve nainstalovali opravu hotfix k aktualizaci některého ze souborů zahrnutého v aktualizaci zabezpečení. Další informace o tomto chování naleznete v článcích znalostní báze Microsoft Knowledge Base 897341 a 824994.
Informace o odinstalaci
Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB922819$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Název souboru | Verze | Datum | Čas | Velikost | Složka |
|---|---|---|---|---|---|
| 6to4svc.dll | 5.2.3790.576 | 16. srpna 2006 | 13:43 | 64 512 | RTMGDR |
| Tcpip6.sys | 5.2.3790.576 | 16. srpna 2006 | 10:01 | 203 904 | RTMGDR |
| 6to4svc.dll | 5.2.3790.576 | 16. srpna 2006 | 13:35 | 64 512 | RTMQFE |
| Tcpip6.sys | 5.2.3790.576 | 16. srpna 2006 | 10:16 | 203 904 | RTMQFE |
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 13:52 | 99 840 | SP1GDR |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 10:46 | 225 600 | SP1GDR |
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:01 | 99 840 | SP1QFE |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 11:52 | 225 600 | SP1QFE |
Windows Server 2003 Enterprise Edition pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition pro systémy s procesorem Itanium; Windows Server 2003, Enterprise Edition SP1 pro systémy s procesorem Itanium a Windows Server 2003, Datacenter Edition SP1 pro systémy s procesorem Itanium:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| 6to4svc.dll | 5.2.3790.576 | 16. srpna 2006 | 14:34 | 208 384 | IA-64 | RTMGDR |
| Tcpip6.sys | 5.2.3790.576 | 16. srpna 2006 | 14:34 | 642 560 | RTMGDR | |
| W6to4svc.dll | 5.2.3790.576 | 16. srpna 2006 | 14:34 | 64 512 | x86 | RTMGDR\WOW |
| 6to4svc.dll | 5.2.3790.576 | 16. srpna 2006 | 14:34 | 208 384 | IA-64 | RTMQFE |
| Tcpip6.sys | 5.2.3790.576 | 16. srpna 2006 | 14:34 | 642 560 | RTMQFE | |
| W6to4svc.dll | 5.2.3790.576 | 16. srpna 2006 | 14:34 | 64 512 | x86 | RTMQFE\WOW |
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:42 | 362 496 | IA-64 | SP1GDR |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 14:42 | 735 872 | SP1GDR | |
| W6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:42 | 99 840 | x86 | SP1GDR\WOW |
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 362 496 | IA-64 | SP1QFE |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 735 872 | SP1QFE | |
| W6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 99 840 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition a Windows Server 2003 R2, Datacenter x64 Edition:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:43 | 124 416 | x64 | SP1GDR |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 14:43 | 362 240 | x64 | SP1GDR |
| W6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:43 | 99 840 | x86 | SP1GDR\WOW |
| 6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 124 416 | x64 | SP1QFE |
| Tcpip6.sys | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 362 240 | x64 | SP1QFE |
| W6to4svc.dll | 5.2.3790.2771 | 16. srpna 2006 | 14:34 | 99 840 | x86 | SP1QFE\WOW |
Poznámka Pokud nainstalujete tyto aktualizace zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy týkající se této chyby zabezpečení v tomto bulletinu.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujících klíčů registru:
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003, Enterprise Edition pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition pro systémy s procesorem Itanium; Windows Server 2003, Enterprise Edition SP1 pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition SP1 pro systémy s procesorem Itanium; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition a Windows Server 2003, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB922819\Filelist
Poznámka: Tento klíč registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tento klíč registru nemusí být vytvořen správně, pokud správce nebo výrobce OEM integruje nebo doplní aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Další informace
Získání dalších aktualizací zabezpečení:
Aktualizace odstraňující další problémy se zabezpečením získáte v následujících umístěních:
- Aktualizace zabezpečení jsou k dispozici na webu služby Stažení softwaru (Microsoft Download Center). Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch).
- Aktualizace pro klientské platformy jsou k dispozici na webu Microsoft Update.
Technická podpora:
- Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
- Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.
Zdroje informací o zabezpečení:
- Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
- TechNet Update Management Center
- Služba Microsoft Software Update Services
- Služba Microsoft Windows Server Update Services
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
- Windows Update
- Microsoft Update
- Katalog systému Windows Update: Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.
- Office Update
Služba Software Update Services:
Pomocí služby Microsoft Software Update Services (SUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro servery se systémem Windows 2000 a Windows Server 2003 i pro stolní počítače se systémem Windows 2000 Professional nebo Windows XP Professional.
Další informace o způsobu nasazení aktualizací zabezpečení pomocí služby SUS získáte na webu služby Software Update Services.
Služba Windows Server Update Services:
Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a vyšší, sadu Office XP a vyšší, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších.
Další informace o způsobu nasazení aktualizací zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) představuje v rozlehlých sítích řešení pro správu aktualizací s rozsáhlými možnostmi konfigurace. Umožňuje správcům identifikovat počítače se systémem Windows, které vyžadují aktualizace zabezpečení, a provést řízenou instalaci těchto aktualizací v celé rozlehlé síti, a to s minimálním dopadem na koncové uživatele. Další informace o tom, jak mohou správci pomocí serveru SMS 2003 instalovat aktualizace zabezpečení, získáte na webu SMS 2003 Security Patch Management. Uživatelé serveru SMS 2.0 mohou při instalaci aktualizací zabezpečení použít také sadu Software Updates Service Feature Pack. Další informace o serveru SMS získáte na webu serveru SMS.
Poznámka: Server SMS využívá nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Microsoft Office a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool – EST), a poskytuje tak podporu pro zjišťování a instalaci aktualizací uvedených v bulletinech zabezpečení. Tyto nástroje nemusí některé softwarové aktualizace zjistit. V takovém případě mohou správci použít funkce serveru SMS a nasměrovat aktualizace do určitých systémů. Další informace o tomto postupu najdete na následujícím webu. Některé aktualizace zabezpečení vyžadují po restartování počítače oprávnění správce. Správci mohou k instalaci těchto aktualizací použít nástroj Elevated Rights Deployment Tool (k dispozici v sadě SMS 2003 Administration Feature Pack a SMS 2.0 Administration Feature Pack).
Zřeknutí se záruky:
Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize:
- V1.0 (10. října 2006): Bulletin byl publikován.