Microsoft Security Bulletin MS07-002 - Kritický

• Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
• V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
• Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.
• Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003.

• Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aktualizace Microsoft Excel, která může způsobit vzdálené spuštění kódu. Útočník by mohl zneužít tuto chybu zabezpečení, pokud aplikace Excel analyzuje a zpracovává soubor s chybně formátovaným záznamem IMDATA.

Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel neprovádí při zpracování obsahu souboru dostatečné ověření dat. Pokud aplikace Excel otevře speciálně vytvořený soubor aplikace Excel a analyzuje chybně formátovaný záznam IMDATA, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu, by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Excel analyzuje soubor a ověřuje záznam před jeho odesláním do přidělené vyrovnávací paměti.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

• Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
• V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
• Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.
• Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003.

• Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aktualizace Microsoft Excel, která může způsobit vzdálené spuštění kódu. Útočník by mohl zneužít tuto chybu zabezpečení, pokud aplikace Excel analyzuje a zpracovává soubor s chybně formátovaným záznamem.

Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel neprovádí při zpracování obsahu souboru dostatečné ověření dat. Pokud aplikace Excel otevře speciálně vytvořený soubor aplikace Excel a analyzuje chybně formátovaný záznam, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu, by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Excel analyzuje soubor a ověřuje záznam před jeho odesláním do přidělené vyrovnávací paměti.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

• Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
• V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
• Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.
• Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003.

• Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aktualizace Microsoft Excel, která může způsobit vzdálené spuštění kódu. Útočník by mohl zneužít tuto chybu zabezpečení, pokud aplikace Excel analyzuje a zpracovává soubor s chybně formátovaným řetězcem.

Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení úspěšně zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel neprovádí při zpracování obsahu souboru dostatečné ověření dat. Pokud aplikace Excel otevře speciálně vytvořený soubor aplikace Excel a analyzuje chybně formátovaný řetězec, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu, by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Excel analyzuje soubor a ověřuje řetězec před jeho odesláním do přidělené vyrovnávací paměti.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

• Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
• V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
• Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.
• Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003.

• Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aktualizace Microsoft Excel, která může způsobit vzdálené spuštění kódu. Útočník by mohl zneužít tuto chybu zabezpečení, pokud aplikace Excel analyzuje a zpracovává soubor s chybně formátovaným záznamem sloupce.

Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení úspěšně zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel neprovádí při zpracování obsahu souboru dostatečné ověření dat. Pokud aplikace Excel otevře speciálně vytvořený soubor aplikace Excel a analyzuje chybně formátovaný záznam sloupce, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu, by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Excel analyzuje soubor a ověřuje záznam sloupce před jeho odesláním do přidělené vyrovnávací paměti.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

• Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
• V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
• Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.
• Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003.

• Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aktualizace Microsoft Excel, která může způsobit vzdálené spuštění kódu. Útočník by mohl zneužít tuto chybu zabezpečení, pokud aplikace Excel analyzuje a zpracovává soubor s chybně formátovaným záznamem palety.

Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení úspěšně zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel neprovádí při zpracování obsahu souboru dostatečné ověření dat. Pokud aplikace Excel otevře speciálně vytvořený soubor aplikace Excel a analyzuje chybně formátovaný záznam palety, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu, by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Excel analyzuje soubor a ověřuje záznam palety před jeho odesláním do přidělené vyrovnávací paměti.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:

• V systému musí být nainstalována Instalační služba systému Windows 2.0. Instalační služba systému Windows verze 2.0 nebo novější je obsažena v systémech Microsoft Windows Server 2003 a Windows XP a v aktualizaci Microsoft Windows 2000 Service Pack 3 (SP3). Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Instalační služba systému Windows 2.0 pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Instalační služba systému Windows 2.0 pro systém Windows 2000 a Windows NT 4.0

• V počítači musí být nainstalována aktualizace Office 2000 Service Pack 3 (SP3). Před instalací této aktualizace nainstalujte aktualizaci Office 2000 SP3. Další informace o postupu instalace aktualizace Office 2000 SP 3 získáte v článku 326585 znalostní báze Microsoft Knowledge Base.

Další informace o postupu určení verze aktualizace Office 2000 nainstalované v počítači získáte v článku 255275 znalostní báze Microsoft Knowledge Base.

Zahrnutí do budoucích aktualizací Service Pack

Žádná. Aktualizace Service Pack 3 je poslední aktualizace sady Office 2000.

Požadavek na restartování

Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.

Informace o odinstalaci

Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné tuto aplikaci odebrat a potom ji znovu nainstalovat z původního disku CD-ROM.

Web Office Update

Doporučujeme instalovat aktualizace klientů sady Microsoft Office 2000 pomocí webu Office Update. Web Office Update zjistí vaši instalaci sady Office a vyzve vás k instalaci přesně těch součástí, které potřebujete, aby vaše instalace sady Office byla aktuální.

Chcete-li prostřednictvím webu Office Update zjistit aktualizace, které je třeba do počítače nainstalovat, přejděte na web Office Update a klepněte na odkaz Vyhledat důležité aktualizace. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na možnosti Souhlasím a Nainstalovat proces dokončete.

Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače:

Poznámka: Tyto přepínače nemusejí být funkční se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.

Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.

Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.

Informace o instalaci do klientských počítačů

1. Stažení aktualizace zabezpečení pro aplikaci Excel 2000.
2. Klepněte na položku Uložit program na disk a potom na tlačítko OK.
3. Klepněte na tlačítko Uložit.
4. V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj.
5. Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano.
6. Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou.
7. Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK.
8. Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK.

Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)

Informace o souborech instalovaných do klientských počítačů

Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Excel 2000:

Ověření instalace aktualizace

• Nástroj Microsoft Baseline Security Analyzer

Poznámka: Nástroj MBSA 1.2.1 používá integrovanou verzi nástroje pro rozpoznávání sady Office, který nepodporuje vzdálené vyhledávání tohoto problému. Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o podpoře nástroje MBSA získáte na webu dotazů a odpovědí k nástroji Microsoft Baseline Security Analyzer 1.2.

• Ověření verze souboru

Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1. Klepněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
   
   Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.
5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
   
   Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.

Informace o instalaci

Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrakce souborů v rámci aktualizace zabezpečení.

Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.

Informace o instalaci pro správce

Chcete-li aktualizovat instalaci pro správce, postupujte následovně:

1. Stažení aktualizace zabezpečení pro aplikaci Excel 2000.
2. Klepněte na položku Uložit program na disk a potom na tlačítko OK.
3. Klepněte na tlačítko Uložit.
4. V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP:
   
   [cesta\název souboru EXE] /c /t:C:\AdminUpdate
   
   Poznámka: Extrahování souboru MSP nelze provést poklepáním na soubor EXE. Tento postup se používá pro aktualizaci určenou pro místní počítač. Chcete-li zajistit aktualizaci bitové kopie instalace pro správce, je nutné nejprve extrahovat soubor MSP.
5. Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou.
6. Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano.
7. Pokud znáte postup aktualizace instalace pro správce, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:
   
   msiexec /a Cesta pro správce\Soubor MSI /p C:\AdminUpdate\Soubor MSP SHORTFILENAMES=TRUE
   
   Poznámka: Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\Office2000), Soubor MSI je databázový balíček MSI dané aplikace (například Data1.msi) a Soubor MSP je název aktualizace pro správce (například soubor SHAREDff.msp).
   
   Poznámka: Na příkazovém řádku je možné doplnit přepínač /qb+, který zamezí zobrazení dialogových oken Instalace pro správce a Licenční smlouva s koncovým uživatelem.
8. V zobrazeném dialogovém okně klepněte na tlačítko Další. V zobrazeném dialogovém okně neměňte kód CD Key, umístění instalace ani název společnosti.
9. Klepněte na možnost S podmínkami licenční smlouvy souhlasím a potom na tlačítko Instalovat.

V tomto okamžiku dojde k aktualizaci instalace pro správce. Dále je nutné aktualizovat konfiguraci pracovních stanic, které byly původně nainstalovány pomocí této instalace pro správce. Informace o tomto kroku získáte v části Informace o instalaci do pracovních stanic. Všechny nové instalace, které spustíte z tohoto umístění instalace pro správce, již budou tuto aktualizaci zahrnovat.

Upozornění: Žádná konfigurace pracovních stanic, která byla původně nainstalována z uvedené instalace pro správce ještě před aktualizací této instalace, nemůže provádět pomocí instalace pro správce akce, jako např. opravy sady Office nebo přidávání nových funkcí, dokud u této stanice neprovedete kroky popsané v části Informace o instalaci do pracovních stanic.

Informace o instalaci do pracovních stanic

Chcete-li tuto aktualizaci nainstalovat do klientských pracovních stanic, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:

msiexec /I Cesta pro správce\Soubor MSI /qb REINSTALL=Seznam funkcí REINSTALLMODE=vomu

Poznámka:Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\Office2000), Soubor MSI je databázový balíček MSI aplikace (například Data1.msi) a Seznam funkcí je seznam názvů funkcí (rozlišují se malá a velká písmena), které je nutné za účelem aktualizace přeinstalovat.

Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce.

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Informace o souborech instalace pro správce

Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Excel 2000:

Ověření instalace aktualizace

• Nástroj Microsoft Baseline Security Analyzer

Poznámka: Nástroj MBSA 1.2.1 používá integrovanou verzi nástroje pro rozpoznávání sady Office, který nepodporuje vzdálené vyhledávání této aktualizace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje MBSA.

• Ověření verze souboru

Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1. Klepněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
   
   Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.
5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
   
   Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:

• V systému musí být nainstalována Instalační služba systému Windows 2.0. Instalační služba systému Windows 2.0 nebo novější je obsažena v systémech Microsoft Windows Server 2003, Windows XP a Microsoft Windows 2000 Service Pack 3 (SP3). Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Instalační služba systému Windows 2.0 pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Instalační služba systému Windows 2.0 pro systém Windows 2000 a Windows NT 4.0

• V počítači musí být nainstalována aktualizace Office XP Service Pack 3 (SP3). Před instalací této aktualizace nainstalujte sadu Office XP SP3. Další informace o postupu instalace sady Office XP SP3 získáte v článku 832671 znalostní báze Microsoft Knowledge Base.

Další informace o určení verze sady Office XP nainstalované v počítači získáte v článku 291331 znalostní báze Microsoft Knowledge Base. Další informace o verzi zobrazené v dialogovém okně O aplikaci naleznete v článku 328294 znalostní báze Microsoft Knowledge Base.

Zahrnutí do budoucích aktualizací Service Pack

Žádná. Aktualizace Service Pack 3 je poslední aktualizace sady Office XP.

Požadavek na restartování

Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Web Microsoft Update

Tato aktualizace bude k dispozici prostřednictvím webu Microsoft Update. Web Microsoft Update spojuje aktualizace poskytované webem Windows Update a webem Office Update do jednoho umístění a umožňuje vybrat automatické poskytnutí a instalaci nejdůležitějších aktualizací a aktualizací zabezpečení. Doporučujeme nainstalovat tuto aktualizaci prostřednictvím webu Microsoft Update. Web Microsoft Update zjistí vaši konkrétní instalaci a vyzve vás k instalaci přesně těch součástí, které jsou nezbytné pro zajištění nejaktuálnější verze instalace.

Chcete-li prostřednictvím webu Microsoft Update zjistit požadované aktualizace, které je třeba do počítače nainstalovat, přejděte na web Microsoft Update. Budete si moci vybrat možnost Expresní (doporučeno) nebo Vlastní. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na položku Instalovat aktualizace nebo Zkontrolovat a instalovat aktualizace proces dokončete.

Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače:

Poznámka: Tyto přepínače nemusejí být funkční se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.

Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.

Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.

Informace o instalaci do klientských počítačů

1. Stažení aktualizace zabezpečení pro aplikaci Excel 2002.
2. Klepněte na položku Uložit program na disk a potom na tlačítko OK.
3. Klepněte na tlačítko Uložit.
4. V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj.
5. Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano.
6. Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou.
7. Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK.
8. Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK.

Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)

Informace o souborech instalovaných do klientských počítačů

Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Excel 2002:

Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.

Informace o instalaci

Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrahování souborů v rámci aktualizace zabezpečení.

Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.

Informace o instalaci pro správce

Chcete-li aktualizovat instalaci pro správce, postupujte následovně:

1. Stažení aktualizace zabezpečení pro aplikaci Excel 2002.
2. Klepněte na položku Uložit program na disk a potom na tlačítko OK.
3. Klepněte na tlačítko Uložit.
4. V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP:
   
   [cesta\název souboru EXE] /c /t:C:\AdminUpdate
   
   Poznámka: Extrahování souboru MSP nelze provést poklepáním na soubor EXE. Tento postup se používá pro aktualizaci určenou pro místní počítač. Chcete-li zajistit aktualizaci bitové kopie instalace pro správce, je nutné nejprve extrahovat soubor MSP.
5. Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou.
6. Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano.
7. Pokud znáte postup aktualizace instalace pro správce, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:
   
   msiexec /a Cesta pro správce\Soubor MSI /p C:\adminUpdate\Soubor MSP SHORTFILENAMES=TRUE
   
   Poznámka: Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\OfficeXp), Soubor MSI je databázový balíček MSI dané aplikace (například Data1.msi) a Soubor MSP je název aktualizace pro správce (například soubor SHAREDff.msp).
   
   Poznámka: Na příkazovém řádku je možné doplnit přepínač /qb+, který zamezí zobrazení dialogových oken Instalace pro správce a Licenční smlouva s koncovým uživatelem.
8. V zobrazeném dialogovém okně klepněte na tlačítko Další. V zobrazeném dialogovém okně neměňte kód CD Key, umístění instalace ani název společnosti.
9. Klepněte na možnost S podmínkami licenční smlouvy souhlasím a potom na tlačítko Instalovat.

V tomto okamžiku dojde k aktualizaci instalace pro správce. Dále je nutné aktualizovat konfiguraci pracovních stanic, které byly původně nainstalovány pomocí této instalace pro správce. Informace o tomto kroku získáte v části Informace o instalaci do pracovních stanic. Všechny nové instalace, které spustíte z tohoto umístění instalace pro správce, již budou tuto aktualizaci zahrnovat.

Upozornění: Žádná konfigurace pracovních stanic, která byla původně nainstalována z uvedené instalace pro správce ještě před aktualizací této instalace, nemůže provádět pomocí instalace pro správce akce, jako např. opravy sady Office nebo přidávání nových funkcí, dokud u této stanice neprovedete kroky popsané v části Informace o instalaci do pracovních stanic.

Informace o instalaci do pracovních stanic

Chcete-li tuto aktualizaci nainstalovat do klientských pracovních stanic, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:

msiexec /I Cesta pro správce\Soubor MSI /qb REINSTALL=Seznam funkcí REINSTALLMODE=vomu

Poznámka:Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\OfficeXP), Soubor MSI je databázový balíček MSI aplikace (například Data1.msi) a Seznam funkcí je seznam názvů funkcí (rozlišují se malá a velká písmena), které je nutné za účelem aktualizace přeinstalovat.

Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce.

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na domovské stránce tohoto webu vyhledejte v části Update Strategies (Strategie aktualizace) aktualizovanou verzi softwaru. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Informace o souborech instalace pro správce

Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Excel 2002:

Ověření instalace aktualizace

• Nástroj Microsoft Baseline Security Analyzer

Poznámka: Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné parametry zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.

• Ověření verze souboru

Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1. Klepněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
   
   Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.
5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
   
   Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:

• Chcete-li aktualizovat sadu Office 2003, musí být nainstalována aktualizace Office 2003 Service Pack 2. Před instalací této aktualizace nainstalujte aktualizaci Office 2003 SP2.
• Chcete-li aktualizovat program Office 2003 Excel Viewer, musí být nainstalován program Office 2003 Excel Viewer. Před instalací této aktualizace nainstalujte program Office Excel Viewer 2003.

Další informace o postupu určení verze sady Office 2003 nainstalované v počítači získáte v článku 821549 znalostní báze Microsoft Knowledge Base.

Další informace o verzi zobrazené v dialogovém okně O aplikaci naleznete v článku 328294 znalostní báze Microsoft Knowledge Base.

Zahrnutí do budoucích aktualizací Service Pack

Opravu tohoto problému bude obsahovat každá následující aktualizace.

Požadavek na restartování

Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Web Microsoft Update

Tato aktualizace bude k dispozici prostřednictvím webu Microsoft Update. Web Microsoft Update spojuje aktualizace poskytované webem Windows Update a webem Office Update do jednoho umístění a umožňuje vybrat automatické poskytnutí a instalaci nejdůležitějších aktualizací a aktualizací zabezpečení. Doporučujeme nainstalovat tuto aktualizaci prostřednictvím webu Microsoft Update. Web Microsoft Update zjistí vaši konkrétní instalaci a vyzve vás k instalaci přesně těch součástí, které jsou nezbytné pro zajištění nejaktuálnější verze instalace.

Chcete-li prostřednictvím webu Microsoft Update zjistit požadované aktualizace, které je třeba do počítače nainstalovat, přejděte na web Microsoft Update. Budete si moci vybrat možnost Expresní (doporučeno) nebo Vlastní. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na položku Instalovat aktualizace nebo Zkontrolovat a instalovat aktualizace proces dokončete.

Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače:

Poznámka: Tyto přepínače nemusejí být funkční se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.

Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.

Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.

Informace o instalaci do klientských počítačů

1. Stažení aktualizace zabezpečení pro aplikaci Excel 2003 nebo pro aplikaci Excel 2003 Viewer.
2. Klepněte na položku Uložit program na disk a potom na tlačítko OK.
3. Klepněte na tlačítko Uložit.
4. V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj.
5. Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano.
6. Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou.
7. Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK.
8. Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK.

Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)

Informace o souborech instalovaných do klientských počítačů

Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Excel 2003:

Excel Viewer 2003:

Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.

Informace o instalaci

Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrahování souborů v rámci aktualizace zabezpečení.

Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.

Informace o instalaci pro správce

Chcete-li aktualizovat instalaci pro správce, postupujte následovně:

1. Stažení aktualizace zabezpečení pro aplikaci Excel 2003 nebo pro aplikaci Excel 2003 Viewer.
2. Klepněte na položku Uložit program na disk a potom na tlačítko OK.
3. Klepněte na tlačítko Uložit.
4. V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP:
   
   [cesta\název souboru EXE] /c /t:C:\AdminUpdate
   
   Poznámka: Extrahování souboru MSP nelze provést poklepáním na soubor EXE. Tento postup se používá pro aktualizaci určenou pro místní počítač. Chcete-li zajistit aktualizaci bitové kopie instalace pro správce, je nutné nejprve extrahovat soubor MSP.
5. Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou.
6. Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano.
7. Pokud znáte postup aktualizaceinstalace pro správce, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:
   
   msiexec /a Cesta pro správce\Soubor MSI /p C:\adminUpdate\Soubor MSP SHORTFILENAMES=TRUE
   
   Poznámka: Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\Office2003), Soubor MSI je databázový balíček MSI dané aplikace (například Data1.msi) a Soubor MSP je název aktualizace pro správce (například soubor SHAREDff.msp).
   
   Poznámka: Na příkazovém řádku je možné doplnit přepínač /qb+, který zamezí zobrazení dialogových oken Instalace pro správce a Licenční smlouva s koncovým uživatelem.
8. V zobrazeném dialogovém okně klepněte na tlačítko Další. V zobrazeném dialogovém okně neměňte kód CD Key, umístění instalace ani název společnosti.
9. Klepněte na možnost S podmínkami licenční smlouvy souhlasím a potom na tlačítko Instalovat.

V tomto okamžiku dojde k aktualizaci instalace pro správce. Dále je nutné aktualizovat konfiguraci pracovních stanic, které byly původně nainstalovány pomocí této instalace pro správce. Informace o tomto kroku získáte v části Informace o instalaci do pracovních stanic. Všechny nové instalace, které spustíte z tohoto umístění instalace pro správce, již budou tuto aktualizaci zahrnovat.

Upozornění: Žádná konfigurace pracovních stanic, která byla původně nainstalována z uvedené instalace pro správce ještě před aktualizací této instalace, nemůže provádět pomocí instalace pro správce akce, jako např. opravy sady Office nebo přidávání nových funkcí, dokud u této stanice neprovedete kroky popsané v části Informace o instalaci do pracovních stanic.

Informace o instalaci do pracovních stanic

Chcete-li tuto aktualizaci nainstalovat do klientských pracovních stanic, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:

Msiexec /I Cesta pro správce\Soubor MSI /qb REINSTALL=Seznam funkcí REINSTALLMODE=vomu

Poznámka:Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\Office2003), Soubor MSI je databázový balíček MSI aplikace (například Data1.msi) a Seznam funkcí je seznam názvů funkcí (rozlišují se malá a velká písmena), které je nutné za účelem aktualizace přeinstalovat.

Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na domovské stránce tohoto webu vyhledejte v části Update Strategies (Strategie aktualizace) aktualizovanou verzi softwaru. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Informace o souborech instalace pro správce

Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Excel 2003:

Excel Viewer 2003:

Ověření instalace aktualizace

• Nástroj Microsoft Baseline Security Analyzer

Poznámka: Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné parametry zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.

• Ověření verze souboru

Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1. Klepněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
   
   Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.
   1. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
      
      Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.