Microsoft Security Bulletin MS07-011 - Vysoký
Chyba zabezpečení v dialogovém okně Microsoft OLE umožňuje vzdálené spuštění kódu (926436)
Publikováno: | Aktualizováno:
Verze: 1.1
Shrnutí
Komu je tento dokument určen: Zákazníkům, kteří používají systém Microsoft Windows
Dopad této chyby zabezpečení: Vzdálené spuštění kódu
Stupeň maximální závažnosti: Vysoký
Doporučení: Zákazníci by měli tuto aktualizaci nainstalovat co možná nejdříve.
Nahrazené aktualizace zabezpečení: Žádný
Upozornění: Žádný
Testovaný software a umístění pro stahování aktualizace zabezpečení:
Software obsahující tuto chybu:
- Microsoft Windows 2000 Service Pack 4 - stáhnout aktualizaci
- Microsoft Windows XP Service Pack 2 - stáhnout aktualizaci
- Microsoft Windows XP Professional x64 Edition - stáhnout aktualizaci
- Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 - stáhnout aktualizaci
- Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium - stáhnout aktualizaci
- Microsoft Windows 2003 x64 Edition - stáhnout aktualizaci
Software neobsahující tuto chybu:
- Windows Vista
Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Obecné informace
Shrnutí
Shrnutí:
Tato aktualizace umožňuje odstranit nově zjištěnou chybu zabezpečení oznámenou soukromou osobou. Tato chyba je popsána v tomto bulletinu v části Podrobné informace o chybě zabezpečení.
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. Zneužití této chyby zabezpečení je ale možné pouze při značné interakci s uživatelem.
Doporučujeme, aby si zákazníci tuto aktualizaci nainstalovali co možná nejdříve.
Stupeň závažnosti a identifikátory chyb zabezpečení:
| Identifikátory chyb zabezpečení | Dopad této chyby zabezpečení | Microsoft Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 a Windows Server 2003 Service Pack 1. |
|---|---|---|---|---|
| Chyba zabezpečení týkající se poškození paměti při zpracování dialogového okna OLE - CVE-2007-0026 | Vzdálené spuštění kódu | Vysoký | Vysoký | Vysoký |
Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 a Windows Server 2003 x64 Edition lze použít také pro systém Windows Server 2003 R2.
Poznámka: Hodnocení stupně závažnosti pro verze operačního systému jiné než x86 se mapuje na verze operačního systému typu x86 následujícím způsobem:
- Stupeň závažnosti v systému Windows XP Professional x64 Edition je stejný jako v systému Windows XP Service Pack 2.
- Stupeň závažnosti v systému Windows Server 2003 pro systémy s procesorem Itanium je stejný jako v systému Windows Server 2003.
- Stupeň závažnosti v systému Windows Server 2003 SP1 pro systémy s procesorem Itanium je stejný jako v systému Windows Server 2003 Service Pack 1.
- Stupeň závažnosti v systému Windows Server 2003 x64 je stejný jako v systému Windows Server 2003 Service Pack 1.
Nejčastější dotazy související s touto aktualizací zabezpečení
Odstraňuje tato aktualizace zabezpečení stejnou chybu zabezpečení, která je popsána v bulletinech MS07-012 a MS07-013?
Ne, každý samostatný bulletin zabezpečení řeší jedinečné chyby zabezpečení v různých softwarových součástech. Mezi uvedenými třemi bulletiny zabezpečení však existují podobnosti ve způsobu, jakým by útočník mohl chyby zabezpečení zneužít. Je třeba si všimnout, že chyba MS07-011 (OLE) obsahuje značné vylepšení ochrany, které pomáhá blokovat způsoby útoku známé z chyby zabezpečení řešené v bulletinu MS07-012 (MFC). I přes toto vylepšení uvedené v bulletinu MS07-011 společnost Microsoft důrazně doporučuje nasazení všech tří aktualizací zabezpečení za účelem blokování všech známých způsobů útoku.
Je nutné tuto aktualizaci zabezpečení nasadit před aktualizacemi MS07-012 a MS07-013?
Ne, aktualizace zabezpečení uvedené v těchto třech bulletinech lze nasadit v libovolném pořadí. Mezi aktualizacemi zabezpečení v uvedených třech bulletinech neexistují žádné závislosti z hlediska kompatibility aplikací.
Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows XP Home Edition Service Pack 1 a Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 a Service Pack 1a a Windows XP Tablet PC Edition Service Pack 1 skončila 10. října 2006. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Systém Windows XP (všechny verze) Service Pack 1 dosáhl konce časově omezené podpory. Zákazníkům používajícím tyto verze operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.
Prodloužená fáze podpory ve formě aktualizací zabezpečení operačních systémů Microsoft Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition skončila 11. července 2006. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Pro systémy Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition skončila časově omezená podpora. Zákazníkům používajícím tyto verze operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na webu služby technické podpory pro produkty společnosti Microsoft.
Prodloužená fáze podpory ve formě aktualizací zabezpečení operačních systémů Microsoft Windows NT Workstation 4.0 Service Pack 6a a Windows 2000 Service Pack 2 skončila 30. června 2004. Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows NT Server 4.0 Service Pack 6a skončila 31. prosince 2004. Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows 2000 Service Pack 3 skončila 30. června 2005. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Pro systémy Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a a Windows 2000 Service Pack 2 a Windows 2000 Service Pack 3 skončila časově omezená podpora. Zákazníkům používajícím tyto verze operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro tyto produkty, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.
Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Produkt | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ano | Ano |
| Microsoft Windows XP Service Pack 2 | Ano | Ano |
| Microsoft Windows XP Professional x64 Edition | Ne | Ano |
| Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 | Ano | Ano |
| Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium | Ne | Ano |
| Microsoft Windows Server 2003 x64 | Ne | Ano |
Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o programech, které web Microsoft Update a nástroj MBSA 2.0 v současné době nerozpoznává, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.
Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Je možné určit pomocí serveru Systems Management Server (SMS), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Produkt | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ano | Ano |
| Microsoft Windows XP Service Pack 2 | Ano | Ano |
| Microsoft Windows XP Professional x64 Edition | Ne | Ano |
| Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 | Ano | Ano |
| Microsoft Windows Server 2003 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 Service Pack 1 pro systémy s procesorem Itanium | Ne | Ano |
| Microsoft Windows Server 2003 x64 | Ne | Ano |
Server SMS 2.0 a sada SMS 2003 Software Update Services (SUS) Feature Pack mohou ke zjišťování používat nástroj MBSA 1.2.1, a proto se na ně vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné zjistit pomocí nástroje MBSA 1.2.1.
U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o protokolu SUIT naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje SUIT získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.
U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.
Další informace o nástroji SMS získáte na webu nástroje SMS.
Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Podrobné informace o chybě zabezpečení
Chyba zabezpečení týkající se poškození paměti při zpracování dialogového okna OLE - CVE-2007-0026:
V součásti dialogového okna OLE systému Microsoft Windows existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Útočník by mohl tuto chybu zabezpečení zneužít, když uživatel pracuje s chybně formátovaným vloženým objektem OLE v rámci souboru RTF nebo v rámci e-mailové zprávy ve formátu RTF.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení týkající se poškození paměti při zpracování dialogového okna OLE - CVE-2007-0026:
- Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
- Útočník by mohl tuto chybu zabezpečení zneužít pouze v případě, že uživatel otevře a pak pracuje s vloženým objektem OLE v rámci souboru RTF nebo v rámci e-mailové zprávy ve formátu RTF.
- Tuto chybu zabezpečení nelze zneužít automaticky prostřednictvím útoku z webu. Útočník by musel být hostitelem webu, který obsahuje soubor ve formátu RTF, jehož pomocí lze tuto chybu zabezpečení zneužít. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. Následně by útočník musel uživatele přesvědčit k otevření souboru.
- Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, uživatel musí otevřít přílohu e-mailové zprávy a pak pracovat s vloženým objektem OLE v rámci souboru ve formátu RTF nebo pracovat s vloženým objektem OLE v rámci e-mailové zprávy ve formátu RTF.
Zástupná řešení chyby zabezpečení týkající se poškození paměti při zpracování dialogového okna OLE - CVE-2007-0026:
Společnost Microsoft testovala následující zástupná řešení. Přestože tato zástupná řešení neopravují samotnou chybu zabezpečení, pomáhají blokovat známé způsoby útoku. Případná omezení funkčnosti způsobená daným zástupným řešením jsou vedena v následující části.
- Povolení blokování zabudovaných objektů v programu Wordpad.exe
Poznámka: Toto zástupné řešení je funkční pouze v systémech Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1.
Wordpad.exe je výchozí aplikace pro otevírání souborů ve formátu RTF. Uživatelé mohou dočasně blokovat analýzu zabudovaných objektů v souborech RTF.
Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.
Před zahájením úprav doporučujeme registr zálohovat.
Pomocí následujícího textu vytvořte soubor formátu REG, díky kterému úpravy registru automaticky dočasně zablokují analýzu vložených objektů se soubory ve formátu RTF při použití programu Wordpad.exe. Můžete zkopírovat následující text, vložit jej do textového editoru, jako je například program Poznámkový blok, a pak soubor uložit s příponou REG. Spusťte soubor REG v ohroženém klientovi.
Editor registru systému Windows verze 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe]
Dopad tohoto zástupného řešení: Program Wordpad.exe nebude nadále analyzovat objekty zabudované v souborech RTF.
- Neotevírejte ani neukládejte soubory ve formátu RTF, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.
- Odinstalace programu WordPad ze systému Windows 2000 nebo Windows 2003
Wordpad.exe je výchozí aplikace pro otevírání souborů ve formátu RTF. Odinstalací programu WordPad mohou uživatelé dočasně blokovat analýzu zabudovaných objektů v souborech RTF.
- Klepněte na tlačítko Start, na příkaz Ovládací panely a pak klepněte na položku Přidat nebo odebrat programy.
- Klepněte na tlačítko Přidat nebo odebrat součásti systému Windows, poklepejte na položku Příslušenství a nástroje a pak poklepejte na položku Příslušenství.
- Zrušte zaškrtnutí položky Wordpad. Po klepnutí na tlačítko OK Správce nepovinných součástí odinstaluje program Wordpad.
Dopad tohoto zástupného řešení: Program Wordpad nebude nadále analyzovat objekty zabudované v souborech RTF.
Nejčastější dotazy v souvislosti s chybou zabezpečení týkající se poškození paměti při zpracování dialogového okna OLE - CVE-2007-0026:
Jaký je rozsah této chyby zabezpečení?
V součásti dialogového okna OLE systému Microsoft Windows existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Útočník by mohl tuto chybu zabezpečení zneužít, když uživatel pracuje s chybně formátovaným zabudovaným objektem OLE v rámci souboru RTF nebo v rámci e-mailové zprávy ve formátu RTF. Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení úspěšně zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s oprávněními správce.
Co je formát RTF (Rich Text Format)?
Specifikace RTF poskytuje formát pro výměnu textu a obrázků, který lze používat u různých výstupních zařízení, provozních prostředí a operačních systémů.
Co je OLE?
Pomocí technologie OLE může aplikace podporovat vkládání a propojování objektů. OLE je technologie, pomocí které aplikace vytvářejí a upravují složené dokumenty. Jedná se o dokumenty v jednom formátu, například dokumenty Microsoft Word, obsahující vložené dokumenty (propojení na dokumenty) jiného formátu, například Microsoft Excel. OLE 2.0 rozšiřuje možnosti technologie OLE, a to tím, že umožňuje místní úpravy. Místo spuštění nové aplikace při aktivaci objektu OLE se uživateli v existující aplikaci zobrazí nové příkazy nabídky. Další informace o technologii OLE získáte na následujícím webu služby MSDN.
Co tuto chybu zabezpečení způsobuje?
Součásti dialogového okna Windows OLE neprovádějí při analýze objektů OLE zabudovaných v souborech RTF dostatečné ověřování. Když uživatel pracuje s chybně formátovaným zabudovaným objektem OLE v souboru RTF, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, kterému se úspěšně podaří tuto chybu zneužít, by mohl způsobit spuštění libovolného kódu s oprávněními uživatele, který soubor otevřel.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl tuto chybu zabezpečení zneužít pouze v případě, že uživatel otevře a pak pracuje s vloženým objektem OLE v rámci souboru RTF nebo v rámci e-mailové zprávy ve formátu RTF.
Tuto chybu zabezpečení nelze zneužít automaticky prostřednictvím útoku z webu. Útočník by musel být hostitelem webu, který obsahuje soubor ve formátu RTF, jehož pomocí lze tuto chybu zabezpečení zneužít. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. Následně by útočník musel uživatele přesvědčit k otevření souboru.
Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby útok byl úspěšný, musí uživatel otevřít přílohu e-mailové zprávy a následně pracovat s vloženým objektem OLE v rámci souboru RTF nebo pracovat s vloženým objektem OLE v rámci e-mailové zprávy ve formátu RTF.
Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje chybu zabezpečení změnou způsobu, jakým součást dialogového okna Windows OLE analyzuje toky OLE v souborech RTF.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Informace o této aktualizaci zabezpečení
Software obsahující tuto chybu:
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Windows 2000 (všechny verze)
Požadavky
V systému Windows 2000 vyžaduje tato aktualizace zabezpečení aktualizaci Service Pack 4 (SP4). Pro systém Small Business Server 2000 tato aktualizace zabezpečení vyžaduje systém Small Business Server 2000 Service Pack 1a (SP1a) nebo Small Business Server 2000 v počítači se systémem Windows 2000 Server Service Pack 4 (SP4).
Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Další informace o možnostech získání nejnovější aktualizace Service Pack získáte v článku 260910 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack
Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Informace o instalaci
Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:
Windows2000-kb926436-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB926436.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Pokud chcete tuto aktualizaci nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:
Windows2000-kb926436-x86-enu /norestart
Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB926436$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows 2000 Service Pack 4:
| Název souboru | Verze | Datum | Čas | Velikost |
|---|---|---|---|---|
| Oledlg.dll | 5.0.2195.7114 | 19. října 2006 | 20:32 | 115 472 |
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů aktualizace zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB926436\Filelist
Poznámka: Tento klíč registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tento klíč registru také nemusí být vytvořen správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení 926436 do zdrojových instalačních souborů systému Windows.
Windows XP (všechny verze)
Požadavky
Tato aktualizace zabezpečení vyžaduje aktualizaci Microsoft Windows XP Service Pack 2. Další informace získáte v článku 322389 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Informace o instalaci
Pokud chcete tuto opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Microsoft Windows XP následující příkaz:
Windowsxp-kb926436-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB926436.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Jestliže chcete tuto aktualizaci zabezpečení nainstalovat bez vynucení restartování, zadejte na příkazovém řádku systému Windows XP následující příkaz:
Windowsxp-kb926436-x86-enu /norestart
Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB926436$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows XP Media Center Edition 2005:
| Název souboru | Verze | Datum | Čas | Velikost | Složka |
|---|---|---|---|---|---|
| Oledlg.dll | 5.1.2600.3016 | 16. října 2006 | 16:15 | 122 880 | SP2GDR |
| Oledlg.dll | 5.1.2600.3016 | 16. října 2006 | 17:14 | 122 880 | SP2QFE |
Windows XP Professional x64:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:49 | 192 000 | x64 | SP1GDR |
| Woledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:49 | 123 904 | x86 | SP1GDR\WOW |
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:39 | 192 000 | x64 | SP1QFE |
| Woledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:39 | 123 904 | x86 | SP1QFE\WOW |
Poznámka: Pokud nainstalujete tyto aktualizace zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujících klíčů registru.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB926436\Filelist
Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB926436\Filelist
Poznámka: Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru také nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení 926436 do zdrojových instalačních souborů systému Windows.
Windows Server 2003 (všechny verze)
Požadavky
Tato aktualizace zabezpečení vyžaduje systém Windows Server 2003 nebo Windows Server 2003 Service Pack 1.
Poznámka: Aktualizace zabezpečení systémů Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1 lze použít také v systému Microsoft Windows Server 2003 R2.
Zahrnutí do budoucích aktualizací Service Pack
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log: cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Informace o instalaci
Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:
Windowsserver2003-kb926436-x86-enu /quiet
Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB926436.log neobsahuje při používání tohoto přepínače zprávy o selhání.
Jestliže chcete tuto aktualizaci zabezpečení nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:
Windowsserver2003-kb926436-x86-enu /norestart
Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.
Požadavek na restartování
Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače.
Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base.
Poznámka: Technologii HotPatching nepodporují všechny aktualizace zabezpečení. Některé aktualizace zabezpečení, které technologii HotPatching podporují, mohou po instalaci aktualizace zabezpečení vyžadovat restartování serveru. Technologie HotPatching je podporována pouze v případě, že soubory nahrazované aktualizací zabezpečení patří mezi soubory GDR (General Distribution Release). Není podporována, pokud jste dříve nainstalovali opravu hotfix k aktualizaci některého ze souborů zahrnutého v aktualizaci zabezpečení. Další informace o tomto chování naleznete v článcích znalostní báze Microsoft Knowledge Base 897341 a 824994.
Informace o odinstalaci
Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB926436$\Spuninst.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Název souboru | Verze | Datum | Čas | Velikost | Složka |
|---|---|---|---|---|---|
| Oledlg.dll | 5.2.3790.601 | 16. října 2006 | 14:16 | 120 320 | RTMGDR |
| Oledlg.dll | 5.2.3790.601 | 16. října 2006 | 14:17 | 120 320 | RTMQFE |
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 12:38 | 123 904 | SP1GDR |
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 12:51 | 123 904 | SP1QFE |
Windows Server 2003 Enterprise Edition pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition pro systémy s procesorem Itanium; Windows Server 2003, Enterprise Edition SP1 pro systémy s procesorem Itanium a Windows Server 2003, Datacenter Edition SP1 pro systémy s procesorem Itanium:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Oledlg.dll | 5.2.3790.601 | 16. října 2006 | 14:40 | 289 280 | IA-64 | RTMGDR |
| Woledlg.dll | 5.2.3790.601 | 16. října 2006 | 14:40 | 120 320 | x86 | RTMGDR\WOW |
| Oledlg.dll | 5.2.3790.601 | 16. října 2006 | 14:40 | 289 280 | IA-64 | RTMQFE |
| Woledlg.dll | 5.2.3790.601 | 16. října 2006 | 14:40 | 120 320 | x86 | RTMQFE\WOW |
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:48 | 301 056 | IA-64 | SP1GDR |
| Woledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:48 | 123 904 | x86 | SP1GDR\WOW |
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:40 | 301 056 | IA-64 | SP1QFE |
| Woledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:40 | 123 904 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition a Windows Server 2003 R2, Datacenter x64 Edition:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:49 | 192 000 | x64 | SP1GDR |
| Woledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:49 | 123 904 | x86 | SP1GDR\WOW |
| Oledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:39 | 192 000 | x64 | SP1QFE |
| Woledlg.dll | 5.2.3790.2813 | 16. října 2006 | 14:39 | 123 904 | x86 | SP1QFE\WOW |
Poznámka: Pokud nainstalujete tyto aktualizace zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujících klíčů registru.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003, Enterprise Edition pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition pro systémy s procesorem Itanium; Windows Server 2003, Enterprise Edition SP1 pro systémy s procesorem Itanium; Windows Server 2003, Datacenter Edition SP1 pro systémy s procesorem Itanium; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition a Windows Server 2003, Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB926436\Filelist
Poznámka: Tento klíč registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tento klíč registru také nemusí být vytvořen správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení 926436 do zdrojových instalačních souborů systému Windows.
Další informace
Poděkování
Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:
- Kostyovi Kortchinskému ze společnosti Immunity, Inc. a Fabrici Desclauxovi ze společnosti EADS Common Research Center za ohlášení chyby zabezpečení týkající se poškození paměti při zpracování dialogového okna OLE (CVE-2007-0026).
Získání dalších aktualizací zabezpečení:
Aktualizace odstraňující další problémy se zabezpečením získáte v následujících umístěních:
- Aktualizace zabezpečení jsou k dispozici na webu služby Stažení softwaru (Microsoft Download Center). Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch).
- Aktualizace pro klientské platformy jsou k dispozici na webu Microsoft Update.
Technická podpora:
- Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
- Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.
Zdroje informací o zabezpečení:
- Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
- TechNet Update Management Center
- Služba Microsoft Software Update Services
- Služba Microsoft Windows Server Update Services
- Nástroj MBSA (Microsoft Baseline Security Analyzer)
- Windows Update
- Microsoft Update
- Katalog systému Windows Update: Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.
- Office Update
Služba Software Update Services:
Pomocí služby Microsoft Software Update Services (SUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro servery se systémem Windows 2000 a Windows Server 2003 i pro stolní počítače se systémem Windows 2000 Professional nebo Windows XP Professional.
Další informace o způsobu nasazení aktualizací zabezpečení pomocí služby SUS získáte na webu služby Software Update Services.
Služba Windows Server Update Services:
Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a vyšší, sadu Office XP a vyšší, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších.
Další informace o způsobu nasazení aktualizací zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) představuje v rozlehlých sítích řešení pro správu aktualizací s rozsáhlými možnostmi konfigurace. Umožňuje správcům identifikovat počítače se systémem Windows, které vyžadují aktualizace zabezpečení, a provést řízenou instalaci těchto aktualizací v celé rozlehlé síti, a to s minimálním dopadem na koncové uživatele. Další informace o tom, jak mohou správci pomocí serveru SMS 2003 instalovat aktualizace zabezpečení, získáte na webu SMS 2003 Security Patch Management. Uživatelé serveru SMS 2.0 mohou při instalaci aktualizací zabezpečení použít také sadu Software Updates Service Feature Pack. Další informace o serveru SMS získáte na webu serveru SMS.
Poznámka: Server SMS využívá nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Microsoft Office a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool - EST), a poskytuje tak podporu pro zjišťování a instalaci aktualizací uvedených v bulletinech zabezpečení. Tyto nástroje nemusí některé softwarové aktualizace zjistit. V takovém případě mohou správci použít funkce serveru SMS a nasměrovat aktualizace do určitých systémů. Další informace o tomto postupu najdete na následujícím webu. Některé aktualizace zabezpečení vyžadují po restartování počítače oprávnění správce. Správci mohou k instalaci těchto aktualizací použít nástroj Elevated Rights Deployment Tool (k dispozici v sadě SMS 2003 Administration Feature Pack a SMS 2.0 Administration Feature Pack).
Zřeknutí se záruky:
Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize:
- V1.0 (13. února 2007): Bulletin byl publikován.
- V1.1 (21. února 2007): Bulletin byl aktualizován: bylo přidáno vysvětlení útoku prostřednictvím e-mailu. Útočník by mohl tuto chybu zabezpečení zneužít také tehdy, když uživatel pracuje s chybně formátovaným vloženým objektem OLE v rámci e-mailové zprávy ve formátu RTF.