Microsoft Security Bulletin MS07-039 - Kritický
Chyba zabezpečení služby Active Directory systému Windows umožňuje vzdálené spuštění kódu (926122)
Publikováno: | Aktualizováno:
Verze: 1.1
Verze 1.1
Obecné informace
Shrnutí
Tato kritická aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou v implementacích služby Active Directory v systémech Windows 2000 Server a Windows Server 2003, která by mohla způsobit vzdálené spuštění kódu nebo odmítnutí služby. Výsledkem pokusů o zneužití této chyby zabezpečení bude s největší pravděpodobností odmítnutí služby. Mohlo by však dojít ke spuštění vzdáleného kódu. Aby mohl útočník zneužít tuto chybu zabezpečení v systému Windows Server 2003, musel by znát platné přihlašovací údaje. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty.
Jedná se o kritickou aktualizaci zabezpečení pro podporovaná vydání systému Windows 2000 a důležitou aktualizaci zabezpečení pro podporovaná vydání systému Windows Server 2003. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.
Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení tím, že ověří počet převoditelných atributů v požadavku LDAP klienta. Další informace o této chybě zabezpečení najdete v následující části nazvané Informace o chybách zabezpečení.
Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.
Známé problémy: Žádné.
Software obsahující tuto chybu a software neobsahující tuto chybu
Následující software byl testován za účelem zjištění, kterých vydání se chyba týká. U dalších verzí nebo edicí buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Software obsahující tuto chybu
| Operační systém | Maximální dopad na zabezpečení | Celkový stupeň závažnosti | Bulletiny nahrazené touto aktualizací |
|---|---|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Vzdálené spuštění kódu | Kritický | Žádný |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Vzdálené spuštění kódu | Vysoký | Žádný |
| Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 | Vzdálené spuštění kódu | Vysoký | Žádný |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Vzdálené spuštění kódu | Vysoký | Žádný |
Software neobsahující tuto chybu:
| Operační systém |
|---|
| Windows 2000 Professional Service Pack 4 |
| Windows XP Service Pack 2 |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 |
| Windows Vista |
| Windows Vista x64 Edition |
| Aplikační režim služby Active Directory (ADAM) Service Pack 1 |
Poznámka: Tato vydání systému Windows nejsou chybou zabezpečení postižena, protože služba Active Directory není jejich součástí.
Nejčastější dotazy související s touto aktualizací zabezpečení
Nemám nainstalován žádný software obsahující tuto chybu. Proč mi byla tato aktualizace nabídnuta?
Ačkoli chyby zabezpečení, které tato aktualizace zabezpečení řeší, se týkají pouze systémů Windows 2000 Server a Windows Server 2003 pracující v roli řadiče domény, chybný kód existuje ve všech podporovaných vydáních systémů Windows 2000 a Windows 2003. Tato aktualizace je nabízena pro všechny systémy, které chybný kód obsahují.
Mám nainstalovanou službu ADAM, jak mám postupovat?
Chybný kód není ve službě ADAM Service Pack 1 zahrnut. Chybný kód se však vyskytuje ve starších verzích služby ADAM Service Pack 1. Doporučujeme instalaci aktualizace Service Pack 1 pro službu ADAM. Další informace o aktualizaci ADAM Service Pack 1 získáte na webu pro stažení aktualizace ADAM SP1.
Co je služba ADAM?
Služba ADAM zajišťuje ukládání a načítání dat pro aplikace v adresáři, bez závislostí, které vyžaduje služba Active Directory. Služba ADAM funguje téměř stejně jako Active Directory, ale nevyžaduje nasazení domén nebo řadičů domén a schéma adresářů služby ADAM je zcela nezávislé na schématu rozlehlé sítě, které pravděpodobně používáte v doméně Active Directory. V jednom počítači lze současně spustit několik instancí služby ADAM se samostatně spravovaným schématem pro každou z nich.
Další informace o službě ADAM naleznete v části Úvod k aplikačnímu režimu služby Active Directory.
Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.
Informace o chybách zabezpečení
Stupeň závažnosti a identifikátory chyb zabezpečení
| Software obsahující tuto chybu | Chyba zabezpečení služby Active Directory umožňující vzdálené spuštění kódu - CVE-2007-0040 | Chyba zabezpečení služby Active Directory způsobující odmítnutí služby - CVE-2007-3028 | Celkový stupeň závažnosti |
|---|---|---|---|
| Windows 2000 Server Service Pack 4 | Kritický Vzdálené spuštění kódu | Vysoký Odmítnutí služby (DoS) | Kritický |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Vysoký Vzdálené spuštění kódu | Žádný | Vysoký |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Vysoký Vzdálené spuštění kódu | Žádný | Vysoký |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Vysoký Vzdálené spuštění kódu | Žádný | Vysoký |
Chyba zabezpečení služby Active Directory systému Windows umožňující vzdálené spuštění kódu - CVE-2007-0040
Ve způsobu, jakým služba Active Directory ověřuje požadavek LDAP, byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-0040.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení služby Active Directory systému Windows umožňující vzdálené spuštění kódu - CVE-2007-0040
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Pro zákazníky, kteří postiženou součást požadují, mohou zajistit ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť doporučené postupy pro používání brány firewall a standardní konfigurace této brány. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů.
- Výsledkem pokusů o zneužití této chyby zabezpečení bude s největší pravděpodobností odmítnutí služby. Mohlo by však dojít ke spuštění vzdáleného kódu.
- Aby mohl útočník zneužít tuto chybu zabezpečení v systému Windows Server 2003, musel by znát platné přihlašovací údaje. Tuto chybu zabezpečení nemohou zneužít anonymní uživatelé.
Možná zástupná řešení chyby zabezpečení služby Active Directory systému Windows umožňující vzdálené spuštění kódu - CVE-2007-0040
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
- Zablokujte u brány firewall následující položky:
Port TCP 389
Tento port slouží k navázání připojení se součástmi obsahujícími tuto chybu. Blokování uvedeného portu bránou firewall rozlehlé sítě, a to v obou směrech, umožní zabezpečení systémů za touto bránou proti zneužití této chyby zabezpečení. Společnost Microsoft doporučuje blokovat veškerou nevyžádanou příchozí komunikaci z Internetu, a zabránit tak útokům využívajícím jiné porty. Další informace o portech najdete v části Přiřazení portů TCP a UDP.
- Pokud chcete zamezit pokusům o zneužití této chyby zabezpečení prostřednictvím sítě, zablokujte v systémech s touto chybou zabezpečení postižené porty pomocí protokolu IPSec.
Protokol IPSec (Internet Protocol security) umožňuje ochranu komunikace v síti. Podrobné informace o protokolu IPSec a nastavení filtrů jsou k dispozici v článcích 313190 a 813878 znalostní báze Microsoft Knowledge Base.
Nejčastější dotazy týkající se chyby zabezpečení služby Active Directory systému Windows umožňující vzdálené spuštění kódu - CVE-2007-0040
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl vzdáleně převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.
Poznámka: Výsledkem pokusů o zneužití této chyby zabezpečení bude s největší pravděpodobností odmítnutí služby. Mohlo by však dojít ke spuštění vzdáleného kódu. Rozsah této chyby je tak větší než pouhé odmítnutí služby.
Co tuto chybu zabezpečení způsobuje?
Služba protokolu LDAP provádí nedostatečné kontroly počtu převoditelných atributů zahrnutých v požadavku LDAP.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V systému Windows 2000 Server by jakýkoli anonymní uživatel mající přístup k cílové síti mohl zneužít tuto chybu zabezpečení odesláním speciálně vytvořeného síťového paketu do postiženého systému. V systému Windows Server 2003 může tuto chybu zabezpečení zneužít pouze útočník mající platné ověřovací údaje pro přihlášení.
Které systémy jsou touto chybou ohroženy nejvíce?
LDAP je požadavek pro službu Active Directory. Proto je touto chybou zabezpečení ohrožen každý systém Windows 2000 Server a Windows Server 2003, jehož součástí je služba Active Directory.
Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano. Útočník by se mohl pokusit o zneužití této chyby zabezpečení prostřednictvím Internetu. Běžné postupy pro používání brány firewall v rámci podnikové infrastruktury však obsahují požadavky na službu Active Directory Doporučené postupy pro používání brány firewall zajišťují ochranu před útoky pocházejícími z Internetu.
Co je LDAP?
LDAP (Lightweight Directory Access Protocol) je standardní protokol, který ověřeným uživatelům umožňuje vyhledávat nebo měnit data v metaadresáři. V systémech Windows Server 2000 a Windows Server 2003 je protokol LDAP jedním z protokolů umožňujícím získat přístup k datům služby Active Directory.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení tím, že provádí kontroly počtu převoditelných atributů zahrnutých v požadavku LDAP.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení služby Active Directory systému Windows způsobující odmítnutí služby - CVE-2007-3028
Ve způsobu, jakým služba Microsoft Active Directory ověřuje klientský požadavek LDAP, byla zjištěna chyba zabezpečení způsobující odmítnutí služby. Útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného požadavku LDAP serveru, na němž je spuštěna služba Active Directory. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl způsobit, že server přestane dočasně reagovat.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3028.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení služby Active Directory systému Windows způsobující odmítnutí služby - CVE-2007-3028
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Pro zákazníky, kteří postiženou součást požadují, mohou zajistit ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť doporučené postupy pro používání brány firewall a standardní konfigurace této brány. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů.
- Vydání systému Windows Server 2003 nejsou touto chybou zabezpečení ovlivněny.
Možná zástupná řešení chyby zabezpečení služby Active Directory systému Windows způsobující odmítnutí služby - CVE-2007-3028
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
- Zablokujte u brány firewall následující položky:
Porty TCP 389 a 3268
Tyto porty slouží k navázání spojení s postiženou součástí. Blokování uvedených portů bránou firewall rozlehlé sítě, a to v obou směrech, umožní zabezpečení systémů za touto bránou proti zneužití této chyby zabezpečení. Společnost Microsoft doporučuje blokovat veškerou nevyžádanou příchozí komunikaci z Internetu, a zabránit tak útokům využívajícím jiné porty. Další informace o portech najdete v části Přiřazení portů TCP a UDP.
- Pokud chcete zamezit pokusům o zneužití této chyby zabezpečení prostřednictvím sítě, zablokujte v systémech s touto chybou zabezpečení postižené porty pomocí protokolu IPSec.
Protokol IPSec (Internet Protocol security) umožňuje ochranu komunikace v síti. Podrobné informace o protokolu IPSec a nastavení filtrů jsou k dispozici v článcích 313190 a 813878 znalostní báze Microsoft Knowledge Base.
Nejčastější dotazy týkající se chyby zabezpečení služby Active Directory systému Windows způsobující odmítnutí služby - CVE-2007-3028
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení, která způsobuje odmítnutí služby (DoS). Útočník, který zneužije tuto chybu zabezpečení, může způsobit, že postižený systém přestane dočasně reagovat. Během této doby by server nebyl schopen reagovat na požadavky. Je třeba poznamenat, že chyba zabezpečení způsobující odmítnutí služby nepovolí útočníkovi spouštět kód ani zvyšovat svá uživatelská práva. Mohla by však způsobit, že napadený systém přestane přijímat požadavky.
Co tuto chybu zabezpečení způsobuje?
Služba LDAP provádí nesprávné dekódování dat odeslaných v klientském požadavku LDAP.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného požadavku do postiženého systému. Tato zpráva by pak mohla způsobit, že ohrožený systém přestane reagovat.
Které systémy jsou touto chybou ohroženy nejvíce?
LDAP je požadavek pro službu Active Directory. Proto je touto chybou zabezpečení ohrožen každý systém Windows 2000 Server, jehož součástí je služba Active Directory.
Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano. Útočník by se mohl pokusit o zneužití této chyby zabezpečení prostřednictvím Internetu. Běžné postupy pro používání brány firewall v rámci podnikové infrastruktury však obsahují požadavky na službu Active Directory Doporučené postupy pro používání brány firewall zajišťují ochranu před útoky pocházejícími z Internetu.
Co je LDAP?
LDAP (Lightweight Directory Access Protocol) je standardní protokol, který ověřeným uživatelům umožňuje vyhledávat nebo měnit data v metaadresáři. V systémech Windows Server 2000 a Windows Server 2003 je protokol LDAP jedním z protokolů umožňujícím získat přístup k datům služby Active Directory.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení tím, že ověří logiku klientského požadavku LDAP.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Informace o aktualizaci
Nástroje a doporučené postupy zjišťování a nasazení
Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.
Doporučené postupy zjišťování a instalace
Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Nástroj Microsoft Baseline Security Analyzer
Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
|---|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Ano | Ano |
| Windows Server 2003 Service Pack 1 a Microsoft Windows Server 2003 Service Pack 2 | Ano | Ano |
| Windows Server 2003 x64 Edition a Microsoft Windows Server 2003 x64 Edition Service Pack 2 | Ne | Ano |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 SP2 pro systémy s procesorem Itanium | Ne | Ano |
Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o softwaru, který služba Microsoft Update a nástroj MBSA 2.0 aktuálně nezjišťují, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.
Služba Windows Server Update Services
Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.
Systems Management Server
Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ano | Ano |
| Windows Server 2003 Service Pack 1 a Microsoft Windows Server 2003 Service Pack 2 | Ano | Ano |
| Windows Server 2003 x64 Edition a Microsoft Windows Server 2003 x64 Edition Service Pack 2 | Ne | Ano |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Ne | Ano |
Server SMS 2.0 a sada SMS 2003 Software Update Services (SUS) Feature Pack mohou ke zjišťování používat nástroj MBSA 1.2.1, a proto se na ně vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné zjistit pomocí nástroje MBSA 1.2.1.
U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o protokolu SUIT naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje SUIT získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.
U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.
Další informace o nástroji SMS získáte na webu nástroje SMS.
Instalace aktualizace zabezpečení
Software obsahující tuto chybu
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Windows 2000 Server (všechna vydání)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Windows 2000 Server Service Pack 4: Windows2000-kb926122-x86-enu /quiet |
| Instalace bez nutnosti restartovat | Windows 2000 Server Service Pack 4: Windows2000-kb926122-Windows2000sp4-x86-enu /norestart |
| Aktualizace souboru protokolu | Windows 2000 Server Service Pack 4: KB926122.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | Po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB926122$\Spuninst. |
| Informace o souborech | Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu |
| Ověření klíče registru | Windows 2000 Server Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB926122\Filelist |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Všechna podporovaná vydání systému Windows 2000 Server:
| Název souboru | Verze | Datum | Čas | Velikost |
|---|---|---|---|---|
| ntdsa.dll | 5.0.2195.7135 | 22. dubna 2007 | 17:52 | 939 280 |
| sp3res.dll | 5.0.2195.7135 | 18. dubna 2007 | 16:36 | 6 239 232 |
Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Server 2003 (všechna vydání)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Všechna podporovaná 32bitová vydání, vydání x64 a vydání s procesorem Itanium systému Windows Server 2003: Windowsserver2003-kb926122-x86-enu /quiet |
| Instalace bez nutnosti restartovat | Všechna podporovaná 32bitová vydání, vydání x64 a vydání s procesorem Itanium systému Windows Server 2003: Windowsserver2003-kb926122-x86-enu /norestart |
| Aktualizace souboru protokolu | KB926122.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | Po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie Hotpatching | Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching najdete v článku 897341 znalostní bázi Microsoft Knowledge Base. |
| Informace o odinstalaci | Všechna podporovaná 32bitová vydání, vydání x64 a vydání s procesorem Itanium systému Windows Server 2003: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB926122$\Spuninst |
| Informace o souborech | Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu |
| Ověření klíče registru | Všechna podporovaná 32bitová vydání, vydání x64 a vydání s procesorem Itanium systému Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB926122\Filelist |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Všechna podporovaná 32bitová vydání systému Windows Server 2003:
| Název souboru | Verze | Datum | Čas | Velikost | Složka |
|---|---|---|---|---|---|
| ntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 17:49 | 1 515 520 | SP1GDR |
| ntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 17:59 | 1 521 664 | SP1QFE |
| w03a2409.dll | 5.2.3790.2926 | 26. duben 2007 | 22:22 | 27 648 | SP1QFE |
| ntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:04 | 1 522 176 | SP2GDR |
| ntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 17:53 | 1 522 176 | SP2QFE |
| w03a2409.dll | 5.2.3790.4070 | 27. duben 2007 | 4:04 | 453 632 | SP2QFE |
Všechna podporovaná vydání x64 systému Windows Server 2003:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| ntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 19:02 | 2 946 560 | X64 | SP1GDR |
| Wntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 19:02 | 1 515 520 | X86 | SP1GDR\wow |
| ntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 19:02 | 2 964 992 | X64 | SP1QFE |
| w03a2409.dll | 5.2.3790.2926 | 29. dubna 2007 | 19:02 | 28 160 | X64 | SP1QFE |
| Wntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 19:02 | 1 521 664 | X86 | SP1QFE\wow |
| ww03a2409.dll | 5.2.3790.2926 | 29. dubna 2007 | 19:02 | 27 648 | X86 | SP1QFE\wow |
| ntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 19:04 | 2 966 528 | X64 | SP2GDR |
| Wntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 19:04 | 1 522 176 | X86 | SP2GDR\wow |
| ntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 2 966 528 | X64 | SP2QFE |
| w03a2409.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 454 144 | X64 | SP2QFE |
| Wntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 1 522 176 | X86 | SP2QFE\wow |
| ww03a2409.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 453 632 | X86 | SP2QFE\wow |
Všechna podporovaná vydání s procesorem Itanium systému Windows Server 2003:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| ntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 18:58 | 4 237 312 | IA-64 | SP1GDR |
| Wntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 18:58 | 1 515 520 | X86 | SP1GDR\wow |
| ntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 18:59 | 4 250 624 | IA-64 | SP1QFE |
| w03a2409.dll | 5.2.3790.2926 | 29. dubna 2007 | 18:59 | 26 624 | IA-64 | SP1QFE |
| Wntdsa.dll | 5.2.3790.2926 | 29. dubna 2007 | 18:59 | 1 521 664 | X86 | SP1QFE\wow |
| ww03a2409.dll | 5.2.3790.2926 | 29. dubna 2007 | 18:59 | 27 648 | X86 | SP1QFE\wow |
| ntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 19:03 | 4 253 696 | IA-64 | SP2GDR |
| Wntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 19:03 | 1 522 176 | X86 | SP2GDR\wow |
| ntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 4 253 696 | IA-64 | SP2QFE |
| w03a2409.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 452 608 | IA-64 | SP2QFE |
| Wntdsa.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 1 522 176 | X86 | SP2QFE\wow |
| ww03a2409.dll | 5.2.3790.4070 | 29. dubna 2007 | 18:59 | 453 632 | X86 | SP2QFE\wow |
Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Další informace
Poděkování
Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:
- Peteru Winter-Smithovi ze společnosti NGSSoftware za oznámení chyby zabezpečení služby Active Directory systému Windows způsobující odmítnutí služby - CVE-2007-3028.
- Neelu Mehtovi ze společnosti IBM Internet Security Systems x-Force za oznámení chyby zabezpečení služby Active Directory systému Windows umožňující vzdálené spuštění kódu - CVE-2007-0040.
Technická podpora
- Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
- Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.
Zřeknutí se záruky
Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize
- V1.0 (10. července 2007): Bulletin byl publikován.
V1.1 (12. července 2007): Bulletin byl revidován: Bulletin byl aktualizován přidáním informací týkajících se závislostí služby ADAM a nasazení aktualizace do všech systémů 2000 a 2003 v části Nejčastější dotazy.