Microsoft Security Bulletin MS07-047 - Vysoký
Chyby zabezpečení programu Windows Media Player umožňují vzdálené spuštění kódu (936782)
Publikováno: | Aktualizováno:
Verze: 2.1
Obecné informace
Shrnutí
Tato důležitá aktualizace zabezpečení řeší dvě chyby zabezpečení oznámené soukromými osobami. Tyto chyby zabezpečení umožňují vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořený soubor v programu Windows Media Player. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jedná se o důležitou aktualizaci zabezpečení pro podporované verze programu Windows Media Player 7.1, 9, 10 a 11. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.
Další informace o těchto chybách zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.
Doporučení: Společnost Microsoft zákazníkům doporučuje instalaci aktualizace.
Známé problémy. Článek 936782 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.
Software obsahující tuto chybu a software neobsahující tuto chybu
Software uvedený v tomto seznamu byl testován za účelem určení, které verze nebo edice jsou touto chybou postiženy. U dalších verzí nebo edic buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Software obsahující tuto chybu
| Operační systém | Součást | Maximální dopad na zabezpečení | Celkový stupeň závažnosti | Bulletiny nahrazené touto aktualizací |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Windows Media Player 7.1 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Microsoft Windows 2000 Service Pack 4 | Windows Media Player 9 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows XP Service Pack 2 | Windows Media Player 9 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows XP Service Pack 2 | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows XP Service Pack 3 | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | Žádné |
| Windows XP Professional x64 Edition | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows XP Professional x64 Edition Service Pack 2 | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | Žádné |
| Windows Server 2003 Service Pack 1 | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows Server 2003 Service Pack 2 | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | Žádné |
| Windows Server 2003 x64 Edition | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Media Player 10 | Vzdálené spuštění kódu | Vysoký | Žádné |
| Windows XP Service Pack 2 | Windows Media Player 11 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows XP Service Pack 3 | Windows Media Player 11 | Vzdálené spuštění kódu | Vysoký | Žádné |
| Windows XP Professional x64 Edition | Windows Media Player 11 | Vzdálené spuštění kódu | Vysoký | MS06-024 |
| Windows XP Professional x64 Edition Service Pack 2 | Windows Media Player 11 | Vzdálené spuštění kódu | Vysoký | Žádné |
| Windows Vista | Windows Media Player 11 | Vzdálené spuštění kódu | Vysoký | Žádné |
| Windows Vista x64 Edition | Windows Media Player 11 | Vzdálené spuštění kódu | Vysoký | Žádné |
Nejčastější dotazy související s touto aktualizací zabezpečení
Proč byl tento bulletin zabezpečení 10. září 2008 revidován?
Společnost Microsoft revidovala tento bulletin zabezpečení odebráním programu Windows Media Player 9 v systému Windows XP Service Pack 3 z tabulky softwaru obsahujícího tuto chybu. Jedná se pouze o změnu bulletinu, nebyly provedeny žádné změny detekce nebo binárních souborů. Zákazníci, kteří systém úspěšně aktualizovali, nemusí tuto aktualizaci znovu instalovat.
Proč byl tento bulletin zabezpečení 12. srpna 2008 revidován?
Společnost Microsoft revidovala tento bulletin zabezpečení a přidala do něj aktualizaci Windows XP Service Pack 3 jako software obsahující chybu zabezpečení při spuštění programu Windows Media Player 9, Windows Media Player 10 a Windows Media Player 11. Jedná se pouze o změnu detekce, v binárních souborech nedošlo ke změně. Zákazníci, kteří systém úspěšně aktualizovali, nemusí tuto aktualizaci znovu instalovat.
Jaké jsou známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení?
Článek 936782 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.
Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých vydání se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.
Obsahuje tato aktualizace nějaké změny funkčnosti související se zabezpečením?
Ano. Kromě změn uvedených v podčásti Nejčastější dotazy u konkrétní položky chyby zabezpečení v části tohoto bulletinu Informace o chybách zabezpečení obsahuje tato aktualizace důkladné změny zvyšující zabezpečení programu Windows Media Player. Další informace o zvýšení ochrany naleznete v článku 940893 znalostní báze Microsoft Knowledge Base.
Informace o chybách zabezpečení
Stupeň závažnosti a identifikátory chyb zabezpečení
| Software obsahující tuto chybu | Chyba zabezpečení analýzy vzhledu programu Windows Media Player umožňující spuštění kódu - CVE-2007-3037 | Chyba zabezpečení dekomprese vzhledu v programu Windows Media Player umožňující spuštění kódu - CVE-2007-3035 | Celkový stupeň závažnosti |
|---|---|---|---|
| Windows Media Player 7.1 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Windows Media Player 9 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Windows Media Player 10 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Windows Media Player 11 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
Chyba zabezpečení analýzy vzhledu programu Windows Media Player umožňující spuštění kódu - CVE-2007-3037
Byla zjištěna chyba zabezpečení analýzy vzhledu programu Windows Media Player, která může povolit spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3037.
Skutečnosti snižující závažnost rizika chyby zabezpečení analýzy vzhledu programu Windows Media Player umožňující spuštění kódu - CVE-2007-3037
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Pokud se uživatel pokusí nainstalovat soubor vzhledu programu Windows Media Player, zobrazí se před jeho použitím výzva v dialogovém okně „Stažení součástí Windows Media“.
- Uživatel je pokusy o zneužití chyby zabezpečení pomocí souborů WMZ a WMD ohrožen teprve tehdy, když zobrazí nebo použije stažený vzhled.
Možná zástupná řešení chyby zabezpečení analýzy vzhledu programu Windows Media Player umožňující spuštění kódu - CVE-2007-3037
Zrušení přiřazení přípon WMZ a WMD
Zrušení přiřazení souborů WMZ a WMD v systému Windows brání zobrazení náhledu nebo otevírání souborů WMZ a WMD v programu Windows Media Player.
- Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
- Rozbalte klíč HKEY_CLASSES_ROOT a klepněte na položku .WMZ, poté pravým tlačítkem myši vyberte příkaz Exportovat. Poznámka: Tímto způsobem ve výchozím nastavení vytvoříte zálohu klíče registru ve složce Dokumenty.
- V okně Exportovat klíč registru zadejte „WMZ file association registry backup.reg“ a stiskněte tlačítko Uložit.
Tímto způsobem ve výchozím nastavení vytvoříte zálohu klíče registru ve složce Dokumenty. - Stisknutím klávesy Delete na klávesnici odstraníte klíč registru. Odstranění klíče registru potvrďte výběrem možnosti Ano.
- Pro klíč WMD zopakujte kroky 2 až 5.
Dopad tohoto zástupného řešení: Toto zástupně řešení brání uživatelům použít soubory vzhledu v aplikaci Windows Media Player poklepáním. Uživatelé mohou dále používat soubory vzhledu uložené ve výchozím adresáři vzhledů.
Zrušení registrace klíče registru Wmp.dll
- Zrušení registrace klíče registru Wmp.dll pomáhá chránit postižený systém před pokusy o zneužití této chyby zabezpečení. Klíč registru Wmp.dll lze změnit podle následujících kroků.
- Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regsvr32 -u %windir%\system32\wmp.dll a poté klepněte na tlačítko OK.
- Když se zobrazí dialogové okno s potvrzením, že proces proběhl úspěšně, klepněte na tlačítko OK.
- Klepněte na kartu Typy souborů.
Dopad tohoto zástupného řešení: Toto zástupné řešení zakáže aplikaci Windows Media Player a aplikace používající zabudovaný ovládací prvek Windows Media ActiveX.
Nejčastější dotazy týkající se chyby zabezpečení analýzy vzhledu programu Windows Media Player umožňující spuštění kódu - CVE-2007-3037
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení analýzy vzhledu programu Windows Media Player, která může povolit spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy nebo zobrazovat, měnit či odstraňovat data.
Co tuto chybu zabezpečení způsobuje?
Program Windows Media Player nesprávně zpracovává informace o záhlaví uvedené v souborech vzhledu.
Co je soubor vzhledu?
Vzhledy jsou sady skriptů, efektů, médií a textových souborů, které mohou být kombinovány tak, aby vytvářely nový vzhled programu Windows Media Player. Použitím vzhledů můžete změnit nejen to, jak program Windows Media Player vypadá, ale také jak funguje. Soubory vzhledu programu Windows Media Player jsou distribuovány v souborech WMZ a WMD.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly v hostovaném operačním systému méně uživatelských práv, jsou vystaveni menšímu riziku než uživatelé, kteří mají v hostovaném operačním systému uživatelská práva správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku z webu by útočník mohl vytvořit soubor vzhledu, jehož pomocí by chtěl prostřednictvím programu Windows Media Player tuto chybu zabezpečení zneužít, a snažil by se uživatele přesvědčit, aby takový soubor vzhledu zobrazil. Útočník však v žádném případě nemůže uživatele přinutit k návštěvě těchto webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor vzhledu a přesvědčil jej, aby soubor otevřel.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí otevřít škodlivý soubor vzhledu v programu Windows Media Player. Proto jsou touto chybou nejvíce ohroženy systémy, které často používají program Windows Media Player, což jsou především pracovní stanice a terminálové servery.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení tím, že program Windows Media Player začne správně zpracovávat informace o záhlaví uvedené v souborech vzhledu.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Chyba zabezpečení dekomprese vzhledu v programu Windows Media Player umožňující spuštění kódu - CVE-2007-3035
V programu Windows Media Player byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3035.
Skutečnosti snižující závažnost rizika chyby zabezpečení dekomprese vzhledu v programu Windows Media Player, která umožňuje spuštění kódu - CVE-2007-3035
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Pokud se uživatel pokusí nainstalovat soubor vzhledu programu Windows Media Player, zobrazí se před jeho použitím výzva v dialogovém okně „Stažení součástí Windows Media“.
- Uživatel je pokusy o zneužití chyby zabezpečení pomocí souborů WMZ a WMD ohrožen teprve tehdy, když zobrazí nebo použije stažený vzhled.
Možná zástupná řešení chyby zabezpečení dekomprese vzhledu v programu Windows Media Player, která umožňuje vzdálené spuštění kódu - CVE-2007-3035
Zrušení přiřazení přípon WMZ a WMD
Zrušení přiřazení souborů WMZ a WMD v systému Windows brání zobrazení náhledu nebo otevírání souborů WMZ a WMD v programu Windows Media Player.
- Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
- Rozbalte klíč HKEY_CLASSES_ROOT a klepněte na položku .WMZ, poté pravým tlačítkem myši vyberte příkaz Exportovat. Poznámka: Tímto způsobem ve výchozím nastavení vytvoříte zálohu klíče registru ve složce Dokumenty.
- V okně Exportovat klíč registru zadejte „WMZ file association registry backup.reg“ a stiskněte tlačítko Uložit.
Tímto způsobem ve výchozím nastavení vytvoříte zálohu klíče registru ve složce Dokumenty. - Stisknutím klávesy Delete na klávesnici odstraníte klíč registru. Odstranění klíče registru potvrďte výběrem možnosti Ano.
- Pro klíč WMD zopakujte kroky 2 až 5.
Dopad tohoto zástupného řešení: Toto zástupně řešení brání uživatelům použít soubory vzhledu v aplikaci Windows Media Player poklepáním. Uživatelé mohou dále používat soubory vzhledu uložené ve výchozím adresáři vzhledů.
Zrušení registrace klíče registru Wmp.dll
- Zrušení registrace klíče registru Wmp.dll pomáhá chránit postižený systém před pokusy o zneužití této chyby zabezpečení. Klíč registru Wmp.dll lze změnit podle následujících kroků.
- Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regsvr32 -u %windir%\system32\wmp.dll a poté klepněte na tlačítko OK.
- Když se zobrazí dialogové okno s potvrzením, že proces proběhl úspěšně, klepněte na tlačítko OK.
- Klepněte na kartu Typy souborů.
Dopad tohoto zástupného řešení: Toto zástupné řešení zakáže aplikaci Windows Media Player a aplikace používající zabudovaný ovládací prvek Windows Media ActiveX.
Nejčastější dotazy týkající se chyby zabezpečení dekomprese vzhledu v programu Windows Media Player, která umožňuje vzdálené spuštění kódu - CVE-2007-3035
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení analýzy vzhledu programu Windows Media Player, která může povolit spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy nebo zobrazovat, měnit či odstraňovat data.
Co tuto chybu zabezpečení způsobuje?
Program Windows Media Player nesprávně zpracovává informace o záhlaví uvedené v souborech vzhledu.
Co je soubor vzhledu?
Vzhledy jsou sady skriptů, efektů, médií a textových souborů, které mohou být kombinovány tak, aby vytvářely nový vzhled programu Windows Media Player. Použitím vzhledů můžete změnit nejen to, jak program Windows Media Player vypadá, ale také jak funguje. Soubory vzhledu programu Windows Media Player jsou distribuovány v souborech WMZ a WMD.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly v hostovaném operačním systému méně uživatelských práv, jsou vystaveni menšímu riziku než uživatelé, kteří mají v hostovaném operačním systému uživatelská práva správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku z webu by útočník mohl vytvořit soubor vzhledu, jehož pomocí by chtěl prostřednictvím programu Windows Media Player tuto chybu zabezpečení zneužít, a snažil by se uživatele přesvědčit, aby takový soubor vzhledu zobrazil. Útočník však v žádném případě nemůže uživatele přinutit k návštěvě těchto webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor vzhledu a přesvědčil jej, aby soubor otevřel.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí otevřít škodlivý soubor vzhledu v programu Windows Media Player. Proto jsou touto chybou nejvíce ohroženy systémy, které často používají program Windows Media Player, což jsou především pracovní stanice a terminálové servery.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení tím, že program Windows Media Player začne správně zpracovávat informace o záhlaví uvedené v souborech vzhledu.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Informace o aktualizaci
Nástroje a doporučené postupy zjišťování a nasazení
Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.
Doporučené postupy zjišťování a instalace
Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Nástroj MBSA (Microsoft Baseline Security Analyzer) a nástroje pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool - EST)
Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.
Nástroj MBSA 1.2.1 nepodporuje zjišťování pro účely této aktualizace zabezpečení. Nástroj pro vyhledávání aktualizací v rozlehlých sítích (EST) tuto funkci podporuje a zákazníci by jej měli použít namísto nástroje MBSA 1.2.1. Odkazy na stažení a další informace o verzi tohoto nástroje, která byla vydána tento měsíc, naleznete v článku 894193 znalostní báze Microsoft Knowledge Base. Uživatelé serveru SMS by měli rovněž prostudovat část Systems Management Server, kde jsou uvedeny další informace o serveru SMS a nástroji EST.
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA a EST pro tuto aktualizaci zabezpečení.
| Software | MBSA 1.2.1 | EST | MBSA 2.0.1 |
|---|---|---|---|
| Windows Media Player 7.1 | Ano | Netýká se | Ano |
| Windows Media Player 9 | Ano | Netýká se | Ano |
| Windows Media Player 10 | Ne | Ano | Ano |
| Windows Media Player 11 | Ne | Ne | Ano |
Poznámka k systému Windows Vista: Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v počítačích se systémem Windows Vista. Je však možné nástroj MBSA 2.0.1 instalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista. Další informace o podpoře nástroje MBSA pro systém Windows Vista získáte na webu nástoje MBSA. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.
Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o softwaru, který služba Microsoft Update a nástroj MBSA 2.0 aktuálně nezjišťují, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.
Služba Windows Server Update Services
Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.
Systems Management Server
Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Software | SMS 2.0 | EST | SMS 2003 |
|---|---|---|---|
| Windows Media Player 7.1 | Ano | Ano | Ano |
| Windows Media Player 9 | Ano | Ano | Ano |
| Windows Media Player 10 | Ano (s nástrojem EST) | Ano | Ano |
| Windows Media Player 11 | Ne | Ne | Ano |
Server SMS 2.0 a sada SMS 2003 Software Update Services (SUS) Feature Pack mohou ke zjišťování používat nástroj MBSA 1.2.1, a proto se na ně vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné zjistit pomocí nástroje MBSA 1.2.1.
U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o protokolu SUIT naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje SUIT získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.
U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.
Poznámka k systému Windows Vista: Systém Microsoft Systems Management Server 2003 Service Pack 3 obsahuje podporu pro správu v systému Windows Vista.
Další informace o nástroji SMS získáte na webu nástroje SMS.
Instalace aktualizace zabezpečení
Software obsahující tuto chybu
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Microsoft Windows 2000 Service Pack 4
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | WindowsMedia7-KB936782-nec98-JPN.exe /quiet WindowsMedia9-KB936782-nec98-JPN.exe /quiet WindowsMedia9-KB936782-x86-enu.exe /quiet WindowsMedia7-KB936782-x86-enu.exe /quiet |
| Instalace bez nutnosti restartovat | WindowsMedia7-KB936782-nec98-JPN.exe /norestart WindowsMedia9-KB936782-nec98-JPN.exe /norestart WindowsMedia9-KB936782-x86-enu.exe /norestart WindowsMedia7-KB936782-x86-enu.exe /norestart |
| Aktualizace souboru protokolu | KB936782.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | Tato aktualizace nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Pro program Windows Media Player 7.1: %Windir%\$NTUninstallKB936782_WMP7$\Spuninst\Spuninst.exe Pro program Windows Media Player 9: %Windir%\$NTUninstallKB936782_WMP9$\Spuninst\Spuninst.exe |
| Informace o souborech | Pro informace o celém seznamu souborů viz níže nadpis Informace o souborech |
| Ověření klíče registru | Pro program Windows Media Player 7.1: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 7.1\SP4\KB936782_WMP7\Filelist Pro program Windows Media Player 9 HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 9\SP4\KB936782_WMP9\Filelist |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro program Windows Media Player 7.1 v systémech Windows 2000 Service Pack 4 a Small Business Server 2000:
| Název souboru | Verze | Datum | Čas | Velikost |
|---|---|---|---|---|
| Wmpui.dll | 7.10.0.3080 | 30. dubna 2007 | 19:07 | 1 112 304 |
Pro program Windows Media Player 9.0 v systémech Windows 2000 Service Pack 4 a Small Business Server 2000:
| Název souboru | Verze | Datum | Čas | Velikost |
|---|---|---|---|---|
| Wmp.dll | 9.0.0.3354 | 30. dubna 2007 | 9:22 | 4 734 976 |
Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceapsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Server 2003 (všechna vydání)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | WindowsServer2003-KB936782-x86-ENU.exe /quiet WindowsServer2003.WindowsXP-KB936782-x64-ENU.exe /quiet |
| Instalace bez nutnosti restartovat | WindowsServer2003-KB936782-x86-ENU.exe /norestart WindowsServer2003.WindowsXP-KB936782-x64-ENU.exe /norestart |
| Aktualizace souboru protokolu | KB936782.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | Tato aktualizace nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Pro program Windows Media Player 10 SP1 a Windows Media Player 10 SP2: %Windir%\$NTUninstallKB936782$\Spuninst\Spuninst.exe |
| Informace o souborech | Pro informace o celém seznamu souborů viz níže nadpis Informace o souborech |
| Ověření klíče registru | Pro program Windows Media Player 10 SP1: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB936782\Filelist Pro program Windows Media Player 10 SP2: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB936782\Filelist |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro program Windows Media Player 10 při instalaci ve všech verzích systému Windows Server 2003:
| Název souboru | Verze | Datum | Čas | Velikost | Složka |
|---|---|---|---|---|---|
| Wmp.dll | 10.0.0.3709 | 25. června 2007 | 9:24 | 6 045 696 | SP1GDR |
| Wmp.dll | 10.0.0.3709 | 25. června 2007 | 09:03 | 6 045 696 | SP1QFE |
| Wmp.dll | 10.0.0.3998 | 25. června 2007 | 08:19 | 6 049 792 | SP2GDR |
| Wmp.dll | 10.0.0.3998 | 25. června 2007 | 9:23 | 6 049 792 | SP2QFE |
Pro program Windows Media Player 10 při instalaci ve všech verzích systému Windows Server x64 Edition:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Wwmp.dll | 10.0.0.3709 | 25. června 2007 | 10:30 | 6 045 696 | X64 | SP1GDR\WOW |
| Wwmp.dll | 10.0.0.3709 | 25. června 2007 | 10:30 | 6 045 696 | X64 | SP1QFE\WOW |
| Wwmp.dll | 10.0.0.3998 | 25. června 2007 | 10:35 | 6 049 792 | X64 | SP2GDR\WOW |
| Wwmp.dll | 10.0.0.3998 | 25. června 2007 | 10:30 | 6 049 792 | X64 | SP2QFE\WOW |
Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows XP (všechna vydání)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | WindowsMedia9-KB936782-x86-enu.exe /quiet WindowsMedia10-KB936782-x86-enu.exe /quiet WindowsServer2003.WindowsXP-KB936782-x64-ENU.exe /quiet WindowsMedia11-KB936782-x86-enu.exe /quiet WindowsMedia11-KB936782-x64-enu.exe /quiet |
| Instalace bez nutnosti restartovat | WindowsMedia9-KB936782-x86-enu.exe /norestart WindowsMedia10-KB936782-x86-enu.exe /norestart WindowsServer2003.WindowsXP-KB936782-x64-ENU.exe /norestart WindowsMedia11-KB936782-x86-enu.exe /norestart WindowsMedia11-KB936782-x64-enu.exe /norestart |
| Aktualizace souboru protokolu | KB936782.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | Tato aktualizace nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Pro program Windows Media Player 9: %Windir%\$NTUninstallKB936782_WMP9$\Spuninst\Spuninst.exe Pro program Windows Media Player 10: %Windir%\$NTUninstallKB936782_WMP10$\Spuninst\Spuninst.exe Pro program Windows Media Player 11: %Windir%\$NTUninstallKB936782_WMP11$\Spuninst\Spuninst.exe Pro program Windows Media Player 10 v systému XP Pro x64 SP2: %Windir%\$NTUninstallKB936782$\Spuninst\Spuninst.exe |
| Informace o souborech | Pro informace o celém seznamu souborů viz níže nadpis Informace o souborech |
| Ověření klíče registru | Pro program Windows Media Player 9: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 9\SP2\KB936782_WMP9\Filelist Pro program Windows Media Player 10: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 10\SP2\KB936782_WMP10\Filelist Pro program Windows Media Player 11: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 11\SP2\KB936782_WMP11\Filelist Pro program Windows Media Player 10 v systému XP Pro x64: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB936782\Filelist Pro program Windows Media Player 10 v systému XP Pro x64 SP2: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB936782\Filelist |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows Media Player 9 při instalaci ve všech verzích systému Windows XP:
| Název souboru | Verze | Datum | Čas | Velikost |
|---|---|---|---|---|
| Wmp.dll | 9.0.0.3354 | 30. dubna 2007 | 9:22 | 4 734 976 |
Windows Media Player 10 při instalaci ve všech verzích systému Windows XP:
| Název souboru | Verze | Datum | Čas | Velikost |
|---|---|---|---|---|
| Wmp.dll | 10.0.0.4058 | 30. dubna 2007 | 15:20 | 5 537 792 |
Windows Media Player 11 při instalaci ve všech verzích systému Windows XP:
| Název souboru | Verze | Datum | Čas | Velikost |
|---|---|---|---|---|
| Wmp.dll | 11.0.5721.5230 | 12. června 2007 | 6:51 | 10 834 944 |
Pro program Windows Media Player 10 při instalaci ve všech verzích systému Windows XP Professional x64:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Wwmp.dll | 10.0.0.3709 | 25. června 2007 | 10:30 | 6 045 696 | X64 | SP1GDR\WOW |
| Wwmp.dll | 10.0.0.3709 | 25. června 2007 | 10:30 | 6 045 696 | X64 | SP1QFE\WOW |
| Wwmp.dll | 10.0.0.3998 | 25. června 2007 | 10:35 | 6 049 792 | X64 | SP2GDR\WOW |
| Wwmp.dll | 10.0.0.3998 | 25. června 2007 | 10:30 | 6 049 792 | X64 | SP2QFE\WOW |
Windows Media Player 11 při instalaci ve všech verzích systému Windows XP Professional x64:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| Wmp.dll | 11.0.5721.5230 | 12. června 2007 | 6:51 | 10 834 944 | x64 | SP1GDR\WOW |
Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Vista (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Windows6.0-KB936782-x86.msu /quiet Windows6.0-KB936782-x64.msu /quiet |
| Instalace bez nutnosti restartovat | Windows6.0-KB936782-x86.msu /norestart Windows6.0-KB936782-x64.msu /norestart |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | Tato aktualizace nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Chcete-li aktualizaci odebrat, klepněte na příkaz Ovládací panely, na položku Centrum zabezpečení, Windows Update, Zobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci. |
| Informace o souborech | Pro informace o celém seznamu souborů viz níže nadpis Informace o souborech |
| Ověření klíče registru | Pro program Windows Media Player 11 v systému Windows Vista neexistuje žádný klíč registru. Použijte službu WMI (Windows Management Instrumentation) ke zjištění přítomnosti této opravy. |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro program Windows Media Player 11 v systému Windows Vista:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| wmp.dll | 11.0.6000.6336 | 21. července 2007 | 2:30 | 10 617 344 | X86 | Windows6.0-KB936782-x86\x86_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.16529_none_0976e55551fb476e |
| wmp.dll | 11.0.6000.6336 | 21. července 2007 | 2:25 | 10 616 832 | x86 | Windows6.0-KB936782-x86\x86_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.20645_none_09e6e1206b2cb9be |
Pro program Windows Media Player 11 v systému Windows Vista x64 Edition:
| Název souboru | Verze | Datum | Čas | Velikost | Procesor | Složka |
|---|---|---|---|---|---|---|
| wmp.dll | 11.0.6000.6336 | 21. července 2007 | 3:38 | 13 585 408 | x64 | Windows6.0-KB936782-x64\amd64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.16529_none_659580d90a58b8a4 |
| wmp.dll | 11.0.6000.6336 | 21. července 2007 | 3:26 | 13 584 896 | x64 | Windows6.0-KB936782-x64\amd64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.20645_none_66057ca4238a2af4 |
| wmp.dll | 11.0.6000.6336 | 21. července 2007 | 2:30 | 10 617 344 | x64 | Windows6.0-KB936782-x64\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.16529_none_6fea2b2b3eb97a9f |
| wmp.dll | 11.0.6000.6336 | 21. července 2007 | 2:25 | 10 616 832 | x64 | Windows6.0-KB936782-x64\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.20645_none_705a26f657eaecef |
Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Další informace
Poděkování
Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:
- Piotru Baniovi, spolupracujícímu se společností TippingPoint a organizací Zero Day Initiative, za oznámení chyby zabezpečení dekomprese vzhledu v programu Windows Media Player umožňující spuštění kódu - CVE-2007-3035.
- Piotru Baniovi, spolupracujícímu se společností TippingPoint a organizací Zero Day Initiative, za oznámení chyby zabezpečení analýzy vzhledu programu Windows Media Player umožňující spuštění kódu - CVE-2007-3037.
- Danovi Kaminskymu ze společnosti IOActive za oznámení změn zvyšujících zabezpečení programu Windows Media Player popsaných v článku 940893 znalostní báze Microsoft Knowledge Base.
Technická podpora
- Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
- Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.
Zřeknutí se záruky
Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize
- V1.0 (14. srpna 2007): Bulletin byl publikován.
- V1.1 (29. srpna 2007): Bulletin byl revidován tak, aby obsahoval správné informace o ověření klíče registru pro program Windows Media Player 7.1, 9, 10 a 11 v podporovaných vydáních systému Windows 2000 Service Pack 4, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 a Windows XP Service Pack 2 a x64.
- V1.2 (19. září 2007): Bulletin byl revidován tak, aby obsahoval správné informace pro instalaci bez zásahu uživatele, instalaci bez restartování a informace o odinstalaci programu Windows Media Player 7.1, 9, 10 a 11 v podporovaných vydáních systému Windows 2000 Service Pack 4, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows XP Service Pack 2 a x64.
- V2.0 (12. srpna 2008): Byla přidána aktualizace Windows XP Service Pack 3 jako software obsahující chybu. Jedná se pouze o změnu detekce, v binárních souborech nedošlo ke změně. Zákazníci, kteří systém úspěšně aktualizovali, nemusí tuto aktualizaci znovu instalovat.
- V2.1 (10. září 2008): Z tabulky softwaru obsahujícího chybu zabezpečení byl odebrán program Windows Media Player 9 v systému Windows XP Service Pack 3. Jedná se pouze o změnu bulletinu, nebyly provedeny žádné změny detekce nebo binárních souborů. Zákazníci, kteří systém úspěšně aktualizovali, nemusí tuto aktualizaci znovu instalovat.