Microsoft Security Bulletin MS08-020 - Vysoký
Chyba zabezpečení klienta DNS umožňuje umístění falešného obsahu (945553)
Publikováno: | Aktualizováno:
Verze: 1.2
Obecné informace
Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou. V klientech DNS systému Windows byla zjištěna chyba zabezpečení umožňující umísťování falešného obsahu, která by mohla útočníkovi umožnit odeslat speciálně vytvořené odpovědi na požadavky DNS a tím vložit falešný obsah nebo přesměrovat internetovou komunikaci z legitimního umístění.
Jedná se o důležitou aktualizaci zabezpečení pro systém Windows Vista a Windows Vista x64 Edition a pro všechny podporované edice systémů Microsoft Windows 2000, Windows XP a Windows Server 2003. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.
Tato aktualizace zabezpečení řeší chybu zabezpečení zvýšením náhodnosti zapisování čísel ID služby DNS. Další informace o této chybě zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.
Doporučení: Společnost Microsoft doporučuje, aby si zákazníci tuto aktualizaci aplikovali co možná nejdříve.
Známé problémy. Žádný
Software obsahující tuto chybu a software neobsahující tuto chybu
Software uvedený v tomto seznamu byl testován za účelem určení, které verze nebo edice jsou touto chybou postiženy. U dalších verzí nebo edic buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Software obsahující tuto chybu
| Operační systém | Maximální dopad na zabezpečení | Celkový stupeň závažnosti | Bulletiny nahrazené touto aktualizací |
|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Vkládání falešného obsahu | Vysoký | Žádný |
| Windows XP Service Pack 2 | Vkládání falešného obsahu | Vysoký | Žádný |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Vkládání falešného obsahu | Vysoký | Žádný |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Vkládání falešného obsahu | Vysoký | Žádný |
| Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 | Vkládání falešného obsahu | Vysoký | Žádný |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Vkládání falešného obsahu | Vysoký | Žádný |
| Windows Vista | Vkládání falešného obsahu | Vysoký | Žádný |
| Windows Vista x64 Edition | Vkládání falešného obsahu | Vysoký | Žádný |
Software neobsahující tuto chybu:
| Operační systém |
|---|
| Windows Vista Service Pack 1 (všechny edice) |
| Windows Server 2008 (všechny edice) |
Nejčastější dotazy související s touto aktualizací zabezpečení
Kde jsou podrobné informace o souborech?
Podrobné informace o souborech je možné získat v článku 945553 znalostní báze Microsoft Knowledge Base.
Používám starší verzi nebo edici softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, které verze nebo edice jsou touto chybou postiženy. U dalších verzí a edicí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitý produkt poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Zákazníkům používajícím starší verze nebo edice softwaru doporučujeme přejít na podporované verze, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.
Informace o chybách zabezpečení
Stupeň závažnosti a identifikátory chyb zabezpečení
| Software obsahující tuto chybu | Chyba zabezpečení serveru DNS umožňující útok umísťováním falešného obsahu - CVE-2008-0087 | Celkový stupeň závažnosti |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Vysoký Vkládání falešného obsahu | Vysoký |
| Windows XP Service Pack 2 | Vysoký Vkládání falešného obsahu | Vysoký |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Vysoký Vkládání falešného obsahu | Vysoký |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Vysoký Vkládání falešného obsahu | Vysoký |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Vysoký Vkládání falešného obsahu | Vysoký |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Vysoký Vkládání falešného obsahu | Vysoký |
| Windows Vista | Vysoký Vkládání falešného obsahu | Vysoký |
| Windows Vista x64 Edition | Vysoký Vkládání falešného obsahu | Vysoký |
Chyba zabezpečení serveru DNS umožňující útok umísťováním falešného obsahu - CVE-2008-0087
V klientech DNS systému Windows existuje chyba zabezpečení umožňující umísťování falešného obsahu. Tato chyba zabezpečení by mohla útočníkovi umožnit odeslat škodlivé odpovědi na požadavky DNS vystavené klienty obsahujícími chybu zabezpečení a tím vložit falešný obsah nebo přesměrovat internetovou komunikaci z legitimního umístění.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-0087.
Skutečnosti snižující závažnost rizika chyby zabezpečení serveru DNS umožňující útok umísťováním falešného obsahu - CVE-2008-0087
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení.
- Společnost Microsoft zatím nenalezla žádné skutečnosti snižující závažnost rizika této chyby zabezpečení.
Možná zástupná řešení chyby zabezpečení serveru DNS umožňující útok umísťováním falešného obsahu - CVE-2008-0087
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky.
- Společnost Microsoft zatím nenalezla žádné zástupné řešení této chyby zabezpečení.
Možná zástupná řešení chyby zabezpečení serveru DNS umožňující útok umísťováním falešného obsahu - CVE-2008-0087
Jaký je rozsah této chyby zabezpečení?
V klientech DNS systému Windows byla zjištěna chyba zabezpečení umožňující umísťování falešného obsahu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by se mohl vydávat za oprávněného odesílatele.
Co tuto chybu zabezpečení způsobuje?
Služba klienta Windows DNS neposkytuje dostatečnou entropii náhodné volby hodnot transakce při provádění dotazů DNS.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který úspěšně získal informace o ID transakcí klienta DNS, by tyto informace mohl použít k odeslání škodlivých odpovědí na požadavky DNS.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl na požadavek DNS reagovat falešnými nebo zavádějícími informacemi a tím přesměrovat internetovou komunikaci z legitimních umístění na adresu, kterou vybral útočník.
Co je Domain Name System (DNS)?
Domain Name System (DNS) je jedna ze standardních sad protokolů, která obsahuje protokol TCP/IP. Je implementována pomocí dvou komponent softwaru: serveru DNS a klienta DNS (nebo řešitele). Obě součásti se spouští jako aplikace služby na pozadí. Síťové prostředky jsou označeny řadou adres IP, ale tyto adresy IP jsou pro uživatele sítě obtížně zapamatovatelné. Databáze DNS obsahuje záznamy, které mapují snadno zapamatovatelné alfanumerické názvy síťových prostředků na adresu IP používanou těmito prostředky ke komunikaci. Tímto způsobem se služba DNS chová jako mnemotechnická pomůcka a síťoví uživatelé si tak snáze zapamatují síťové prostředky. Další informace a možnosti zobrazení logických diagramů znázorňujících, jak se služba DNS začleňuje mezi ostatní technologie systému Windows, získáte v článku Jak funguje služba DNS.
Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano, útočník by tuto chybu zabezpečení mohl zneužít prostřednictvím Internetu odesláním konkrétních odpovědí na klientský systém s přístupem k Internetu, který provádí dotazy DNS.
Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou zabezpečení by byl ohrožen jakýkoli systém Windows připojený k síti nebo k Internetu. Systémy Windows Vista SP1 a Windows Server 2008 tato chyba zabezpečení neohrožuje.
Co je podstatou této aktualizace?
Tato aktualizace odstraní uvedenou chybu zabezpečení zvýšením náhodnosti ID transakce při komunikaci klienta DNS.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Informace o aktualizaci
Nástroje a doporučené postupy zjišťování a nasazení
Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.
Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.
Doporučené postupy zjišťování a instalace
Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Nástroj Microsoft Baseline Security Analyzer
Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Software | MBSA 2.0.1 |
|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Ano |
| Windows XP Service Pack 2 | Ano |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Ano |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Ano |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Ano |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Ano |
| Windows Vista | Viz. Poznámka k systému Windows Vista |
| Windows Vista x64 Edition | Viz. Poznámka k systému Windows Vista |
Poznámka k systému Windows Vista: Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v počítačích se systémem Windows Vista. Je však možné nástroj MBSA 2.0.1 instalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista. Další informace o podpoře nástroje MBSA pro systém Windows Vista získáte na webu nástoje MBSA. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.
Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.
Služba Windows Server Update Services
Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.
Systems Management Server
Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Produkt | SMS 2.0 | SMS 2003 s nástrojem SUSFP | SMS 2003 s nástrojem ITMU | SCCM 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Server Service Pack 4 | Ano | Ano | Ano | Ano |
| Windows XP Service Pack 2 | Ano | Ano | Ano | Ano |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Ne | Ne | Ano | Ano |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Ano | Ano | Ano | Ano |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Ne | Ne | Ano | Ano |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Ne | Ne | Ano | Ano |
| Windows Vista | Ne | Ne | Viz. Poznámka k systému Windows Vista | Ano |
| Windows Vista x64 Edition | Ne | Ne | Viz. Poznámka k systému Windows Vista | Ano |
U serverů SMS 2.0 a SMS 2003 lze sadu SMS SUS Feature Pack (SUSFP) obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.
U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.
Poznámka k systému Windows Vista: Systém Microsoft Systems Management Server 2003 Service Pack 3 obsahuje podporu pro správu v systému Windows Vista.
Nástroj System Center Configuration Manager (SCCM) 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě SUM (Software Update Management) nástroje SCCM 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.
Další informace o nástroji SMS získáte na webu nástroje SMS.
Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.
Instalace aktualizace zabezpečení
Software obsahující tuto chybu
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Microsoft Windows 2000 (všechna vydání)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Windows 2000 Service Pack 4: Windows2000-kb945553-x86-enu /quiet |
| Instalace bez nutnosti restartovat | Windows 2000 Service Pack 4: Windows2000-kb945553-x86-enu /norestart |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Aktualizace souboru protokolu | KB945553.log |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB945553$\Spuninst. |
| Informace o souborech | Viz článek 945553 znalostní báze Microsoft Knowledge Base |
| Ověření klíče registru | Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB945553\Filelist |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows XP (všechna vydání)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Pro všechna podporovaná 32bitová vydání systému Windows XP: WindowsXP-KB945553-x86-ENU.exe /quiet |
| Pro všechna podporovaná vydání systému Windows XP s procesorem x64: Windowsserver2003.Windows XP-KB945553-x64-ENU.exe /quiet | |
| Instalace bez nutnosti restartovat | Pro všechna podporovaná 32bitová vydání systému Windows XP: WindowsXP-KB945553-x86-ENU.exe /norestart |
| Pro všechna podporovaná vydání systému Windows XP s procesorem x64: Windowsserver2003.Windows XP-KB945553-x64-ENU.exe /norestart | |
| Aktualizace souboru protokolu | KB945553.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte ovládací panel Přidat nebo odebrat programy nebo odinstalační nástroj SP ve složce %Windir%\$NTUninstallKB945553$\Spuninst. |
| Informace o souborech | Viz článek 945553 znalostní báze Microsoft Knowledge Base |
| Ověření klíče registru | Pro všechny podporované 32bitové verze systému Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB945553\Filelist |
| Pro všechna podporovaná vydání systému Windows XP s procesorem x64: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB945553\Filelist |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Microsoft Windows Server 2003 (všechna vydání)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Všechny podporované 32bitové edice systému Windows Server 2003: Windowsserver2003-kb945553-x86-enu /quiet WindowsServer2003-KB945553-ia64-enu /quiet WindowsServer2003.WindowsXP-KB945553-x64-enu /quiet |
| Instalace bez nutnosti restartovat | Všechny podporované 32bitové edice systému Windows Server 2003: Windowsserver2003-kb945553-x86-enu /norestart WindowsServer2003-KB945553-ia64-enu /norestart WindowsServer2003.WindowsXP-KB945553-x64-enu /norestart |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Aktualizace souboru protokolu | KB945553.log |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač. Další informace naleznete v poznámce k restartování. |
| Technologie Hotpatching | Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching najdete v článku 897341 znalostní bázi Microsoft Knowledge Base. |
| Informace o odinstalaci | Pro všechny podporované 32bitové edice, edice x64 a edice s procesorem Itanium systému Windows Server 2003: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB945553$\Spuninst. |
| Informace o souborech | Viz článek 945553 znalostní báze Microsoft Knowledge Base |
| Ověření klíče registru | Pro všechny podporované 32bitové edice, edice x64 a edice s procesorem Itanium systému Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB945553\Filelist |
Poznámka k restartování: V případě systému Windows Server 2003 lze restartování systému předejít zastavením služby DNS, instalací aktualizace a následným restartováním služby DNS. Pokud službu DNS před instalací aktualizace nezastavíte, bude stále vyžadováno restartování systému.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
- Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Vista (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Všechny podporované 32bitové edice systému Windows Vista: Windows6.0-KB945553-x86 /quiet |
| Všechny podporované edice systému Windows Vista s procesorem x64: Windows6.0-KB945553-x64 /quiet | |
| Instalace bez nutnosti restartovat | Všechny podporované 32bitové edice systému Windows Vista: Windows6.0-KB945553-x86 /quiet /norestart |
| Všechny podporované edice systému Windows Vista s procesorem x64: Windows6.0-KB945553-x64 /quiet /norestart | |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač |
| Technologie Hotpatching | Netýká se. |
| Informace o odinstalaci | Program WUSA.exe nepodporuje odebrání aktualizací. Chcete-li odebrat aktualizaci nainstalovanou pomocí programu WUSA, klepněte na položku Ovládací panely, a dále na položku Zabezpečení. Pod službou Windows Update, klepněte na položkuZobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci. |
| Informace o souborech | Viz článek 945553 znalostní báze Microsoft Knowledge Base |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /?, /h, /help | Zobrazí nápovědu pro podporované přepínače. |
| /quiet | Potlačí zobrazování stavových nebo chybových zpráv. |
| /norestart | Ve spojení s přepínačem /quiet nedojde po instalaci k restartování systému ani v případě, že restartování počítače je nutné k dokončení instalace. |
Poznámka: Další informace o instalačním programu wusa.exe získáte v článku 934307 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení dříve v tomto bulletinu.
- Ověření verze souboru
Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
- Klepněte na tlačítko Start a potom na příkaz Hledat.
- Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
- Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
- V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. - Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Další informace
Poděkování
Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:
- Amitu Kleinovi ze společnosti Trusteer za oznámení chyby zabezpečení serveru DNS umožňující vkládání falešného obsahu (CVE-2008-0087).
- Allu Berzroutchkovi ze společnosti Scanit za oznámení chyby zabezpečení serveru DNS umožňující vkládání falešného obsahu (CVE-2008-0087).
- Royi Arendsovi ze společnosti Nominet UK za oznámení chyby zabezpečení serveru DNS umožňující vkládání falešného obsahu (CVE-2008-0087).
Technická podpora
- Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
- Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.
Zřeknutí se záruky
Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize
- V1.0 (8. dubna 2008): Bulletin byl publikován.
- V1.1 (9. dubna 2008): Bulletin byl aktualizován přidáním systému Windows Vista x64 Edition do seznamu softwaru obsahujícího tuto chybu v části Shrnutí.
- V1.2 (11. dubna 2008): Nejčastější dotazy týkající se chyby zabezpečení byly aktualizovány, aby objasnily, které systémy jsou vystaveny nebezpečí, a byly odstraněny odkazy na nepodporovaný software.