Microsoft Security Bulletin MS08-052 - Kritický
Chyby zabezpečení v rozhraní GDI+ umožňují vzdálené spuštění kódu (954593)
Publikováno: | Aktualizováno:
Verze: 3.0
Obecné informace
Shrnutí
Tato aktualizace zabezpečení řeší několik chyb zabezpečení v rozhraní GDI+ systému Microsoft Windows oznámených soukromými osobami. Tato chyba zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor s obrázkem nebo přejde na web, který obsahuje speciálně vytvořený obsah. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Tato aktualizace zabezpečení má kritický stupeň závažnosti pro všechny podporované edice systémů Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008, aplikaci Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4, sadu Microsoft Digital Image Suite 2006, systém SQL Server 2000 Reporting Services Service Pack 2, všechny podporované edice systému SQL Server 2005, aplikaci Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package a Microsoft Report Viewer 2008 Redistributable Package.
Tato aktualizace zabezpečení je hodnocena jako důležitá pro všechny podporované edice sady Microsoft Office XP; Microsoft Office 2003; všechny postižené prohlížeče Office Viewer pro sadu Microsoft Office 2003; systém Microsoft Office 2007; všechny postižené prohlížeče Office Viewer pro systém Microsoft Office 2007; sadu Microsoft Office Compatibility Pack, aplikace Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 a Microsoft Office Groove 2007 Service Pack 1; Microsoft Office Project 2002; Microsoft Visio 2002; Microsoft Office PowerPoint Viewer 2003; sadu Microsoft Works 8 a aplikaci Microsoft Forefront Client Security 1.0. Další informace získáte v podčásti tohoto oddílu nazvané Software obsahující tuto chybu a Software neobsahující tuto chybu.
Tato aktualizace zabezpečení odstraňuje chyby zabezpečení změnou způsobu, jakým rozhraní GDI+ zpracovává zobrazení chybně formátovaných obrázků. Další informace o těchto chybách zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.
Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.
Známé problémy.Článek 954593 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.
Software obsahující tuto chybu a software neobsahující tuto chybu
Následující software byl testován za účelem zjištění, kterých verzí nebo edic se chyba týká. U dalších verzí nebo edic buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Software obsahující tuto chybu
Operační systém Windows a jeho komponenty
*Instalace Server Core systému Windows Server 2008 není ovlivněna. Chyby zabezpečení, které řeší tato aktualizace, nepostihují podporované edice systému Windows Server 2008, jestliže byl systém Windows Server 2008 instalován s využitím možnosti instalace server core, i když se soubory postižené těmito chybami zabezpečení mohou v systému vyskytovat. I přesto bude uživatelům se soubory postiženými těmito chybami tato aktualizace stále nabízena, neboť soubory aktualizace jsou novější (s vyššími čísly verze) než soubory, které jsou aktuálně ve vašem systému. Více informací o této možnosti instalace naleznete v části Server Core. Možnost instalace Server Core se nevztahuje na určité edice systému Windows Server 2008. Další informace naleznete v části Porovnání možností instalace Server Core.
Microsoft Office
*Aktualizace softwaru obsahujícího tuto chybu je totožná s aktualizací systému Microsoft Office XP Service Pack 3.
**Aktualizace softwaru obsahujícího tuto chybu je totožná s aktualizací systému Microsoft Office 2003 Service Pack 2 a Microsoft Office 2003 Service Pack 3.
***Aktualizace softwaru obsahujícího tuto chybu je totožná s aktualizací systému Microsoft Office System 2007 a Microsoft Office System 2007 Service Pack 1.
Poznámka: Programy Office Communicator 2005 a Office Communicator 2007 distribuují kopii souboru gdiplus.dll, který obsahuje postižený kód. Analýza společnosti Microsoft nicméně ukázala, že neexistují spolehlivé způsoby, jakými by mohl skrze tyto produkty být veden útok.
Microsoft SQL Server
V závislosti na verzi nebo edici softwaru si můžete vybrat mezi níže uvedenými odkazy na aktualizace softwaru GDR a QFE a ručně nainstalovat aktualizaci z webu služby Stažení softwaru. Další informace o určení, kterou aktualizaci do systému nainstalujete, získáte v části Nejčastější dotazy související s touto aktualizací zabezpečení v této sekci.
| Aktualizace softwaru GDR | Aktualizace softwaru QFE | Maximální dopad na zabezpečení | Celkový stupeň závažnosti | Bulletiny nahrazené touto aktualizací |
|---|---|---|---|---|
| Netýká se | SQL Server 2000 Reporting Services Service Pack 2 (KB954609) | Vzdálené spuštění kódu | Kritický | Žádné |
| SQL Server 2005 Service Pack 2 (KB954606) | SQL Server 2005 Service Pack 2 (KB954607) | Vzdálené spuštění kódu | Kritický | MS08-040 |
| SQL Server 2005 x64 Edition Service Pack 2 (KB954606) | SQL Server 2005 x64 Edition Service Pack 2 (KB954607) | Vzdálené spuštění kódu | Kritický | MS08-040 |
| SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2 (KB954606) | SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2 (KB954607) | Vzdálené spuštění kódu | Kritický | MS08-040 |
Poznámka: Balíček kumulativních aktualizací 9 pro systém SQL Server 2005 Service Pack 2 (953752) také obsahuje opravy hotfix pro tyto chyby zabezpečení. Zákazníci, kteří dříve nainstalovali balíček kumulativních aktualizací 9 pro systém SQL Server 2005 Service Pack 2 (953752), nemusí instalovat aktualizaci softwaru QFE pro systém SQL Server 2005 Service Pack 2 (954607).
Nástroje pro vývojáře
| Software | Maximální dopad na zabezpečení | Celkový stupeň závažnosti | Bulletiny nahrazené touto aktualizací |
|---|---|---|---|
| Microsoft Visual Studio .NET 2002 Service Pack 1 (KB947736) | Žádné | Žádné | Žádné |
| Microsoft Visual Studio .NET 2003 Service Pack 1 (KB947737) | Žádné | Žádné | Žádné |
| Microsoft Visual Studio 2005 Service Pack 1 (KB947738) | Žádné | Žádné | Žádné |
| Microsoft Visual Studio 2008 (KB952241) | Žádné | Žádné | Žádné |
| Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package (KB954765) | Vzdálené spuštění kódu | Kritický | Žádné |
| Microsoft Report Viewer 2008 Redistributable Package (KB954766) | Vzdálené spuštění kódu | Kritický | Žádné |
| Microsoft Visual FoxPro 8.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 (KB955368) | Žádné | Žádné | Žádné |
| Microsoft Visual FoxPro 9.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 (KB955369) | Žádné | Žádné | Žádné |
| Microsoft Visual FoxPro 9.0 Service Pack 2 při instalaci v systému Microsoft Windows 2000 Service Pack 4 (KB955370) | Žádné | Žádné | Žádné |
| Microsoft Platform SDK Redistributable: GDI+ | Žádné | Žádné | MS04-028 |
Software pro zabezpečení
| Software | Maximální dopad na zabezpečení | Celkový stupeň závažnosti | Bulletiny nahrazené touto aktualizací |
|---|---|---|---|
| Microsoft Forefront Client Security 1.0 při instalaci v systému Microsoft Windows 2000 Service Pack 4 (KB957177) | Vzdálené spuštění kódu | Vysoký | Žádné |
Software neobsahující tuto chybu:
| Software | Součást |
|---|---|
| Operační systémy a jeho součásti | |
| Microsoft Windows 2000 Service Pack 4 | |
| Microsoft Windows 2000 Service Pack 4 | Microsoft Internet Explorer 5.01 Service Pack 4 Windows Messenger 5.1 |
| Windows XP Service Pack 2 a Windows XP Service Pack 3 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1 |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Microsoft Internet Explorer 6 Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Vista a Windows Vista Service Pack 1 | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Server 2008 pro 32bitové systémy | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Server 2008 pro systémy s procesorem x64 | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Windows Server 2008 pro systémy s procesorem Itanium | Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 |
| Sady Microsoft Office | |
| Microsoft Office 2000 Service Pack 3 | |
| Jiný software sady Office | |
| Microsoft Visio 2003 Viewer | |
| Microsoft Visio 2007 Viewer a Microsoft Visio 2007 Viewer Service Pack 1 | |
| Microsoft Office SharePoint Server 2007 | |
| Microsoft Office SharePoint Server 2007 Service Pack 1 | |
| Microsoft Works 9.0 | |
| Microsoft Works Suite 2005 | |
| Microsoft Works Suite 2006 | |
| Microsoft Office 2004 for Mac | |
| Microsoft Office 2008 for Mac | |
| Microsoft SQL Server | |
| SQL Server 7.0 Service Pack 4 | |
| SQL Server 2000 Service Pack 4 | |
| SQL Server 2000 pro systémy s procesorem Itanium Service Pack 4 | |
| Microsoft Data Engine (MSDE) 1.0 | |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) | |
| Microsoft SQL Server 2005 Express Edition Service Pack 2 | |
Nejčastější dotazy související s touto aktualizací zabezpečení
Proč byl tento bulletin 9. prosince 2008 revidován?
Společnost Microsoft revidovala tento bulletin přidáním sady Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 a sady Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 Service Pack 1, aplikací Microsoft Expression Web a Microsoft Expression Web 2, Microsoft Office Groove 2007 a Microsoft Office Groove 2007 Service Pack 1 do seznamu softwaru Microsoft Office obsahujícího chybu zabezpečení. Nástroj MBSA (Microsoft Baseline Security Analyzer), server SMS (Systems Management Server), nástroj Configuration Manager 2007 a služba WSUS (Windows Server Update Services) již nyní správně nabízejí aktualizaci z článku KB954326 zákazníkům, kteří mají nainstalovánu sadu Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 nebo sadu Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 Service Pack 1, aplikaci Microsoft Expression Web nebo Microsoft Expression Web 2 a Microsoft Office Groove 2007 nebo Microsoft Office Groove 2007 Service Pack 1. Zákazníci s těmito nainstalovanými aplikacemi by měli tuto aktualizaci v zájmu své bezpečnosti nainstalovat.
Tento bulletin byl také revidován přidáním informace o změně rozpoznávání ve způsobu, jakým nástroj MBSA (Microsoft Baseline Security Analyzer), server SMS (Systems Management Server), nástroj Configuration Manager 2007 a služba WSUS (Windows Server Update Services) nabízejí požadované aktualizace pro Microsoft SQL Server 2005 Service Pack 2 (KB954606 a KB954607). Změna detekce opravuje způsob, jakým tato aktualizace nahrazuje bulletin MS08-040 pro systémy s nainstalovanou službou SQL Server Reporting Services. Jedná se pouze o změnu rozpoznávání. Nebyly provedeny žádné změny binárních souborů a nabízených aktualizací. Zákazníci, kteří systém úspěšně aktualizovali, nemusí tuto aktualizaci znovu instalovat.
Proč byl tento bulletin 29. října 2008 revidován?
Společnost Microsoft tento bulletin revidovala s cílem provést v něm tyto změny:
- Byla přidána položka Nejčastější dotazy týkající se této aktualizace zabezpečení, která uvádí problém s tiskem po zveřejnění u služby Microsoft SQL Server 2005 Reporting Services.
- Produkty Microsoft Visio 2003 Viewer, Microsoft Visio 2007 Viewer a Microsoft Visio 2007 Viewer Service Pack 1 byly odebrány z tabulky Software obsahující tuto chybu pro systém Microsoft Office do tabulky Software neobsahující tuto chybu pro systém Microsoft Office.
- Část „Bulletiny nahrazené touto aktualizací“ pro sadu Microsoft Office XP Service Pack 3 a aplikaci Microsoft Office Project 2002 Service Pack 1 byla změněna na MS08-016.
- Byla změněna položka „Ověření klíče registru“ pro systém Microsoft Windows 2000 v části Nasazení aktualizace zabezpečení.
- Byla změněna položka „Požadavek na restartování“ pro aplikaci Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 v části Nasazení aktualizace zabezpečení.
- Byla změněna položka přepínače „Instalace bez restartování“ pro rozhraní Microsoft .NET Framework 1.0 Service Pack 3 v části Nasazení aktualizace zabezpečení.
- Byla přidána položka přepínače „Odinstalace bez restartování“ pro rozhraní Microsoft .NET Framework 1.0 Service Pack 3 v části Nasazení aktualizace zabezpečení.
- Byla změněna položka „Informace o odebrání“ pro službu SQL Server 2000 Reporting Services Service Pack 2 v části Nasazení aktualizace zabezpečení.
Po aktualizaci zabezpečení pro rozhraní GDI+ stanoví kumulativní aktualizace zabezpečení dezaktivačních bitů ActiveX (956391) také dezaktivační bit pro ovládací prvek RSClientPrint ActiveX. Existují v této verzi nějaké problémy s kumulativní aktualizací zabezpečení dezaktivačních bitů ActiveX?
Uživatelé, kteří si nainstalovali Kumulativní aktualizaci zabezpečení dezaktivačních bitů ActiveX v informačním zpravodaji zabezpečení společnosti Microsoft (956391) a tisknou sestavy z webu Microsoft SharePoint s nainstalovaným doplňkem Microsoft SQL Server 2005 Reporting Services pro technologie Microsoft SharePoint, nebudou moci tisknout, dokud neupgradují servery SharePoint na nejnovější verzi doplňku Microsoft SQL Server 2005 Reporting Services pro technologie Microsoft SharePoint. Požadovaná aktualizace je k dispozici na webu služby Stažení softwaru společnosti Microsoft.
Proč byl tento bulletin 17. září 2008 revidován?
Společnost Microsoft tento bulletin revidovala tak, aby se změnily odkazy na aplikaci Microsoft Office Project 2002 Service Pack 2 jako na software obsahující chybu na aplikaci Microsoft Office Project 2002 Service Pack 1. Jedná se pouze o změnu názvu. Nebyly provedeny žádné změny binárních souborů nebo detekce.
Proč byl tento bulletin 12. září 2008 revidován?
Společnost Microsoft tento bulletin revidovala s cílem provést v něm tyto změny:
- Do tabulky softwaru obsahujícího tuto chybu zabezpečení pro systém Microsoft Office byl přidán software Microsoft Office Project 2002 Service Pack 2, Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Visio 2003 Viewer, Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1, Microsoft Visio 2007 Viewer a Microsoft Visio 2007 Viewer Service Pack 1.
- Do tabulky softwaru neobsahujícího tuto chybu zabezpečení pro systém Windows XP a vyšší byl přidán software Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1, Microsoft .NET Framework 3.5 a Microsoft .NET Framework 3.5 Service Pack 1.
- Z tabulky softwaru neobsahujícího tuto chybu zabezpečení byl odebrán software Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package, Microsoft Visio 2003 Service Pack 2, Microsoft Visio 2003 Service Pack 3, Microsoft Visio 2007, Microsoft Visio 2007 Service Pack 1, Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007, Microsoft Office Compatibility Pack pro formáty souborů Word, Excel a PowerPoint 2007 Service Pack 1 a všechny prohlížeče Office Viewer.
- Byla změněna část „Bulletiny nahrazené touto aktualizací“ pro produkt Microsoft Visio 2002 Service Pack 2 pro bulletin MS07-015.
- Byly přidány položky do části Nejčastější dotazy týkající se této aktualizace zabezpečení k upřesnění chyby zabezpečení služby SQL Server Reporting Services a byla přidána poznámka pod tabulku softwaru obsahujícího tuto chybu pro systém SQL Server upřesňující, že zákazníci, kteří si již nainstalovali balíček kumulativní aktualizace 9 pro systém SQL Server 2005 Service Pack 2 (953752), nemusí instalovat aktualizaci softwaru QFE pro systém SQL Server 2005 Service Pack 2 (954607).
- Byla přidána položka do části Nejčastější dotazy týkající se této aktualizace zabezpečení upřesňující, že pokud není nainstalována sada Microsoft Works, nepoužívá se kopie souboru gdiplus.dll v podadresáři Works vytvořeném sadou Microsoft Office žádným softwarem obsahujícím tuto chybu a nebude nutné tento soubor aktualizovat.
- Byla přidána položka do části Nejčastější dotazy týkající se této aktualizace zabezpečení upřesňující, že sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 obsahuje ohrožené sdílené součásti systému Office, ale protože nezískává přístup k ohroženému kódu, není touto chybou zabezpečení postižena.
- Byly změněny pokyny k ruční kontrole registrovaných ohrožených souborů v položce části Nejčastější dotazy týkající se této aktualizace zabezpečení k chybě zabezpečení, kterou by mohly být ohroženy aplikace jiných výrobců.
- Byla změněna položka týkající se detekce programu Microsoft Office PowerPoint Viewer 2003 na možnost Ne pro servery SMS 2.0 a SMS 2003 v části Nástroje a doporučené postupy zjišťování a nasazení.
- Byly změněny informace v části Ověření klíče registru pro produkt Microsoft .NET Framework 2.0 Service Pack 1 v části Instalace aktualizace zabezpečení.
- Byly změněny informace v části Informace o odinstalaci pro aplikaci Visio 2002 v části Instalace aktualizace zabezpečení.
Kde jsou podrobné informace o souborech?
Podrobné informace o souborech je možné získat v článku 954593 znalostní báze Microsoft Knowledge Base.
Jaké jsou známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení?
Článek 954593 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.
Pro moji verzi serveru SQL se nabízí aktualizace softwaru GDR i QFE. Jak poznám, kterou aktualizaci použít?
Nejprve zjistěte číslo verze serveru SQL Server. Další informace o určení čísla verze serveru SQL Server získáte v článku 321185 znalostní báze Microsoft Knowledge Base.
Následně vyhledejte v následující tabulce rozsah verzí, do které spadá číslo verze vašeho serveru SQL Server. Odpovídající aktualizace je ta, kterou potřebujete nainstalovat.
Poznámka: Pokud číslo vaší verze serveru SQL Server nespadá do žádného z rozsahů z následující tabulky, není tato verze nadále podporována. Chcete-li tuto a případné budoucí aktualizace zabezpečení použít, upgradujte na nejnovější aktualizaci Service Pack nebo produkt SQL Server.
| 9.00.3042-9.00.3072 | 9.00.3150-9.00.3281 |
| SQL Server | |
| SQL Server 2005 GDR (KB954606) | SQL Server 2005 QFE (KB954607) |
Další pokyny k instalaci získáte v části Informace o této aktualizaci zabezpečení pro edici serveru SQL Server v sekci Informace o aktualizaci.
Nemám v počítači nainstalovanou sadu Microsoft Works 8, ale systém Microsoft Office nainstaloval podadresář Works a do něj uložil soubor gdiplus.dll. Je můj systém ohrožen?
Kopie souboru gdiplus.dll v podadresáři Works se nepoužívá žádným softwarem obsahujícím tuto chybu a nebude nutné jej aktualizovat, pokud není nainstalována sada Microsoft Works.
Mám nainstalovánu verzi softwaru, která tuto chybu zabezpečení neobsahuje. Proč bych měl instalovat tuto aktualizaci?
Některé z aplikací, jež přímo neobsahují tuto chybu zabezpečení, jako Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007, obsahují ohrožené sdílené součásti systému Office. Protože ale nezískávají přístup k ohroženému kódu, nejsou touto chybou zabezpečení postiženy. Protože však produkty ohrožený kód obsahují, nabízíme vám aktualizaci.
Poslední bulletin zabezpečení společnosti Microsoft pro rozhraní GDI+, MS04-028, uvádí software obsahující chybu a software neobsahující chybu, který není v tomto bulletinu uveden. Proč?
Software uvedený v tomto bulletinu byl testován, aby se určilo, které podporované verze nebo edice obsahují chybu zabezpečení a které ne. U dalších verzí nebo edicí uvedených v bulletinu zabezpečení MS04-028 skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Proč jsou produkty Microsoft .NET Framework, Microsoft Visual Studio a Microsoft Visual FoxPro uvedené v tabulce Software obsahující tuto chybu zabezpečení, když na ně chyby zabezpečení popsané v tomto bulletinu nemají vliv?
Společnost Microsoft neurčila žádné typy útoků pro tyto chyby zabezpečení, které jsou specifické pro část Software obsahující tuto chybu s aktualizacemi pro produkty Microsoft .NET Framework, Microsoft Visual Studio nebo Microsoft Visual FoxPro. Tato aktualizace zabezpečení je určena pro vývojáře, kteří používají produkty Microsoft .NET Framework, Microsoft Visual Studio nebo Microsoft Visual FoxPro, aby mohli vydat vlastní aktualizovanou verzi svých aplikací.
Mají chyby zabezpečení uvedené v tomto bulletinu vliv na systém Microsoft Windows 2000 Service Pack 4?
Ne. Systém Microsoft Windows 2000 Service Pack 4 ve výchozím nastavení tuto chybu zabezpečení neobsahuje a nebude pro ně k dispozici aktualizace. Následující software je však při instalaci v systému Microsoft Windows 2000 Service Pack 4 touto chybou zabezpečení ohrožený:
- Microsoft Internet Explorer 6
- Microsoft Forefront Client Security 1.0
Tyto softwarové programy jsou chybou zabezpečení ohroženy pouze v případě, že jsou nainstalovány v systému Microsoft Windows 2000 Service Pack 4.
Aktualizace pro vývojáře používající produkty Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0, Microsoft .NET Framework 2.0 Service Pack 1, Microsoft Visual FoxPro 8.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 2 a Microsoft Platform SDK Redistributable: Rozhraní GDI+ jsou navíc určena pouze pro vývojáře aplikací, kteří vyvíjejí software v systémech s operačním systémem Microsoft Windows 2000 Service Pack 4.
Proč tato aktualizace nabízí instalaci Server Core systému Windows Server 2008?
Chyby zabezpečení, které řeší tato aktualizace, nepostihují podporované edice systému Windows Server 2008, jestliže byl systém Windows Server 2008 instalován s využitím možnosti instalace server core, i když se soubory postižené těmito chybami zabezpečení mohou v systému vyskytovat. I přesto bude uživatelům se soubory postiženými těmito chybami tato aktualizace stále nabízena, neboť soubory aktualizace jsou novější (s vyššími čísly verze) než soubory, které jsou aktuálně ve vašem systému. Více informací o této možnosti instalace naleznete v části Server Core. Možnost instalace Server Core se nevztahuje na určité edice systému Windows Server 2008. Další informace naleznete v části Porovnání možností instalace Server Core.
Bulletin zabezpečení MS08-055 popisuje také chybu zabezpečení v sadě Microsoft Office XP Service Pack 3. V čem bulletin MS08-055 souvisí s tímto bulletinem (MS08-052)?
V rámci modelu poskytování kumulativních služeb pro sadu Microsoft Office XP řeší tato aktualizace zabezpečení pro sadu Microsoft Office XP Service Pack 3 (KB938464) také chybu zabezpečení popsanou v bulletinu MS08-055. Uživatelé, kteří mají nainstalovanou sadu Microsoft Office XP Service Pack 3, si budou muset tuto aktualizaci zabezpečení nainstalovat, ale bude stačit pouze jedna instalace.
Používám sadu Microsoft Office 2003 Service Pack 2. Jsou součástí této aktualizace nějaké další funkce zabezpečení?
Ano, v souladu s použitím modelu poskytování služeb pro sadu Microsoft Office 2003, pokud si uživatelé sady Microsoft Office 2003 Service Pack 2 tuto aktualizaci nainstalují, budou jejich systémy upgradovány na funkce zabezpečení, které byly původně vydány v sadě Microsoft Office 2003 Service Pack 3. Všechny aktualizace vydané pro sadu Microsoft Office 2003 Service Pack 2 po 1. lednu 2008 budou obsahovat tyto funkce zabezpečení, které byly součástí sady Microsoft Office 2003 Service Pack 3. Tuto aktualizaci jsme důkladně otestovali, ale stejně jako u jiných aktualizací i zde uživatelům doporučujeme, aby provedli své vlastní testování zohledňující prostředí a konfiguraci systémů. Další informace o tomto problému najdete v článku 951646 znalostní báze Microsoft Knowledge Base.
Pokud mám nainstalován systém SQL Server, jak se mě tato chyba zabezpečení týká?
Postižený software SQL Server může být hostitelem ovládacího prvku ActiveX RSClientPrint, pokud je nainstalována služba SQL Server Reporting Services. Ovládací prvek ActiveX RSClientPrint distribuuje kopii souboru gdiplus.dll obsahující postižený kód. Tato chyba zabezpečení se však tohoto ovládacího prvku ActiveX týká pouze v případě, že je nainstalován v operačních systémech Microsoft Windows 2000 nebo v postižených operačních systémech Windows, do kterých ještě nebyla nainstalována uvedená aktualizace. Služba SQL Server Reporting Services je nepovinná součást. Tato aktualizace zabezpečení se jí týká pouze v případě, že je služba nainstalována. V postižených instalacích systému SQL Server bude tato aktualizace nabízena pouze v případě, že je nainstalována služba SQL Server Reporting Services.
Které edice systému Microsoft SQL Server 2005 Service Pack 2 službu SQL Server Reporting Services obsahují?
Služba SQL Server Reporting Services je nepovinná součást v následujících edicích systému Microsoft SQL Server 2005 Service Pack 2:
- Microsoft SQL Server 2005 Enterprise Edition
- Microsoft SQL Server 2005 Standard Edition
- Microsoft SQL Server 2005 Developer Edition
- Microsoft SQL Server 2005 Workgroup Edition
- Microsoft SQL Server 2005 Evaluation Edition
- Microsoft SQL Server 2005 Enterprise X64 Edition
- Microsoft SQL Server 2005 Standard X64 Edition
- Microsoft SQL Server 2005 Developer x64 Edition
- Microsoft SQL Server 2005 Evaluation x64 Edition
- Microsoft SQL Server 2005 Enterprise Edition pro systémy s procesorem Itanium
- Microsoft SQL Server 2005 Standard Edition pro systémy s procesorem Itanium
- Microsoft SQL Server 2005 Developer Edition pro systémy s procesorem Itanium
- Microsoft SQL Server 2005 Evaluation Edition pro systémy s procesorem Itanium
- Microsoft SQL Server 2005 Express Edition se službou Advanced Services
Co je ovládací prvek ActiveX RSClientPrint?
Ovládací prvek Microsoft ActiveX, RSClientPrint, zajišťuje na straně klienta tisk sestav zobrazovaných v prohlížeči HTML. Zobrazí dialogové okno Tisk, ve kterém může uživatel zadat tiskovou úlohu, zobrazit náhled sestavy, zadat stránky, které chce vytisknout, a změnit okraje. Během tiskové operace na straně klienta vykreslí server sestav sestavu jako obrázek EMF (Enhanced Metafile) a pomocí funkcí tisku operačního systému vytvoří tiskovou úlohu a odešle ji na tiskárnu. Další informace o ovládacím prvku ActiveX RSClientPrint naleznete v článku Používání ovládacího prvku RSClientPrint ve vlastních aplikacích (stránka může být v angličtině).
Mám nainstalovanou službu SQL Server Reporting Services a používám klienty Microsoft Windows 2000. Jaké kroky mám provést?
Nejprve byste měli použít aktualizaci zabezpečení pro své servery SQL Server Reporting Services. Po dokončení instalace byste měli klienty se systémem Microsoft Windows 2000 připojit k serveru SQL Server Reporting Services. Tím automaticky aktualizujete ovládací prvek ActiveX v systémech Microsoft Windows 2000.
Mám nainstalovanou službu SQL Server Reporting Services a klienty systému Windows mám pro jiné verze než Microsoft Windows 2000. Jak mám postupovat?
Měli byste použít aktualizaci zabezpečení pro své servery SQL Server Reporting Services. Dále byste měli použít aktualizaci zabezpečení dostupnou pro verzi systému Microsoft Windows odpovídající systémům v klientech Windows.
Existuje upřednostňované pořadí aktualizace operačních systémů a instalací serveru SQL Server?
Chyba zabezpečení řešená touto aktualizací zabezpečení se vztahuje na operační systémy Microsoft Windows 2000 Service Pack 4 s ovládacím prvkem ActiveX RSClientPrint a také na postižený software SQL Server.
Pro postižené instalace softwaru SQL Server, u kterých nebyla aplikována aktualizace zabezpečení:
- Zákazníci s operačními systémy Microsoft Windows 2000 s nainstalovaným ovládacím prvkem ActiveX RSClientPrint musí ručně použít uvedené zástupné řešení s dezaktivačním bitem pro ovládací prvek ActiveX RSClientPrint, aby bylo dosaženo maximální úrovně zabezpečení.
- Zákazníci používající systém Windows XP a novější, kteří nainstalovali aktualizaci operačního systému, nemusí provádět žádné další kroky, protože ovládací prvek ActiveX RSClientPrint bude používat soubor gdiplus.dll ve verzi pro operační systém.
Pro postižené instalace softwaru SQL Server, u kterých byla aplikována aktualizace zabezpečení:
- Zákazníkům s operačními systémy Microsoft Windows 2000 Service Pack 4 s nainstalovaným ovládacím prvkem ActiveX RSClientPrint bude nabídnut aktualizovaný ovládací prvek ActiveX při dalším pokusu o spuštění tiskové úlohy.
- Zákazníci používající systém Windows XP a novější, kteří nainstalovali aktualizaci operačního systému, nemusí provádět žádné další kroky, protože ovládací prvek ActiveX RSClientPrint bude používat soubor gdiplus.dll ve verzi pro operační systém. Těmto klientům však bude také nabídnut aktualizovaný ovládací prvek ActiveX při příštím spuštění tiskové úlohy.
Jsem vývojář aplikace, ve které používám soubor gdiplus.dll. Je má aplikace ohrožena a jak ji mohu aktualizovat?
Vývojáři, kteří dále distribuují soubor gdiplus.dll, by měli zajistit aktualizaci tohoto souboru nainstalovaného v aplikaci, kterou používají, stažením aktualizace poskytované v tomto bulletinu. Vývojářům doporučujeme, aby se při používání sdílené součásti řídili doporučeným postupem. Další informace o doporučených postupech týkajících se používání sdílené součásti najdete v článku 835322 znalostní báze Microsoft Knowledge Base v části Samostatné aplikace.
Vyvíjím software, který obsahuje soubor gdiplus.dll určený k opětovné distribuci. Jak mám postupovat?
Měli byste u softwaru, který vyvíjíte, nainstalovat aktualizaci zabezpečení, která je součástí tohoto bulletinu zabezpečení. Pokud soubor gdiplus.dll opětovně distribuujete s aplikací, měli byste pro zákazníky vydat aktualizovanou verzi aplikace obsahující aktualizovanou verzi tohoto souboru zahrnutou ve stažené verzi této aktualizace zabezpečení pro vývojový software.
Pokud aplikace jiných výrobců použijí nebo nainstalují postižený soubor gdiplus.dll, bude můj systém ohrožen, přestože v něm byly nainstalovány všechny požadované aktualizace zabezpečení společnosti Microsoft?
Ne, tato aktualizace zabezpečení nahrazuje a znovu zaregistruje postižený soubor gdiplus.dll poskytovaný s operačním systémem. Pokud se aplikace jiných výrobců budou řídit doporučenými postupy pro používání sdílené součásti a budou pracovat souběžně, nebudou touto chybou zabezpečení postiženy. Zákazníci mohou být ohroženi, pokud se aplikace jiných výrobců nebudou řídit doporučenými postupy a budou redistribuovat verzi souboru gdiplus.dll se svou aplikací. Zákazníci, kteří chtějí ručně zkontrolovat registrované postižené soubory, mohou porovnat aplikace nainstalované ve svém systému s informacemi uvedenými v článku 954593 znalostní báze Microsoft Knowledge Base. Zákazníkům se doporučuje požádat o další informace příslušné vývojáře řešení.
Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace obsahuje podporu spojenou s několika chybami zabezpečení, protože změny nutné k odstranění daných problémů je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik téměř shodných aktualizací, ale pouze tuto aktualizaci.
Co je GDI+?
GDI+ je rozhraní grafických zařízení, které zajišťuje dvourozměrnou vektorovou grafiku, vytváření obrázků a typografii pro aplikace a programátory.
Co je VML?
Značkovací jazyk Vector Markup Language (VML) je formát pro výměnu, úpravu a doručování založený na formátu XML umožňující vysoce kvalitní vektorovou grafiku na webu. Tento jazyk splňuje nároky uživatelů na produktivitu i nároky profesionálů na grafický design. Jazyk XML je jednoduchý, flexibilní a otevřený jazyk založený na textu, který doplňuje jazyk HTML. Další informace o jazyce VML získáte v dokumentaci k produktu.
Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.
Zákazníci, kteří požadují technickou podporu pro starší verze, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na informační web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte kliknutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.
Informace o chybách zabezpečení
Stupeň závažnosti a identifikátory chyb zabezpečení
| Software obsahující tuto chybu | Chyba zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ VML - CVE-2007-5348 | Chyba zabezpečení způsobující poškození paměti rozhraní GDI+ EMF - CVE-2008-3012 | Chyba zabezpečení analýzy rozhraní GDI+ GIF - CVE-2008-3013 | Chyba zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ WMF - CVE-2008-3014 | Chyba zabezpečení způsobující přetečení celých čísel GDI+ BMP - CVE-2008-3015 | Celkový stupeň závažnosti |
|---|---|---|---|---|---|---|
| Systém Windows 2000 a jeho součásti | ||||||
| Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Rozhraní Microsoft .NET Framework 1.0 Service Pack 3 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Rozhraní Microsoft .NET Framework 1.1 Service Pack 1 při instalaci v systému Windows 2000 Service Pack 4 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Rozhraní Microsoft .NET Framework 2.0 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Rozhraní Microsoft .NET Framework 2.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Systém Windows XP a jeho součásti | ||||||
| Windows XP Service Pack 2 a Windows XP Service Pack 3 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Systém Windows Server 2003 a jeho součásti | ||||||
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Systém Windows Vista a jeho součásti | ||||||
| Windows Vista a Windows Vista Service Pack 1 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Systém Windows Server 2008 a jeho součásti | ||||||
| Windows Server 2008 pro 32bitové systémy* | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Windows Server 2008 pro systémy s procesorem x64* | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Windows Server 2008 pro systémy s procesorem Itanium | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Netýká se | Kritický |
| Sady Microsoft Office | ||||||
| Microsoft Office XP Service Pack 3 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Office 2003 Service Pack 2 a Microsoft Office 2003 Service Pack 3 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Systém Microsoft Office 2007 a systém Microsoft Office 2007 Service Pack 1 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Jiný software sady Office | ||||||
| Microsoft Office Project 2002 Service Pack 1 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Visio 2002 Service Pack 2 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Office PowerPoint Viewer 2003 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 a sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 Service Pack 1 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Expression Web a Microsoft Expression Web 2 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Office Groove 2007 a Microsoft Office Groove 2007 Service Pack 1 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Works 8 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
| Microsoft Digital Image Suite 2006 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický |
| SQL Server | ||||||
| SQL Server 2000 Reporting Services Service Pack 2 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický |
| SQL Server 2005 Service Pack 2 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický |
| SQL Server 2005 x64 Edition Service Pack 2 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický |
| SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2 | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický |
| Nástroje pro vývojáře | ||||||
| Microsoft Visual Studio .NET 2002 Service Pack 1 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Microsoft Visual Studio .NET 2003 Service Pack 1 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Microsoft Visual Studio 2005 Service Pack 1 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Microsoft Visual Studio 2008 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický |
| Microsoft Report Viewer 2008 Redistributable Package | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický Vzdálené spuštění kódu | Kritický |
| Microsoft Visual FoxPro 8.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Microsoft Visual FoxPro 9.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Microsoft Visual FoxPro 9.0 Service Pack 2 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Microsoft Platform SDK Redistributable: GDI+ | Žádné | Žádné | Žádné | Žádné | Žádné | Žádný |
| Software pro zabezpečení | ||||||
| Microsoft Forefront Client Security 1.0 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Důležité Vzdálené spuštění kódu | Vysoký |
*Instalace Server Core operačního systému Windows Server 2008 neobsahující tuto chybu. Chyby zabezpečení, které řeší tato aktualizace, nepostihují podporované edice systému Windows Server 2008, jestliže byl systém Windows Server 2008 instalován s využitím možnosti instalace server core, i když se soubory postižené těmito chybami zabezpečení mohou v systému vyskytovat. I přesto bude uživatelům se soubory postiženými těmito chybami tato aktualizace stále nabízena, neboť soubory aktualizace jsou novější (s vyššími čísly verze) než soubory, které jsou aktuálně ve vašem systému. Více informací o této možnosti instalace naleznete v části Server Core. Možnost instalace Server Core se nevztahuje na určité edice systému Windows Server 2008. Další informace naleznete v části Porovnání možností instalace Server Core.
Chyba zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ VML - CVE-2007-5348
Byla zjištěna chyba zabezpečení ve způsobu, jakým rozhraní GDI+ zpracovává velikosti výplní. Tato chyba zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel přejde na web, který obsahuje speciálně vytvořený obsah. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-5348.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ VML - CVE-2007-5348
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
- Tuto chybu zabezpečení by mohl zneužít útočník, který by uživatele přesvědčil k otevření speciálně vytvořeného souboru. Útočník nemůže žádným způsobem přinutit uživatele k otevření speciálně vytvořeného souboru.
- V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé kliknou, a přejdou tak na útočníkův web.
- Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.
Možná zástupná řešení chyby zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ VML - CVE-2007-5348
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
- Znemožnění přístupu k souboru gdiplus.dll
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Restart
Dopad tohoto zástupného řešení: Prohlížeč obrázků a faxů (v edicích předcházejících systému Windows Vista) a další aplikace, které spoléhají na rozhraní GDI+, nebudou moci zobrazovat obrázky. Také se nebudou zobrazovat miniatury v aplikaci Průzkumník Windows (ve verzích předcházejících systému Vista).
Zrušení tohoto zástupného řešení:
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Restart
- Zrušení registrace souboru vgx.dll
1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces zrušení registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
Dopad tohoto zástupného řešení: Po zrušení registrace souboru Vgx.dll nebudou aplikace používat jazyk VML.
Zrušení tohoto zástupného řešení:
1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
- Zamezení spuštění objektu RSClientPrint v aplikaci Internet Explorer
Nastavením dezaktivačního bitu pro ovládací prvek v registru je možné zakázat pokusy o vytváření instancí prvku RSClientPrint v aplikaci Internet Explorer.
Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.
Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v aplikaci Internet Explorer, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání vytváření instancí ovládacího prvku RSClientPrint v aplikaci Internet Explorer.
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Dopad tohoto zástupného řešení: Pokud není objekt určen pro použití v aplikaci Internet Explorer, není dopad žádný.
Zrušení tohoto zástupného řešení:
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Nejčastější dotazy týkající se chyby zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ VML - CVE-2007-5348
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Tuto chybu zabezpečení způsobuje přetečení vyrovnávací paměti založené na haldě, když rozhraní GDI+ nesprávně zpracuje velikosti výplní zpracované knihovnou odkazů vektorové grafiky.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé kliknou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí číst e-mail, navštívit nějaký web nebo otevřít soubory ze síťové sdílené položky. Proto jsou touto chybou zabezpečení nejvíce ohroženy systémy, kde se čtou e-mailové zprávy, kde se často používá aplikace Internet Explorer nebo kde mají uživatelé přístup k síťové sdílené položce, jako jsou pracovní stanice nebo terminálové servery. U systémů, které se obvykle nepoužívají k procházení webů (například většina serverových systémů), je riziko nižší.
Používám aplikaci Internet Explorer v systému Windows Server 2003 nebo Windows Server 2008. Snižuje se tím riziko zneužití této chyby zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje chybu zabezpečení změnou způsobu, jakým rozhraní GDI+ zpracovává velikosti výplní zpracované knihovnou odkazů vektorové grafiky.
Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení způsobující poškození paměti rozhraní GDI+ EMF - CVE-2008-3012
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým rozhraní GDI+ zpracovává přidělování paměti. Tato chyba zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor s obrázkem EMF nebo přejde na web, který obsahuje speciálně vytvořený obsah. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-3012.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení způsobující poškození paměti rozhraní GDI+ EMF - CVE-2008-3012
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
- Tuto chybu zabezpečení by mohl zneužít útočník, který by uživatele přesvědčil k otevření speciálně vytvořeného souboru. Útočník nemůže žádným způsobem přinutit uživatele k otevření speciálně vytvořeného souboru.
- V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé kliknou, a přejdou tak na útočníkův web.
- Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.
Možná zástupná řešení chyby zabezpečení způsobující poškození paměti rozhraní GDI+ EMF - CVE-2008-3012
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
- Znemožnění přístupu k souboru gdiplus.dll
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Restart
Dopad tohoto zástupného řešení: Prohlížeč obrázků a faxů (v edicích předcházejících systému Windows Vista) a další aplikace, které spoléhají na rozhraní GDI+, nebudou moci zobrazovat obrázky. Také se nebudou zobrazovat miniatury v aplikaci Průzkumník Windows (ve verzích předcházejících systému Vista).
Zrušení tohoto zástupného řešení:
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Restart
- Zrušení registrace souboru vgx.dll
Snížení závažnosti rizika útoku založeného na webu:1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces zrušení registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
Dopad tohoto zástupného řešení: Po zrušení registrace souboru Vgx.dll nebudou aplikace používat jazyk VML.
Zrušení tohoto zástupného řešení:
1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
- Zamezení spuštění objektu RSClientPrint v aplikaci Internet Explorer
Nastavením dezaktivačního bitu pro ovládací prvek v registru je možné zakázat pokusy o vytváření instancí prvku RSClientPrint v aplikaci Internet Explorer.
Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.
Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v aplikaci Internet Explorer, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání vytváření instancí ovládacího prvku RSClientPrint v aplikaci Internet Explorer.
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Dopad tohoto zástupného řešení: Pokud není objekt určen pro použití v aplikaci Internet Explorer, není dopad žádný.
Zrušení tohoto zástupného řešení:
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Nejčastější dotazy týkající se chyby zabezpečení způsobující poškození paměti rozhraní GDI+ EMF - CVE-2008-3012
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Tato chyba zabezpečení je způsobena poškozením paměti, když rozhraní GDI+ nesprávně zpracuje chybně vytvořený soubor s obrázkem EMF.
Co je formát obrázku EMF (Enhanced Metafile)?
Obrázek EMF je 32bitový formát metasouboru, který může obsahovat jako vektorové informace, tak i informace rastrového obrázku. Tento formát představuje vylepšení formátu Windows Metafile Format a obsahuje rozšířené funkce.
Další informace o typech a formátech obrázků získáte v článku 320314 znalostní báze Microsoft Knowledge Base. Další informace o těchto formátech souborů jsou k dispozici také na webu MSDN Library.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel nebo zobrazil speciálně vytvořený soubor obrázku.
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného souboru obrázku EMF, případně dokumentu sady Office se speciálně vytvořeným souborem obrázku EMF, uživateli a přesvědčit jej, aby otevřel dokument nebo si přečetl e-mail obsahující speciálně vytvořený soubor obrázku.
V případě útoku z webu by útočník musel být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé kliknou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí číst e-mail, navštívit nějaký web nebo otevřít soubory ze síťové sdílené položky. Proto jsou touto chybou zabezpečení nejvíce ohroženy systémy, kde se čtou e-mailové zprávy, kde se často používá aplikace Internet Explorer nebo kde mají uživatelé přístup k síťové sdílené položce, jako jsou pracovní stanice nebo terminálové servery. U systémů, které se obvykle nepoužívají k procházení webů (například většina serverových systémů), je riziko nižší.
Používám aplikaci Internet Explorer v systému Windows Server 2003 nebo Windows Server 2008. Snižuje se tím riziko zneužití této chyby zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým rozhraní GDI+ zpracovává přidělení paměti se soubory obrázků EMF.
Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení analýzy rozhraní GDI+ GIF - CVE-2008-3013
Byla zjištěna chyba zabezpečení ve způsobu, jakým rozhraní GDI+ analyzuje obrázky rozhraní GIF. Tato chyba zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor s obrázkem GIF nebo přejde na web, který obsahuje speciálně vytvořený obsah. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-3013.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení analýzy rozhraní GDI+ GIF - CVE-2008-3013
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
- Tuto chybu zabezpečení by mohl zneužít útočník, který by uživatele přesvědčil k otevření speciálně vytvořeného souboru. Útočník nemůže žádným způsobem přinutit uživatele k otevření speciálně vytvořeného souboru.
- V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé kliknou, a přejdou tak na útočníkův web.
- Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.
Možná zástupná řešení chyby zabezpečení analýzy rozhraní GDI+ GIF - CVE-2008-3013
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
- Znemožnění přístupu k souboru gdiplus.dll
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Restart
Dopad tohoto zástupného řešení: Prohlížeč obrázků a faxů (v edicích předcházejících systému Windows Vista) a další aplikace, které spoléhají na rozhraní GDI+, nebudou moci zobrazovat obrázky. Také se nebudou zobrazovat miniatury v aplikaci Průzkumník Windows (ve verzích předcházejících systému Vista).
Zrušení tohoto zástupného řešení:
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Restart
- Zrušení registrace souboru vgx.dll
Snížení závažnosti rizika útoku založeného na webu:1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces zrušení registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
Dopad tohoto zástupného řešení: Po zrušení registrace souboru Vgx.dll nebudou aplikace používat jazyk VML.
Zrušení tohoto zástupného řešení:
1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
- Zamezení spuštění objektu RSClientPrint v aplikaci Internet Explorer
Nastavením dezaktivačního bitu pro ovládací prvek v registru je možné zakázat pokusy o vytváření instancí prvku RSClientPrint v aplikaci Internet Explorer.
Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.
Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v aplikaci Internet Explorer, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání vytváření instancí ovládacího prvku RSClientPrint v aplikaci Internet Explorer.
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Dopad tohoto zástupného řešení: Pokud není objekt určen pro použití v aplikaci Internet Explorer, není dopad žádný.
Zrušení tohoto zástupného řešení:
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Nejčastější dotazy týkající se chyby zabezpečení analýzy rozhraní GDI+ GIF - CVE-2008-3013
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Tato chyba zabezpečení vznikne, když rozhraní GDI+ nesprávně analyzuje záznamy ve speciálně vytvořeném souboru s obrázkem GIF.
Co je formát obrázku GIF (Graphics Interchange Format)?
Obrázky ve formátu GIF jsou soubory s jedním nebo více rastry, které podporují průhlednost, komprimaci, prokládání a obrázky s více rámci (animované soubory GIF).
Další informace o typech a formátech obrázků získáte v článku 320314 znalostní báze Microsoft Knowledge Base. Další informace o těchto formátech souborů jsou k dispozici také na webu MSDN Library.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel nebo zobrazil speciálně vytvořený soubor obrázku.
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného souboru obrázku EMF, případně dokumentu sady Office se speciálně vytvořeným souborem obrázku EMF, uživateli a přesvědčit jej, aby otevřel dokument nebo si přečetl e-mail obsahující speciálně vytvořený soubor obrázku.
V případě útoku z webu by útočník musel být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé kliknou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí číst e-mail, navštívit nějaký web nebo otevřít soubory ze síťové sdílené položky. Proto jsou touto chybou zabezpečení nejvíce ohroženy systémy, kde se čtou e-mailové zprávy, kde se často používá aplikace Internet Explorer nebo kde mají uživatelé přístup k síťové sdílené položce, jako jsou pracovní stanice nebo terminálové servery. U systémů, které se obvykle nepoužívají k procházení webů (například většina serverových systémů), je riziko nižší.
Používám aplikaci Internet Explorer v systému Windows Server 2003 nebo Windows Server 2008. Snižuje se tím riziko zneužití této chyby zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým rozhraní GDI+ analyzuje soubory obrázků GIF.
Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ WMF - CVE-2008-3014
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým rozhraní GDI+ přiděluje paměť pro soubory s obrázkem WMF. Tato chyba zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor s obrázkem WMF nebo přejde na web, který obsahuje speciálně vytvořený obsah. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-3014.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ WMF - CVE-2008-3014
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
- Tuto chybu zabezpečení by mohl zneužít útočník, který by uživatele přesvědčil k otevření speciálně vytvořeného souboru. Útočník nemůže žádným způsobem přinutit uživatele k otevření speciálně vytvořeného souboru.
- V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé kliknou, a přejdou tak na útočníkův web.
- Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.
Možná zástupná řešení chyby zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ WMF - CVE-2008-3014
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
- Znemožnění přístupu k souboru gdiplus.dll
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Restart
Dopad tohoto zástupného řešení: Prohlížeč obrázků a faxů (v edicích předcházejících systému Windows Vista) a další aplikace, které spoléhají na rozhraní GDI+, nebudou moci zobrazovat obrázky. Také se nebudou zobrazovat miniatury v aplikaci Průzkumník Windows (ve verzích předcházejících systému Vista).
Zrušení tohoto zástupného řešení:
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Restart
- Zrušení registrace souboru vgx.dll
Snížení závažnosti rizika útoku založeného na webu:1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe-u%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces zrušení registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
Dopad tohoto zástupného řešení: Po zrušení registrace souboru Vgx.dll nebudou aplikace používat jazyk VML.
Zrušení tohoto zástupného řešení:
1. Klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz %SystemRoot%\System32\regsvr32.exe%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll a potom klikněte na tlačítko OK.
2. Zobrazí se dialogové okno s potvrzením, že proces registrace proběhl úspěšně. Kliknutím na tlačítko OK dialogové okno zavřete.
- Zamezení spuštění objektu RSClientPrint v aplikaci Internet Explorer
Nastavením dezaktivačního bitu pro ovládací prvek v registru je možné zakázat pokusy o vytváření instancí prvku RSClientPrint v aplikaci Internet Explorer.
Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.
Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v aplikaci Internet Explorer, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání vytváření instancí ovládacího prvku RSClientPrint v aplikaci Internet Explorer.
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Dopad tohoto zástupného řešení: Pokud není objekt určen pro použití v aplikaci Internet Explorer, není dopad žádný.
Zrušení tohoto zástupného řešení:
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Nejčastější dotazy týkající se chyby zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ WMF - CVE-2008-3014
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je přetečení vyrovnávací paměti, když rozhraní GDI+ nesprávně přiděluje paměť při analýze speciálně vytvořeného souboru s obrázkem WMF.
Co je formát obrázku WMF (Windows Metafile)?
Obrázek WMF je 16bitový formát metasouboru, který může obsahovat jak vektorové informace, tak i informace rastrového obrázku. Je optimalizován pro operační systém Windows.
Další informace o typech a formátech obrázků získáte v článku 320314 znalostní báze Microsoft Knowledge Base. Další informace o těchto formátech souborů jsou k dispozici také na webu MSDN Library.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel nebo zobrazil speciálně vytvořený soubor obrázku.
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořeného souboru obrázku EMF, případně dokumentu sady Office se speciálně vytvořeným souborem obrázku EMF, uživateli a přesvědčit jej, aby otevřel dokument nebo si přečetl e-mail obsahující speciálně vytvořený soubor obrázku.
V případě útoku z webu by útočník musel být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé kliknou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí číst e-mail, navštívit nějaký web nebo otevřít soubory ze síťové sdílené položky. Proto jsou touto chybou zabezpečení nejvíce ohroženy systémy, kde se čtou e-mailové zprávy, kde se často používá aplikace Internet Explorer nebo kde mají uživatelé přístup k síťové sdílené položce, jako jsou pracovní stanice nebo terminálové servery. U systémů, které se obvykle nepoužívají k procházení webů (například většina serverových systémů), je riziko nižší.
Používám aplikaci Internet Explorer v systému Windows Server 2003 nebo Windows Server 2008. Snižuje se tím riziko zneužití této chyby zabezpečení?
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým rozhraní GDI+ přiděluje paměť pro soubory obrázků WMF.
Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení způsobující přetečení celých čísel GDI+ BMP - CVE-2008-3015
Byla zjištěna chyba zabezpečení ve způsobu, jakým rozhraní GDI+ zpracovává výpočty s celými čísly. Tato chyba umožňuje vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor obrázku BMP. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-3015.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení způsobující přetečení celých čísel rozhraní GDI+ BMP - CVE-2008-3015
Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:
- Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
- Tuto chybu zabezpečení by mohl zneužít útočník, který by uživatele přesvědčil k otevření speciálně vytvořeného souboru. Útočník nemůže žádným způsobem přinutit uživatele k otevření speciálně vytvořeného souboru.
Možná zástupná řešení chyby zabezpečení způsobující přetečení celých čísel rozhraní GDI+ BMP - CVE-2008-3015
Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:
- Znemožnění přístupu k souboru gdiplus.dll
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N2. Restart
Dopad tohoto zástupného řešení: Prohlížeč obrázků a faxů (v edicích předcházejících systému Windows Vista) a další aplikace, které spoléhají na rozhraní GDI+, nebudou moci zobrazovat obrázky. Také se nebudou zobrazovat miniatury v aplikaci Průzkumník Windows (ve verzích předcházejících systému Vista).
Zrušení tohoto zástupného řešení:
1. Spusťte následující příkazy z příkazového řádku správce se zvýšenými oprávněními
for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone2. Restart
- Zamezení spuštění objektu RSClientPrint v aplikaci Internet Explorer
Nastavením dezaktivačního bitu pro ovládací prvek v registru je možné zakázat pokusy o vytváření instancí prvku RSClientPrint v aplikaci Internet Explorer.
Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.
Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v aplikaci Internet Explorer, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání vytváření instancí ovládacího prvku RSClientPrint v aplikaci Internet Explorer.
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=dword:00000400
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Dopad tohoto zástupného řešení: Pokud není objekt určen pro použití v aplikaci Internet Explorer, není dopad žádný.
Zrušení tohoto zástupného řešení:
Vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]
"Compatibility Flags"=-
Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj dvakrát kliknete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:
Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.
Nejčastější dotazy týkající se chyby zabezpečení způsobující přetečení celých čísel rozhraní GDI+ BMP - CVE-2008-3015
Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je přetečení vyrovnávací paměti způsobené tím, že rozhraní GDI+ nesprávně zpracovává chybně formátované záhlaví ve speciálně vytvořeném souboru obrázku BMP.
Co je formát bitmapového obrázku (BMP)?
Formát bitmapového obrázku (BMP) je formát grafického souboru s obrázkem definovaný podle dat pixelů a atributů souboru.
Další informace o typech a formátech obrázků získáte v článku 320314 znalostní báze Microsoft Knowledge Base. Další informace o těchto formátech souborů jsou k dispozici také na webu MSDN Library.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tuto chybu zabezpečení nelze zneužít automaticky prostřednictvím útoku z webu. Útočník by musel být hostitelem webu, který obsahuje soubor s obrázkem ve formátu BMP, jehož pomocí lze tuto chybu zabezpečení zneužít. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klikne, a přejde tak na útočníkův web. Následně by útočník musel uživatele přesvědčit k otevření souboru v některé z postižených aplikací.
V případě útoku pomocí e-mailu, by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.
Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí číst e-mail, navštívit nějaký web nebo otevřít soubory ze síťové sdílené položky. Proto jsou touto chybou zabezpečení nejvíce ohroženy systémy, kde se čtou e-mailové zprávy, kde se často používá aplikace Internet Explorer nebo kde mají uživatelé přístup k síťové sdílené položce, jako jsou pracovní stanice nebo terminálové servery. U systémů, které se obvykle nepoužívají k procházení webů (například většina serverových systémů), je riziko nižší.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje tuto chybu zabezpečení změnou způsobu, jakým rozhraní GDI+ zpracovává výpočty s celými čísly při zpracování souborů BMP.
Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Informace o aktualizaci
Nástroje a doporučené postupy zjišťování a nasazení
Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.
Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.
Doporučené postupy zjišťování a instalace
Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.
Nástroj Microsoft Baseline Security Analyzer
Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Software | MBSA 2.1 |
|---|---|
| Operační systémy Windows a jejich součásti | |
| Windows XP Service Pack 2 a Windows XP Service Pack 3 | Ano |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Ano |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Ano |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Ano |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Ano |
| Windows Vista a Windows Vista Service Pack 1 | Ano |
| Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 | Ano |
| Windows Server 2008 pro 32bitové systémy | Ano |
| Windows Server 2008 pro systémy s procesorem x64 | Ano |
| Windows Server 2008 pro systémy s procesorem Itanium | Ano |
| Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ano |
| Rozhraní .NET Framework 1.0 Service Pack 3 při instalaci v systému Windows 2000 Service Pack 4 | Ano |
| Rozhraní .NET Framework 1.1 Service Pack 1 při instalaci v systému Windows 2000 Service Pack 4 | Ano |
| Rozhraní .NET Framework 2.0 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ano |
| Rozhraní .NET Framework 2.0 Service Pack 1 při instalaci v systému Windows 2000 Service Pack 4 | Ano |
| Sady Microsoft Office a další software Office | |
| Office XP Service Pack 3 | Ano |
| Office 2003 Service Pack 2 | Ano |
| Office 2003 Service Pack 3 | Ano |
| Systém Microsoft Office 2007 | Ano |
| Systém Microsoft Office 2007 Service Pack 1 | Ano |
| Microsoft Office Project 2002 Service Pack 1 | Ano |
| Microsoft Visio 2002 Service Pack 2 | Ano |
| Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 | Ano |
| Microsoft Office PowerPoint Viewer 2003 | Ano |
| Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 | Ano |
| Sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 a sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 Service Pack 1 | Ano |
| Microsoft Expression Web a Microsoft Expression Web 2 | Ano |
| Microsoft Office Groove 2007 a Microsoft Office Groove 2007 Service Pack 1 | Ano |
| Works 8 | Ano |
| Digital Image Suite 2006 | Ne |
| Microsoft SQL Server | |
| SQL Server 2000 Reporting Services Service Pack 2 | Ano |
| SQL Server 2005 Service Pack 2 | Ano |
| SQL Server 2005 x64 Edition Service Pack 2 | Ano |
| SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2 | Ano |
| Nástroje pro vývojáře | |
| Visual Studio 2002 Service Pack 1 | Ne |
| Visual Studio 2003 Service Pack 1 | Ne |
| Visual Studio 2005 Service Pack 1 | Ano |
| Visual Studio 2008 | Ano |
| Microsoft Report Viewer Redistributable 2005 Service Pack 1 | Ne |
| Microsoft Report Viewer Redistributable 2008 | Ne |
| Visual FoxPro 8.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ne |
| Visual FoxPro 9.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ne |
| Visual FoxPro 9.0 Service Pack 2 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ne |
| Microsoft Platform SDK Redistributable: GDI+ | Ne |
| Software pro zabezpečení | |
| Microsoft Forefront Client Security v1.0 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ano |
Další informace o nástroji MBSA 2.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.1.
Služba Windows Server Update Services
Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů nasazovat nejnovější důležité aktualizace a aktualizace zabezpečení pro operační systémy Windows 2000 a novější, sadu Office XP a novější, servery Exchange Server 2003 a SQL Server 2000. Další informace o způsobu nasazení této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.
Systems Management Server
Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Software | SMS 2.0 | SMS 2003 s nástrojem SUSFP | SMS 2003 s nástrojem ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Operační systémy Windows a jejich součásti | ||||
| Windows XP Service Pack 2 a Windows XP Service Pack 3 | Ano | Ano | Ano | Ano |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 | Ne | Ne | Ano | Ano |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 | Ano | Ano | Ano | Ano |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 | Ne | Ne | Ano | Ano |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium | Ne | Ne | Ano | Ano |
| Windows Vista a Windows Vista Service Pack 1 | Ne | Ne | Viz Poznámka k systému Windows Vista a Windows Server 2008 níže | Ano |
| Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 | Ne | Ne | Viz Poznámka k systému Windows Vista a Windows Server 2008 níže | Ano |
| Windows Server 2008 pro 32bitové systémy | Ne | Ne | Viz Poznámka k systému Windows Vista a Windows Server 2008 níže | Ano |
| Windows Server 2008 pro systémy s procesorem x64 | Ne | Ne | Viz Poznámka k systému Windows Vista a Windows Server 2008 níže | Ano |
| Windows Server 2008 pro systémy s procesorem Itanium | Ne | Ne | Viz Poznámka k systému Windows Vista a Windows Server 2008 níže | Ano |
| Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ano | Ano | Ano | Ano |
| Rozhraní .NET Framework 1.0 Service Pack 3 při instalaci v systému Windows 2000 Service Pack 4 | Ano | Ano | Ano | Ano |
| Rozhraní .NET Framework 1.1 Service Pack 1 při instalaci v systému Windows 2000 Service Pack 4 | Ano | Ano | Ano | Ano |
| Rozhraní .NET Framework 2.0 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ne | Ne | Ano | Ano |
| Rozhraní .NET Framework 2.0 Service Pack 1 při instalaci v systému Windows 2000 Service Pack 4 | Ne | Ne | Ano | Ano |
| Sady Microsoft Office a další software Office | ||||
| Office XP Service Pack 3 | Ano | Ano | Ano | Ano |
| Office 2003 Service Pack 2 | Ano | Ano | Ano | Ano |
| Office 2003 Service Pack 3 | Ano | Ano | Ano | Ano |
| Systém Microsoft Office 2007 | Ne | Ne | Ano | Ano |
| Systém Microsoft Office 2007 Service Pack 1 | Ne | Ne | Ano | Ano |
| Microsoft Office Project 2002 Service Pack 1 | Ano | Ano | Ano | Ano |
| Microsoft Visio 2002 Service Pack 2 | Ano | Ano | Ano | Ano |
| Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 | Ano | Ano | Ano | Ano |
| Microsoft Office PowerPoint Viewer 2003 | Ne | Ne | Ano | Ano |
| Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 | Ne | Ne | Ano | Ano |
| Sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 a sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 Service Pack 1 | Ne | Ne | Ano | Ano |
| Microsoft Expression Web a Microsoft Expression Web 2 | Ne | Ne | Ano | Ano |
| Microsoft Office Groove 2007 a Microsoft Office Groove 2007 Service Pack 1 | Ne | Ne | Ano | Ano |
| Works 8 | Ne | Ne | Ano | Ano |
| Digital Image Suite 2006 | Ne | Ne | Ne | Ne |
| Microsoft SQL Server | ||||
| SQL Server 2000 Reporting Services Service Pack 2 | Ano | Ano | Ano | Ano |
| SQL Server 2005 Service Pack 2 | Ne | Ne | Ano | Ano |
| SQL Server 2005 x64 Edition Service Pack 2 | Ne | Ne | Ano | Ano |
| SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2 | Ne | Ne | Ano | Ano |
| Nástroje pro vývojáře | ||||
| Visual Studio 2002 Service Pack 1 | Ano | Ano | Ne | Ne |
| Visual Studio 2003 Service Pack 1 | Ano | Ano | Ne | Ne |
| Visual Studio 2005 Service Pack 1 | Ne | Ne | Ano | Ano |
| Visual Studio 2008 | Ne | Ne | Ano | Ano |
| Microsoft Report Viewer Redistributable 2005 Service Pack 1 | Ne | Ne | Ne | Ne |
| Microsoft Report Viewer Redistributable 2008 | Ne | Ne | Ne | Ne |
| Visual FoxPro 8.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ano | Ano | Ne | Ne |
| Visual FoxPro 9.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ne | Ne | Ne | Ne |
| Visual FoxPro 9.0 Service Pack 2 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ne | Ne | Ne | Ne |
| Microsoft Platform SDK Redistributable: GDI+ | Ne | Ne | Ne | Ne |
| Software pro zabezpečení | ||||
| Microsoft Forefront Client Security v1.0 při instalaci v systému Microsoft Windows 2000 Service Pack 4 | Ne | Ne | Ano | Ano |
U serverů SMS 2.0 a SMS 2003 lze sadu SMS SUS Feature Pack (SUSFP) obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.
U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.
Nástroj System Center Configuration Manager 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě Správa aktualizací softwaru nástroje Configuration Manager 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.
Poznámka k systému Windows Vista a Windows Server 2008: Systém Microsoft Systems Management Server 2003 s aktualizací Service Pack 3 zahrnuje podporu pro správu v systému Windows Vista a Windows Server 2008.
Další informace o nástroji SMS získáte na webu nástroje SMS.
Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.
Nástroj Update Compatibility Evaluator a sada Application Compatibility Toolkit
Aktualizace často zapisují do stejných souborů a nastavení registru požadovaných pro spouštění aplikací. To může způsobit nekompatibilitu a zvýšit dobu, po kterou trvá nasazení aktualizací zabezpečení. Testování a ověřování aktualizací systému Windows lze usnadnit pomocí součástí nástroje Update Compatibility Evaluator, které jsou dodávány se sadou Application Compatibility Toolkit 5.0.
Sada Application Compatibility Toolkit (ACT) obsahuje nezbytné nástroje a dokumentaci pro posouzení a zmírnění problémů s kompatibilitou aplikací před nasazením systému Microsoft Windows Vista, služby Windows Update, aktualizací zabezpečení společnosti Microsoft nebo nové verze aplikace Windows Internet Explorer ve vašem prostředí.
Instalace aktualizace zabezpečení
Software obsahující tuto chybu
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte kliknutím na příslušný odkaz:
Windows 2000
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4: Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4: IE6.0sp1-KB938464-Windows2000-x86-ENU /quiet |
| Instalace bez nutnosti restartovat | Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4: IE6.0sp1-KB938464-Windows2000-x86-ENU /norestart |
| Aktualizace souboru protokolu | Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4: KB938464-IE6SP1-20080429.120000.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Je požadováno restartování? | Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4: Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. |
| Technologie HotPatching | Netýká se |
| Informace o odinstalaci | Microsoft Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstall KB938464-IE6SP1-20080429.120000$\Spuninst |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Poznámka: Není k dispozici klíč registru pro ověření přítomnosti této aktualizace. |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu. - Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows XP
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Windows XP Service Pack 2 a Windows XP Service Pack 3: Windowsxp-kb938464-x86-enu /quiet |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb938464-x64-enu /quiet | |
| Instalace bez nutnosti restartovat | Windows XP Service Pack 2 a Windows XP Service Pack 3: Windowsxp-kb938464-x86-enu /norestart |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb938464-x64-enu /norestart | |
| Aktualizace souboru protokolu | KB938464.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie HotPatching | Netýká se |
| Informace o odinstalaci | Použijte ovládací panel Přidat nebo odebrat programy či nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB938464$\Spuninst. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Windows XP Service Pack 2 a Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB938464\Filelist |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB938464\Filelist |
Poznámka: Pro podporované verze systému Windows XP Professional x64 Edition se používá stejná verze aktualizace zabezpečení jako pro systém Windows Server 2003 x64 Edition.
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu. - Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Server 2003
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2: Windowsserver2003-kb938464-x86-enu /quiet |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB938464-x64-enu /quiet | |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium: Windowsserver2003-KB938464-ia64-enu /quiet | |
| Instalace bez nutnosti restartovat | Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2: Windowsserver2003-kb938464-x86-enu /norestart |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-KB938464-x64-enu /norestart | |
| Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium: Windowsserver2003-KB938464-ia64-enu /norestart | |
| Aktualizace souboru protokolu | KB938464.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie HotPatching | Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base. |
| Informace o odinstalaci | Použijte ovládací panel Přidat nebo odebrat programy či nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB938464$\Spuninst. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB938464\Filelist |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.
Další informace o instalačním nástroji získáte na webu Microsoft TechNet.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
| /extract[:cesta] | Extrahuje soubory, ale nespustí instalaci. |
| /ER | Povolí rozšířené podávání zpráv o chybách. |
| /verbose | Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu. - Ověření klíče registru
Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.
Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Vista (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Windows Vista a Windows Vista Service Pack 1: Windows6.0-KB938464-x86 /quiet Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1: Windows6.0-KB938464-x64 /quiet |
| Instalace bez nutnosti restartovat | Windows Vista a Windows Vista Service Pack 1: Windows6.0-KB938464-x86 /quiet /norestart Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1: Windows6.0-KB938464-x64 /norestart |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie HotPatching | Netýká se. |
| Informace o odinstalaci | Program WUSA.exe nepodporuje odebrání aktualizací. Chcete-li odebrat aktualizaci nainstalovanou pomocí programu WUSA, klikněte na položku Ovládací panely, a dále na položku Zabezpečení. Pod službou Windows Update, klikněte na položkuZobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Poznámka: Není k dispozici klíč registru pro ověření přítomnosti této aktualizace. |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /?, /h, /help | Zobrazí nápovědu pro podporované přepínače. |
| /quiet | Potlačí zobrazování stavových nebo chybových zpráv. |
| /norestart | Ve spojení s přepínačem /quiet nedojde po instalaci k restartování systému ani v případě, že restartování počítače je nutné k dokončení instalace. |
Poznámka: Další informace o instalačním programu wusa.exe získáte v článku 934307 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a poté zadejte název aktualizovaného souboru do políčka Spustit hledání.
2. Jakmile se soubor zobrazí v části Programy, pravým tlačítkem klikněte na název souboru a vyberte příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souborů s informačními tabulkami o souborech uvedenými v článku znalostní báze bulletinu.
4. Další možností je kliknout na kartu Podrobnosti, kde můžete porovnat například verzi nebo datum změny souboru s informačními tabulkami o souborech uvedenými v článku znalostní báze bulletinu.
5. Také můžete kliknout na kartu Předchozí verze a porovnat informace o souborech předchozí verze s informacemi o souborech nové, aktualizované verze.
Windows Server 2008 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Windows Server 2008 pro 32bitové systémy: Windows6.0-KB938464-x86 /quiet Windows Server 2008 pro systémy s procesorem x64: Windows6.0-KB938464-x64 /quiet Windows Server 2008 pro systémy s procesorem Itanium: Windows6.0-KB938464-ia64 /quiet |
| Instalace bez nutnosti restartovat | Windows Server 2008 pro 32bitové systémy: Windows6.0-KB938464-x86 /quiet /norestart Windows Server 2008 pro systémy s procesorem x64: Windows6.0-KB938464-x64 /quiet /norestart Windows Server 2008 pro systémy s procesorem Itanium: Windows6.0-KB938464-ia64 /quiet /norestart |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Je požadováno restartování? | Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie HotPatching | Netýká se. |
| Informace o odinstalaci | Program WUSA.exe nepodporuje odebrání aktualizací. Chcete-li odebrat aktualizaci nainstalovanou pomocí programu WUSA, klikněte na položku Ovládací panely, a dále na položku Zabezpečení. Pod službou Windows Update, klikněte na položkuZobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Poznámka: Není k dispozici klíč registru pro ověření přítomnosti této aktualizace. |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /?, /h, /help | Zobrazí nápovědu pro podporované přepínače. |
| /quiet | Potlačí zobrazování stavových nebo chybových zpráv. |
| /norestart | Ve spojení s přepínačem /quiet nedojde po instalaci k restartování systému ani v případě, že restartování počítače je nutné k dokončení instalace. |
Poznámka: Další informace o instalačním programu wusa.exe získáte v článku 934307 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a poté zadejte název aktualizovaného souboru do políčka Spustit hledání.
2. Jakmile se soubor zobrazí v části Programy, pravým tlačítkem klikněte na název souboru a vyberte příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souborů s informačními tabulkami o souborech uvedenými v článku znalostní báze bulletinu.
4. Další možností je kliknout na kartu Podrobnosti, kde můžete porovnat například verzi nebo datum změny souboru s informačními tabulkami o souborech uvedenými v článku znalostní báze bulletinu.
5. Také můžete kliknout na kartu Předchozí verze a porovnat informace o souborech předchozí verze s informacemi o souborech nové, aktualizované verze.
Microsoft .NET Framework 1.0
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Microsoft .NET Framework 1.0 Service Pack 4 |
| Instalace | |
| Instalace bez zásahu uživatele | Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0sp3-KB947739-x86-enu /q |
| Instalace bez nutnosti restartovat | Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0sp3-KB947739-x86-enu /norestart |
| Odinstalace bez restartování | Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0sp3-KB947739-x86-enu /q /uninstall /norestart |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft |
| Požadavek na restartování | |
| Restartování požadováno | Po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | |
| Microsoft .NET Framework 1.0 Service Pack 3: Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. | |
| Informace o souborech | Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M947739 "Installed" = dword:1 |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Microsoft .NET Framework 1.0 (KB947739):
| Přepínač | Popis |
|---|---|
| /? | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /q | Tichá instalace. |
| Možnosti instalace | |
| /I | Provede instalaci (výchozí akce). |
| /U | Odinstalace |
| /Xp[:cesta] | Extrahuje balíček do zadaného adresáře. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| Možnosti protokolování | |
| /l <LogFile> | Vygeneruje soubor protokolu. |
| /l[d | p | f ] <LogFile> | d - Detaily balíčku protokolu p - Protokolování postižených produktů f - Protokolování zahrnutých souborů |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft .NET Framework 1.1
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Microsoft .NET Framework 1.1 Service Pack 2 |
| Instalace | |
| Instalace bez zásahu uživatele | Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB947742-x86 /q |
| Instalace bez nutnosti restartovat | Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB947742-x86 /q |
| Aktualizace souboru protokolu | Microsoft .NET Framework 1.1 Service Pack 1: KB947742.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft |
| Požadavek na restartování | |
| Restartování požadováno | Po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Microsoft .NET Framework 1.1 Service Pack 1: Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M947742 "Installed" = dword:1 |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
Microsoft .NET Framework 1.1 (KB947742):
| Přepínač | Popis |
|---|---|
| /? | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /q | Tichá instalace. |
| Možnosti instalace | |
| /I | Provede instalaci (výchozí akce). |
| /U | Odinstalace. |
| /Xp[:cesta] | Extrahuje balíček do zadaného adresáře. |
| Možnosti restartování | |
| /q | Nerestartuje počítač po dokončení instalace. |
| Možnosti protokolování | |
| /l <LogFile> | Vygeneruje soubor protokolu. |
| /l[d|p|f] <soubor_protokolu> | d - Uloží do protokolu podrobnosti o balíčku p - Uloží do protokolu postižené produkty f - Uloží do protokolu zahrnuté soubory |
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft .NET Framework 2.0
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Microsoft .NET Framework 2.0 Service Pack 3 |
| Instalace | |
| Instalace bez zásahu uživatele | Microsoft .NET Framework 2.0 pro 32bitové systémy: NDP20-KB947746-x86 /qn Microsoft .NET Framework 2.0 pro 64bitové systémy: NDP20-KB947746-x64 /qn Microsoft .NET Framework 2.0 pro systémy s procesorem Itanium: NDP20-KB947746-ia64 /qn Microsoft .NET Framework 2.0 Service Pack 1 pro 32bitové systémy: NDP20-KB947748-x86 /qn Microsoft .NET Framework 2.0 Service Pack 1 pro 64bitové systémy: NDP20-KB947748-x64 /qn Microsoft .NET Framework 2.0 Service Pack 1 pro systémy s procesorem Itanium: NDP20-KB947748-ia64 /qn |
| Instalace bez nutnosti restartovat | Microsoft .NET Framework 2.0 pro 32bitové systémy: NDP20-KB947746-x86 /norestart Microsoft .NET Framework 2.0 pro 64bitové systémy: NDP20-KB947746-x64 /norestart Microsoft .NET Framework 2.0 pro systémy s procesorem Itanium: NDP20-KB947746-ia64 /norestart Microsoft .NET Framework 2.0 Service Pack 1 pro 32bitové systémy: NDP20-KB947748-x86 /norestart Microsoft .NET Framework 2.0 Service Pack 1 pro 64bitové systémy: NDP20-KB947748-x64 /norestart Microsoft .NET Framework 2.0 Service Pack 1 pro systémy s procesorem Itanium: NDP20-KB947748-ia64 /norestart |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft |
| Požadavek na restartování | |
| Restartování požadováno | Po instalaci této aktualizace zabezpečení je třeba restartovat počítač. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Microsoft .NET Framework 2.0: Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Microsoft .NET Framework 2.0 Service Pack 1: Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. | |
| Informace o souborech | Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu |
| Ověření klíče registru | Microsoft .NET Framework 2.0: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB947746 "Installed" = dword:1 Microsoft .NET Framework 2.0 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB947748 |
Informace o instalaci
Instalace aktualizace
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /?, /h, /help | Zobrazí parametry příkazového řádku. |
| Režim instalace | |
| /q[n|b|r|f] | Nastaví úroveň uživatelského rozhraní n - Žádné uživatelské rozhraní b - Základní uživatelské rozhraní r - Omezené uživatelské rozhraní f - Úplné uživatelské rozhraní (výchozí). |
| Možnosti instalace | |
| /extract [directory] | Extrahuje balíček do zadaného adresáře. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace |
| /promptrestart | Vyzve uživatele k restartování v případě potřeby |
| /forcerestart | Po instalaci vždy restartuje počítač |
| Možnosti protokolování | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu> | i - Zprávy o stavu w - Méně závažná upozornění e - Všechny chybové zprávy a - Spuštění akcí r - Záznamy specifické pro akce u - Požadavky uživatelů c - Počáteční parametry UI m - Informace o nedostatku paměti nebo závažné informace o ukončení o - Zprávy o nedostatku místa na disku p - Vlastnosti terminálu v - Podrobný výstup x - Zvláštní informace o ladění + - Dodatek ke stávajícímu souboru protokolu ! - Vyrovnání každé řádky v protokolu * - Zaprotokolování všech informací kromě možností v a x |
| /log <soubor_protokolu> | Ekvivalent /l* <soubor_protokolu> |
Informace o odinstalaci
Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Office XP (všechny edice) a aplikace Microsoft Office Project 2002
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | OfficeXP-KB953405-fullfile-enu /q:a |
| Instalace bez nutnosti restartovat | OfficeXP-KB953405-fullfile-enu /r:n |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Netýká se |
Funkce sady Office
Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
|---|---|
| ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB | ProductFiles |
| PIPC1, PROPLUS, PRO, SBE, STD, STDEDU | ProductFiles |
| EXCEL | EXCELNonBootFiles, ProductFiles |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:
- Instalační služba systému Windows 3.1 Redistributable
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
| /q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
| /t:cesta | Určuje cílovou složku pro extrahované soubory. |
| /c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
| /c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
| /r:n | Po instalaci nikdy nerestartuje systém. |
| /r:I | Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
| /r:a | Po instalaci vždy restartuje systém. |
| /r:s | Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu. |
| /n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v oddíle „Nástroj Microsoft Baseline Security Analyzer“ v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Office 2003 (všechny edice) a prohlížeče Office Viewer pro systém Office 2003
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Office2003-KB954478-fullfile-enu.exe /q:a |
| Instalace bez nutnosti restartovat | Office2003-KB954478-fullfile-enu.exe /r:n |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Netýká se |
Funkce sady Office
Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
|---|---|
| STD11, BASIC11, PERS11, STDP11 | WORDNonBootFiles, EXCELNonBootFiles, ProductFiles |
| FP11 | ProductFiles |
| PROI11, PRO11, PRO11SB | WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles |
| XLVIEW | ExcelViewer |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:
- Instalační služba systému Windows 3.1 Redistributable
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
| /q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
| /t:cesta | Určuje cílovou složku pro extrahované soubory. |
| /c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
| /c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
| /r:n | Po instalaci nikdy nerestartuje systém. |
| /r:I | Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
| /r:a | Po instalaci vždy restartuje systém. |
| /r:s | Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu. |
| /n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v oddíle „Nástroj Microsoft Baseline Security Analyzer“ v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Systém Microsoft Office 2007 (všechny edice), prohlížeče Office Viewer pro systém Microsoft Office 2007, sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007, aplikace Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 a Microsoft Office Groove 2007 Service Pack 1
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Office2007-KB954326-fullfile-x86-glb /passive |
| Instalace bez nutnosti restartovat | Office2007-KB954326-fullfile-x86-glb /norestart |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Netýká se |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? nebo /help | Zobrazí dialogové okno použití. |
| /passive | Určuje pasivní režim. Nevyžaduje žádný zásah uživatele. Uživatelům se zobrazují základní dialogová okna průběhu, nemohou je však zrušit. |
| /quiet | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /norestart | Potlačí restartování systému, pokud aktualizace vyžaduje restartování. |
| /forcerestart | Automaticky restartuje systém po použití aktualizace bez ohledu na to, zda aktualizace vyžaduje restartování. |
| /extract | Extrahuje soubory, ale nenainstaluje je. Zobrazí se výzva k zadání cílové složky. |
| /extract:<cesta> | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
| /lang:<LCID> | Vynutí použití konkrétního jazyka, pokud balíček aktualizace jazyk podporuje. |
| /log:<soubor protokolu> | Povolí protokolování (Vnox a instalačního programu) během instalace aktualizace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Funkce sady Office
Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci.
Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
|---|---|
| STD11, BASIC11, PERS11, STDP11 | WORDNonBootFiles, EXCELNonBootFiles, ProductFiles |
| FP11 | ProductFiles |
| PROI11, PRO11, PRO11SB | WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles |
| XLVIEW | ExcelViewer |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Visio 2002
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | Visio2002-KB954479-FullFile-enu/q:a |
| Instalace bez nutnosti restartovat | Visio2002-KB954479-FullFile-enu /r:n |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Tuto opravu není možné odinstalovat. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Netýká se |
Funkce sady Office
Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
|---|---|
| VISVEA, VISPRO, VISPROR | Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore |
| VISSTD, VISSTDR | Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:
- Instalační služba systému Windows 3.1 Redistributable
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
| /q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
| /t:cesta | Určuje cílovou složku pro extrahované soubory. |
| /c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
| /c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
| /r:n | Po instalaci nikdy nerestartuje systém. |
| /r:I | Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
| /r:a | Po instalaci vždy restartuje systém. |
| /r:s | Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu. |
| /n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto opravu není možné odinstalovat.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v oddíle „Nástroj Microsoft Baseline Security Analyzer“ v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
PowerPoint 2003 Viewer
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | PowerPoint 2003 Viewer: office2003-kb956500-fullfile-x86-en-us /passive |
| Instalace bez nutnosti restartovat | PowerPoint 2003 Viewer: office2003-kb956500-fullfile-x86-en-us /norestart |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Tuto opravu není možné odinstalovat. Aktualizaci odstraníte tak, že odinstalujete program PowerPoint 2003 Viewer a znovu nainstalujete samostatnou verzi. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Netýká se |
Funkce sady Office
Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
|---|---|
| STD11, PPT11, PROI11, PRO11, STDP11, PRO11SB | PPTFiles |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:
- Instalační služba systému Windows 3.1 Redistributable
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0
- Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? nebo /help | Zobrazí dialogové okno použití. |
| /passive | Určuje pasivní režim. Nevyžaduje žádný zásah uživatele. Uživatelům se zobrazují základní dialogová okna průběhu, nemohou je však zrušit. |
| /quiet | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /norestart | Potlačí restartování systému, pokud aktualizace vyžaduje restartování. |
| /forcerestart | Automaticky restartuje systém po použití aktualizace bez ohledu na to, zda aktualizace vyžaduje restartování. |
| /extract | Extrahuje soubory, ale nenainstaluje je. Zobrazí se výzva k zadání cílové složky. |
| /extract:<cesta> | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
| /lang:<LCID> | Vynutí použití konkrétního jazyka, pokud balíček aktualizace jazyk podporuje. |
| /log:<soubor protokolu> | Povolí protokolování (Vnox a instalačního programu) během instalace aktualizace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto opravu není možné odinstalovat. Aktualizaci odstraníte tak, že odinstalujete program PowerPoint 2003 Viewer a znovu nainstalujete samostatnou verzi.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v oddíle „Nástroj Microsoft Baseline Security Analyzer“ v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Works 8
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | KB956483_en-US /q:a |
| Instalace bez nutnosti restartovat | KB956483_en-US /r:n |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte v dílčí části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft. Informace o funkcích, které můžete instalovat selektivně, získáte v pododdíle Funkce sady Office v této části. |
| Požadavek na restartování | |
| Restartování požadováno | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Netýká se |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a nasadit tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 3.1 Redistributable.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? nebo /help | Zobrazí dialogové okno použití. |
| /passive | Určuje pasivní režim. Nevyžaduje žádný zásah uživatele. Uživatelům se zobrazují základní dialogová okna průběhu, nemohou je však zrušit. |
| /quiet | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /norestart | Potlačí restartování systému, pokud aktualizace vyžaduje restartování. |
| /forcerestart | Automaticky restartuje systém po použití aktualizace bez ohledu na to, zda aktualizace vyžaduje restartování. |
| /extract | Extrahuje soubory, ale nenainstaluje je. Zobrazí se výzva k zadání cílové složky. |
| /extract:<cesta> | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
| /lang:<LCID> | Vynutí použití konkrétního jazyka, pokud balíček aktualizace jazyk podporuje. |
| /log:<soubor protokolu> | Povolí protokolování (Vnox a instalačního programu) během instalace aktualizace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.
- Ověření verze souboru
Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Digital Image Suite 2006
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace. |
| Instalace | |
| Instalace bez zásahu uživatele | DigitalImage2006-KB955992-x86 /Q |
| Instalace bez nutnosti restartovat | Netýká se |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Netýká se |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? nebo /help | Zobrazí dialogové okno použití. |
| /passive | Určuje pasivní režim. Nevyžaduje žádný zásah uživatele. Uživatelům se zobrazují základní dialogová okna průběhu, nemohou je však zrušit. |
| /quiet | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /norestart | Potlačí restartování systému, pokud aktualizace vyžaduje restartování. |
| /forcerestart | Automaticky restartuje systém po použití aktualizace bez ohledu na to, zda aktualizace vyžaduje restartování. |
| /extract | Extrahuje soubory, ale nenainstaluje je. Zobrazí se výzva k zadání cílové složky. |
| /extract:<cesta> | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
| /lang:<LCID> | Vynutí použití konkrétního jazyka, pokud balíček aktualizace jazyk podporuje. |
| /log:<soubor protokolu> | Povolí protokolování (Vnox a instalačního programu) během instalace aktualizace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
SQL Server 2000 Reporting Services Service Pack 2
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Nejsou plánovány žádné další aktualizace Service Pack |
| Instalace | |
| Instalace bez zásahu uživatele | SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB954609-v8.00.1062.00-eng /quiet |
| Instalace bez nutnosti restartovat | SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB954609-v8.00.1062.00-eng /norestart |
| Instalace jedné instance | SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB954609-v8.00.1062.00-ENG /quiet /InstanceName={instance} |
| Aktualizace souboru protokolu | SQL2000.RS-KB954609-v8.00.1062.00-<language>.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | SQL Server 2000 Reporting Services Service Pack 2: Po instalaci aktualizace se doporučuje restartovat počítač, aby se restartovaly jakékoli závislé služby. Další informace naleznete v odpovědích na otázku „Jak poznám, že zrovna moje aktualizace vyžaduje restartování?“ v části tohoto bulletinu věnované nejčastějším dotazům. Pokud je požadováno restartování, instalační služba vás vyzve nebo vrátí kód ukončení 3010. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Tuto opravu není možné odinstalovat. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /help | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /passive | Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován. |
| /quiet | Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy. |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace. |
| /forcerestart | Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů. |
| /warnrestart[:x] | Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive. |
| /promptrestart | Zobrazí dialogové okno s výzvou k povolení restartování. |
| Zvláštní možnosti | |
| /overwriteoem | Přepíše soubory OEM bez výzvy k potvrzení. |
| /nobackup | Nezálohuje soubory, které jsou nutné pro odinstalaci. |
| /forceappsclose | Vynutí ukončení ostatních programů při vypnutí počítače. |
| /log:cesta | Umožní přesměrování souborů protokolu instalace. |
| /integrate:cesta | Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Odebrání aktualizace
Tuto opravu není možné odinstalovat.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
SQL Server 2005 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | SQL Server 2005 Service Pack 3 |
| Instalace | |
| Instalace bez zásahu uživatele | Aktualizace GDR serveru SQL Server 2005 Service Pack 2: SQLServer2005-KB954606-x86-enu /quiet /allinstances |
| Aktualizace GDR serveru SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB954606-x64-enu /quiet /allinstances | |
| Aktualizace GDR serveru SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2: SQLServer2005-KB954606-ia64-enu /quiet /allinstances | |
| Aktualizace QFE serveru SQL Server 2005 Service Pack 2: SQLServer2005-KB953752-x86-enu /quiet /allinstances | |
| Aktualizace QFE serveru SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB953752-x64-enu /quiet /allinstances | |
| Aktualizace QFE serveru SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2: SQLServer2005-KB953752-ia64-enu /quiet /allinstances | |
| Instalace jedné instance | Aktualizace GDR serveru SQL Server 2005 Service Pack 2: SQLServer2005-KB954606-x86-enu /quiet /InstanceName={instance} |
| Aktualizace GDR serveru SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB954606-x64-enu /quiet /InstanceName={instance} | |
| Aktualizace GDR serveru SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2: SQLServer2005-KB954606-ia64-enu /quiet /InstanceName={instance} | |
| Aktualizace QFE serveru SQL Server 2005 Service Pack 2: SQLServer2005-KB953752-x86-enu /quiet /InstanceName={instance} | |
| Aktualizace QFE serveru SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB953752-x64-enu U /quiet /InstanceName={instance} | |
| Aktualizace QFE serveru SQL Server 2005 pro systémy s procesorem Itanium Service Pack 2: SQLServer2005-KB953752-ia64-enu /quiet /InstanceName={instance} | |
| Aktualizace souboru protokolu | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Další informace | Viz podčást Nástroje a doporučené postupy zjišťování a nasazení |
| Požadavek na restartování | |
| Restartování požadováno | Pokud je požadováno restartování, instalační služba vás vyzve nebo vrátí kód ukončení 3010. |
| Technologie Hotpatching | Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base. |
| Informace o odinstalaci | Všechny podporované edice serveru SQL Server 2005 Service Pack 2: Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
Informace o instalaci
Instalace aktualizace
Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? | Zobrazí dialogové okno Nápověda |
| /quiet | Spustí instalaci v tichém režimu |
| /reportonly | Zobrazí všechny funkce, které tento balíček aktualizuje |
| /allinstances | Upgraduje všechny instance serveru SQL Server a všechny sdílené součásti |
| /instancename | Upgraduje konkrétní instanci serveru SQL Server a všechny sdílené součásti |
| /sapwd | Heslo pro účet SQL Server ke spouštění skriptů |
| /user | Uživatelský účet pro připojení k uzlu vzdáleného clusteru |
| /password | Heslo pro uživatelský účet pro připojení k uzlu vzdáleného clusteru |
| /rsupgradedatabaseaccount | Uživatelský účet pro upgrade služby Reporting Services |
| /rsupgradepassword | Heslo pro uživatelský účet pro upgrade služby Reporting Services |
| /rsupgradedatabase | Zabrání upgradu databáze služby Reporting Services, pokud se parametr rovná 0 |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.
Odebrání aktualizace
Příklad odebrání aktualizace QFE z jedné instance:
%windir%\SQL9_KB954607_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Příklad odebrání aktualizace QFE ze všech instancí:
%windir%\SQL9_KB954607_ENU\hotfix.exe /quiet /uninstall /allinstances
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.
- Ověření verze souboru
Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Visual Studio .NET 2002 Service Pack 1
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Visual Studio .NET 2002 Service Pack 2 |
| Instalace | |
| Instalace bez zásahu uživatele | VS7.0sp1-KB947736-x86 /q |
| Instalace bez nutnosti restartovat | VS7.0sp1-KB947736-x86 /q |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M947736 "Installed" = dword:1 |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
| /? nebo /h nebo /help | Zobrazí dialogové okno použití. |
| Režim instalace | |
| /q[n|b|r|f] | Nastaví úroveň uživatelského rozhraní n - Žádné uživatelské rozhraní b - Základní uživatelské rozhraní r - Omezené uživatelské rozhraní f - Úplné uživatelské rozhraní |
| /quiet | Stejné jako přepínač /q |
| /passive | Stejné jako přepínač /qb |
| Možnosti instalace | |
| /extract [directory] | Extrahuje balíček do zadaného adresáře. |
| /uninstall nebo /u | Odinstaluje tuto aktualizaci. |
| /addsource nebo /as | Uvádí cestu ke zdroji pro soubor msi produktu. Tuto možnost lze použít při instalaci aktualizace, pokud se v jejím průběhu zobrazuje výzva k vložení zdrojového instalačního média pro daný produkt. Například: <spustitelný soubor aktualizace> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace |
| /promptrestart | Vyzve uživatele k restartování v případě potřeby |
| /forcerestart | Po instalaci vždy restartuje počítač |
| Možnosti protokolování | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu> | i - Zprávy o stavu w - Méně závažná upozornění e - Všechny chybové zprávy a - Spuštění akcí r - Záznamy specifické pro akce u - Požadavky uživatelů c - Počáteční parametry UI m - Informace o nedostatku paměti nebo závažné informace o ukončení o - Zprávy o nedostatku místa na disku p - Vlastnosti terminálu v - Podrobný výstup x - Zvláštní informace o ladění + - Dodatek ke stávajícímu souboru protokolu ! - Vyrovnání každé řádky v protokolu * - Zaprotokolování všech informací kromě možností v a x |
| /log <soubor_protokolu> | Ekvivalent /l* <soubor_protokolu> |
| /sendreport | Odešle data o instalaci této aktualizace do společnosti Microsoft jako zprávu programu Watson. Nebudou odeslány žádné osobní informace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Visual Studio .NET 2003 Service Pack 1
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Visual Studio .NET 2003 Service Pack 2 |
| Instalace | |
| Instalace bez zásahu uživatele | VS7.1sp1-KB947737-x86 /q |
| Instalace bez nutnosti restartovat | VS7.1sp1-KB947737-x86 /q |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M947737 "Installed" = dword:1 |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
| /? nebo /h nebo /help | Zobrazí dialogové okno použití. |
| Režim instalace | |
| /q[n|b|r|f] | Nastaví úroveň uživatelského rozhraní n - Žádné uživatelské rozhraní b - Základní uživatelské rozhraní r - Omezené uživatelské rozhraní f - Úplné uživatelské rozhraní |
| /quiet | Stejné jako přepínač /q |
| /passive | Stejné jako přepínač /qb |
| Možnosti instalace | |
| /extract [directory] | Extrahuje balíček do zadaného adresáře. |
| /uninstall nebo /u | Odinstaluje tuto aktualizaci. |
| /addsource nebo /as | Uvádí cestu ke zdroji pro soubor msi produktu. Tuto možnost lze použít při instalaci aktualizace, pokud se v jejím průběhu zobrazuje výzva k vložení zdrojového instalačního média pro daný produkt. Například: <spustitelný soubor aktualizace> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace |
| /promptrestart | Vyzve uživatele k restartování v případě potřeby |
| /forcerestart | Po instalaci vždy restartuje počítač |
| Možnosti protokolování | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu> | i - Zprávy o stavu w - Méně závažná upozornění e - Všechny chybové zprávy a - Spuštění akcí r - Záznamy specifické pro akce u - Požadavky uživatelů c - Počáteční parametry UI m - Informace o nedostatku paměti nebo závažné informace o ukončení o - Zprávy o nedostatku místa na disku p - Vlastnosti terminálu v - Podrobný výstup x - Zvláštní informace o ladění + - Dodatek ke stávajícímu souboru protokolu ! - Vyrovnání každé řádky v protokolu * - Zaprotokolování všech informací kromě možností v a x |
| /log <soubor_protokolu> | Ekvivalent /l* <soubor_protokolu> |
| /sendreport | Odešle data o instalaci této aktualizace do společnosti Microsoft jako zprávu programu Watson. Nebudou odeslány žádné osobní informace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Visual Studio 2005 Service Pack 1
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Visual Studio 2005 Service Pack 2 |
| Instalace | |
| Instalace bez zásahu uživatele | VS80sp1-KB947738-X86-intl /qn |
| Instalace bez nutnosti restartovat | VS80sp1-KB947738-X86-intl /norestart |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB947736 "Installed" = dword:1 |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
| /? nebo /h nebo /help | Zobrazí dialogové okno použití. |
| Režim instalace | |
| /q[n|b|r|f] | Nastaví úroveň uživatelského rozhraní n - Žádné uživatelské rozhraní b - Základní uživatelské rozhraní r - Omezené uživatelské rozhraní f - Úplné uživatelské rozhraní |
| /quiet | Stejné jako přepínač /q |
| /passive | Stejné jako přepínač /qb |
| Možnosti instalace | |
| /extract [directory] | Extrahuje balíček do zadaného adresáře. |
| /uninstall nebo /u | Odinstaluje tuto aktualizaci. |
| /addsource nebo /as | Uvádí cestu ke zdroji pro soubor msi produktu. Tuto možnost lze použít při instalaci aktualizace, pokud se v jejím průběhu zobrazuje výzva k vložení zdrojového instalačního média pro daný produkt. Například: <spustitelný soubor aktualizace> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace |
| /promptrestart | Vyzve uživatele k restartování v případě potřeby |
| /forcerestart | Po instalaci vždy restartuje počítač |
| Možnosti protokolování | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu> | i - Zprávy o stavu w - Méně závažná upozornění e - Všechny chybové zprávy a - Spuštění akcí r - Záznamy specifické pro akce u - Požadavky uživatelů c - Počáteční parametry UI m - Informace o nedostatku paměti nebo závažné informace o ukončení o - Zprávy o nedostatku místa na disku p - Vlastnosti terminálu v - Podrobný výstup x - Zvláštní informace o ladění + - Dodatek ke stávajícímu souboru protokolu ! - Vyrovnání každé řádky v protokolu * - Zaprotokolování všech informací kromě možností v a x |
| /log <soubor_protokolu> | Ekvivalent /l* <soubor_protokolu> |
| /sendreport | Odešle data o instalaci této aktualizace do společnosti Microsoft jako zprávu programu Watson. Nebudou odeslány žádné osobní informace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Visual Studio 2008
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Visual Studio 2008 Service Pack 1 |
| Instalace | |
| Instalace bez zásahu uživatele | VS90-KB952241-x86 /q |
| Instalace bez nutnosti restartovat | VS90-KB952241-x86 /norestart |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB952241 "ThisVersionInstalled" = REG_SZ:"Y" |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
| /? nebo /h nebo /help | Zobrazí dialogové okno použití. |
| Režim instalace | |
| /q[n|b|r|f] | Nastaví úroveň uživatelského rozhraní n - Žádné uživatelské rozhraní b - Základní uživatelské rozhraní r - Omezené uživatelské rozhraní f - Úplné uživatelské rozhraní |
| /quiet | Stejné jako přepínač /q |
| /passive | Stejné jako přepínač /qb |
| Možnosti instalace | |
| /extract [directory] | Extrahuje balíček do zadaného adresáře. |
| /uninstall nebo /u | Odinstaluje tuto aktualizaci. |
| /addsource nebo /as | Uvádí cestu ke zdroji pro soubor msi produktu. Tuto možnost lze použít při instalaci aktualizace, pokud se v jejím průběhu zobrazuje výzva k vložení zdrojového instalačního média pro daný produkt. Například: <spustitelný soubor aktualizace> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace |
| /promptrestart | Vyzve uživatele k restartování v případě potřeby |
| /forcerestart | Po instalaci vždy restartuje počítač |
| Možnosti protokolování | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu> | i - Zprávy o stavu w - Méně závažná upozornění e - Všechny chybové zprávy a - Spuštění akcí r - Záznamy specifické pro akce u - Požadavky uživatelů c - Počáteční parametry UI m - Informace o nedostatku paměti nebo závažné informace o ukončení o - Zprávy o nedostatku místa na disku p - Vlastnosti terminálu v - Podrobný výstup x - Zvláštní informace o ladění + - Dodatek ke stávajícímu souboru protokolu ! - Vyrovnání každé řádky v protokolu * - Zaprotokolování všech informací kromě možností v a x |
| /log <soubor_protokolu> | Ekvivalent /l* <soubor_protokolu> |
| /sendreport | Odešle data o instalaci této aktualizace do společnosti Microsoft jako zprávu programu Watson. Nebudou odeslány žádné osobní informace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Report Viewer 2005 Service Pack 2 Redistributable |
| Instalace | |
| Instalace bez zásahu uživatele | Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package: ReportViewer /q:a /c:"install.exe /q" /r:n |
| Instalace bez nutnosti restartovat | Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package: ReportViewer /r:n |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\8.0\ROS\1033 "Install" = dword:1 |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /q[:u | :a] | /q - Nastaví tichý režim (potlačí zobrazování dialogových oken). /q:u - Nastaví tichý režim pro uživatele, ve kterém se uživateli zobrazují některá dialogová okna. /q:a - Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
| Možnosti instalace | |
| /C | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
| /T:cesta | Určuje cílovou složku pro extrahované soubory. |
| /C:cesta | Určuje cestu UNC a název souboru INF nebo EXE instalačního programu. |
| /n:v | Nekontroluje verzi. (Vždy nainstaluje balíček přes stávající verzi.) |
| Možnosti restartování | |
| /r:n | Po instalaci nerestartuje počítač. |
| /r:i | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
| /r:a | Po instalaci vždy restartuje počítač. |
| /r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Report Viewer 2008 Redistributable Package
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Report Viewer 2008 Service Pack 1 Redistributable |
| Instalace | |
| Instalace bez zásahu uživatele | ReportViewer /q:a /c:"install.exe /q" /r:n |
| Instalace bez nutnosti restartovat | ReportViewer /r:n |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Microsoft Report Viewer 2008 Redistributable Package: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\9.0\ROS\1033 "Install" = dword:1 |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /q[:u | :a] | /q - Nastaví tichý režim (potlačí zobrazování dialogových oken). /q:u - Nastaví tichý režim pro uživatele, ve kterém se uživateli zobrazují některá dialogová okna. /q:a - Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
| Možnosti instalace | |
| /C | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
| /T:cesta | Určuje cílovou složku pro extrahované soubory. |
| /C:cesta | Určuje cestu UNC a název souboru INF nebo EXE instalačního programu. |
| /n:v | Nekontroluje verzi. (Vždy nainstaluje balíček přes stávající verzi.) |
| Možnosti restartování | |
| /r:n | Po instalaci nerestartuje počítač. |
| /r:i | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
| /r:a | Po instalaci vždy restartuje počítač. |
| /r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Visual FoxPro 8.0 Service Pack 1
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Visual FoxPro 8.0 Service Pack 2 |
| Instalace | |
| Instalace bez zásahu uživatele | Microsoft Visual FoxPro 8.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4 VFP8.0sp1-KB955368-X86-enu /q |
| Instalace bez nutnosti restartovat | při instalaci v systému Microsoft Windows 2000 Service Pack 4 VFP8.0sp1-KB955368-X86-enu /q |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | SOFTWARE\Microsoft\Updates\Visual Studio\8.0\M955368 "Installed" = dword:1 |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? nebo /h nebo /help | Zobrazí dialogové okno použití. |
| Režim instalace | |
| /q[n|b|r|f] | Nastaví úroveň uživatelského rozhraní |
| n - Žádné uživatelské rozhraní | |
| b - Základní uživatelské rozhraní | |
| r - Omezené uživatelské rozhraní | |
| f - Úplné uživatelské rozhraní | |
| /quiet | Stejné jako přepínač /q |
| /passive | Stejné jako přepínač /qb |
| Možnosti instalace | |
| /extract [directory] | Extrahuje balíček do zadaného adresáře. |
| /uninstall nebo /u | Odinstaluje tuto aktualizaci. |
| /addsource nebo /as | Uvádí cestu ke zdroji pro soubor msi produktu. Tuto možnost lze použít při instalaci aktualizace, pokud se v jejím průběhu zobrazuje výzva k vložení zdrojového instalačního média pro daný produkt. Například: <spustitelný soubor aktualizace> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace |
| /promptrestart | Vyzve uživatele k restartování v případě potřeby |
| /forcerestart | Po instalaci vždy restartuje počítač |
| Možnosti protokolování | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu> | i - Zprávy o stavu |
| w - Méně závažná upozornění | |
| e - Všechny chybové zprávy | |
| a - Spuštění akcí | |
| r - Záznamy specifické pro akce | |
| u - Požadavky uživatelů | |
| c - Počáteční parametry UI | |
| m - Informace o nedostatku paměti nebo závažné informace o ukončení | |
| o - Zprávy o nedostatku místa na disku | |
| p - Vlastnosti terminálu | |
| v - Podrobný výstup | |
| x - Zvláštní informace o ladění | |
| + - Dodatek ke stávajícímu souboru protokolu | |
| ! - Vyrovnání každé řádky v protokolu | |
| * - Zaprotokolování všech informací kromě možností v a x | |
| /log <soubor_protokolu> | Ekvivalent /l* <soubor_protokolu> |
| /sendreport | Odešle data o instalaci této aktualizace do společnosti Microsoft jako zprávu programu Watson. Nebudou odeslány žádné osobní informace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Visual FoxPro 9.0 Service Pack 1 a Microsoft Visual FoxPro 9.0 Service Pack 2
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta do aktualizace Visual FoxPro 9.0 Service Pack 3 |
| Instalace | |
| Instalace bez zásahu uživatele | Microsoft Visual FoxPro 9.0 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4: VFP9.0sp1-KB955369-X86-enu /q Microsoft Visual FoxPro 9.0 Service Pack 2 při instalaci v systému Microsoft Windows 2000 Service Pack 4: VFP9.0sp2-KB955370-X86-enu /q |
| Instalace bez nutnosti restartovat | Microsoft Visual FoxPro 9.0 Service Pack 1: při instalaci v systému Microsoft Windows 2000 Service Pack 4 VFP9.0sp1-KB955369-X86-enu /q Microsoft Visual FoxPro 9.0 Service Pack 2 při instalaci v systému Microsoft Windows 2000 Service Pack 4: VFP9.0sp2-KB955370-X86-enu /q |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | Microsoft Visual FoxPro 9.0 Service Pack 1: při instalaci v systému Microsoft Windows 2000 Service Pack 4 SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M955369 "Installed" = dword:1 Microsoft Visual FoxPro 9.0 Service Pack 2 při instalaci v systému Microsoft Windows 2000 Service Pack 4: SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M955370 "Installed" = dword:1 |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? nebo /h nebo /help | Zobrazí dialogové okno použití. |
| Režim instalace | |
| /q[n|b|r|f] | Nastaví úroveň uživatelského rozhraní |
| n - Žádné uživatelské rozhraní | |
| b - Základní uživatelské rozhraní | |
| r - Omezené uživatelské rozhraní | |
| f - Úplné uživatelské rozhraní | |
| /quiet | Stejné jako přepínač /q |
| /passive | Stejné jako přepínač /qb |
| Možnosti instalace | |
| /extract [directory] | Extrahuje balíček do zadaného adresáře. |
| /uninstall nebo /u | Odinstaluje tuto aktualizaci. |
| /addsource nebo /as | Uvádí cestu ke zdroji pro soubor msi produktu. Tuto možnost lze použít při instalaci aktualizace, pokud se v jejím průběhu zobrazuje výzva k vložení zdrojového instalačního média pro daný produkt. Například: <spustitelný soubor aktualizace> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Možnosti restartování | |
| /norestart | Nerestartuje počítač po dokončení instalace |
| /promptrestart | Vyzve uživatele k restartování v případě potřeby |
| /forcerestart | Po instalaci vždy restartuje počítač |
| Možnosti protokolování | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu> | i - Zprávy o stavu |
| w - Méně závažná upozornění | |
| e - Všechny chybové zprávy | |
| a - Spuštění akcí | |
| r - Záznamy specifické pro akce | |
| u - Požadavky uživatelů | |
| c - Počáteční parametry UI | |
| m - Informace o nedostatku paměti nebo závažné informace o ukončení | |
| o - Zprávy o nedostatku místa na disku | |
| p - Vlastnosti terminálu | |
| v - Podrobný výstup | |
| x - Zvláštní informace o ladění | |
| + - Dodatek ke stávajícímu souboru protokolu | |
| ! - Vyrovnání každé řádky v protokolu | |
| * - Zaprotokolování všech informací kromě možností v a x | |
| /log <soubor_protokolu> | Ekvivalent /l* <soubor_protokolu> |
| /sendreport | Odešle data o instalaci této aktualizace do společnosti Microsoft jako zprávu programu Watson. Nebudou odeslány žádné osobní informace. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Platform SDK Redistributable: GDI+
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Instalace | |
| Instalace bez zásahu uživatele | gdiplus_dnld /q |
| Instalace bez nutnosti restartovat | gdiplus_dnld /r:n |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace nevyžaduje restartování. |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /? | Zobrazí parametry příkazového řádku. |
| Režimy instalace | |
| /q[:u | :a] | /q - Nastaví tichý režim (potlačí zobrazování dialogových oken). /q:u - Nastaví tichý režim pro uživatele, ve kterém se uživateli zobrazují některá dialogová okna. /q:a - Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
| Možnosti instalace | |
| /C | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
| /T:cesta | Určuje cílovou složku pro extrahované soubory. |
| /C:cesta | Určuje cestu UNC a název souboru INF nebo EXE instalačního programu. |
| /n:v | Nekontroluje verzi. (Vždy nainstaluje balíček přes stávající verzi.) |
| Možnosti restartování | |
| /r:n | Po instalaci nerestartuje počítač. |
| /r:i | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
| /r:a | Po instalaci vždy restartuje počítač. |
| /r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Odebrání aktualizace
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se systémem Microsoft Office 2007 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Microsoft Forefront Client Security 1.0
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.
| Zahrnutí do budoucích aktualizací Service Pack | Aktualizace odstraňující tento problém bude zahrnuta v aplikaci Microsoft Forefront Client Security 1.0 Service Pack 2 |
| Instalace | |
| Instalace bez zásahu uživatele | FCSSSAPackage /quiet |
| Aktualizace souboru protokolu | Netýká se |
| Další informace | Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu. |
| Požadavek na restartování | |
| Je požadováno restartování? | Tato aktualizace vyžaduje restartování |
| Technologie Hotpatching | Netýká se |
| Informace o odinstalaci | Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D} |
| Informace o souborech | Viz článek 954593 znalostní báze Microsoft Knowledge Base. |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\83B65B8E628ABD11C838001134C0374A\Patches\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware\gdiplus.dll |
Informace o instalaci
Instalace aktualizace
Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.
Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.
Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na následující web společnosti Microsoft:
Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
| Přepínač | Popis |
|---|---|
| /quiet | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
| /extract | Extrahuje soubory, ale nenainstaluje je. Zobrazí se výzva k zadání cílové složky. |
| /extract:<cesta> | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.
Ověření instalace aktualizace
- Nástroj Microsoft Baseline Security Analyzer
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.
- Ověření verze souboru
Poznámka: Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. Klikněte na tlačítko Start a potom na příkaz Hledat.
2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klikněte na odkaz Všechny soubory a složky.
3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klikněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klikněte na příkaz Vlastnosti.
Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.
Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.
Další informace
Poděkování
Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:
- Gregu MacManusovi ze společnosti VeriSign iDefense Labs za oznámení chyby zabezpečení způsobující přetečení vyrovnávací paměti rozhraní GDI+ VML (CVE-2007-5348).
- Bingu Liuovi z výzkumného týmu FortiGuard Global Security Research Team společnosti Fortinet za oznámení chyby zabezpečení poškození paměti rozhraní GDI+ (CVE-2008-3012).
- Peteru Winter-Smithovi ze společnosti NGSSoftware a Ivanu Fratricovi spolupracujícím se společností Zero Day Initiative za oznámení chyby zabezpečení analýzy rozhraní GDI+ GIF (CVE-2008-3013).
- Týmu zaměřenému na chyby zabezpečení ze společnosti Assurent Secure Technologies za oznámení chyby zabezpečení přetečení vyrovnávací paměti rozhraní GDI+ WMF (CVE-2008-3014).
- Anonymnímu výzkumnému pracovníkovi pracujícímu pro společnost Zero Day Initiative za oznámení chyby zabezpečení způsobující přetečení celých čísel rozhraní GDI+ BMP (CVE-2008-3015).
Technická podpora
- Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
- Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.
Zřeknutí se záruky
Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize
- V1.0 (9. září 2008): Bulletin byl publikován.
- V2.0 (12. září 2008): Bulletin byl aktualizován, aby do seznamu softwaru obsahujícího chybu zabezpečení přidal software Microsoft Office Project 2002 Service Pack 2, všechny prohlížeče Office Viewer pro systém Microsoft Office 2003 a všechny prohlížeče Office Viewer pro systém Microsoft Office 2007. Podrobné informace k revizi tohoto bulletinu jsou k dispozici v části Nejčastější dotazy týkající se této aktualizace zabezpečení v podčásti „Proč byl tento bulletin 12. září 2008 revidován?“.
- V2.1 (17. září 2008): Odkazy na aplikaci Microsoft Office Project 2002 Service Pack 2 jako na software obsahující chybu byly změněny na aplikaci Microsoft Office Project 2002 Service Pack 1. Jedná se pouze o změnu názvu. Nebyly provedeny žádné změny binárních souborů nebo detekce.
- V2.2 (29. října 2008): Do části Nejčastější dotazy byla přidána položka týkající se problému s tiskem ve službě Microsoft SQL Server 2005 Reporting Services. Z části Software obsahující tuto chybu byl odebrán prohlížeč Visio Viewer. Byly také provedeny další menší změny. Podrobné informace získáte vyhledáním dané položky v části Nejčastější dotazy týkající se této aktualizace zabezpečení.
- V3.0 (9. prosince 2008): Do seznamu softwaru obsahujícího chybu zabezpečení byly přidány sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 a sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007 Service Pack 1, aplikace Microsoft Expression Web a Microsoft Expression Web 2, Microsoft Office Groove 2007 a Microsoft Office Groove 2007 Service Pack 1. Další podrobné údaje o změně detekce pro Microsoft SQL Server 2005 Service Pack 2 jsou popsány v oddíle "Proč byl tento bulletin 9. prosince 2008 revidován?" v části Nejčastější dotazy související s touto aktualizací zabezpečení.