Souhrnný bulletin zabezpečení společnosti Microsoft, leden 2012

Publikováno: 10. ledna 2012 | Aktualizováno: 27. ledna 2012

Verze: 2.1

Tento souhrnný bulletin uvádí bulletiny zabezpečení vydané v lednu 2012.

Spolu s vydáním bulletinů zabezpečení pro leden 2012 nahrazuje tento souhrnný bulletin předběžné oznámení o bulletinech vydané 5. ledna 2012. Další informace o službě předběžného oznámení o bulletinech naleznete v části Předběžné oznámení o bulletinech zabezpečení společnosti Microsoft.

Informace o tom, jak dostávat automatická oznámení o vydání nových bulletinů zabezpečení společnosti Microsoft, naleznete na webu Zasílání technických oznámení o zabezpečení společnosti Microsoft.

Pro zodpovězení zákaznických dotazů týkajících se těchto bulletinů uspořádá společnost Microsoft webové vysílání 11. ledna 2012 v 11:00 časového pásma Tichomoří (USA a Kanada).¨ Zaregistrujte se pro webové vysílání týkající se lednových bulletinů zabezpečení. Po tomto datu je webové vysílání dostupné na požádání. Další informace získáte v souhrnných bulletinech zabezpečení společnosti Microsoft a webovém vysílání.

Společnost Microsoft se snaží zákazníkům usnadnit upřednostnění měsíčně vydávaných aktualizací zabezpečení s jakýmikoli aktualizacemi nesouvisejícími se zabezpečením, které jsou vydány ve stejný den jako měsíčně vydávané aktualizace zabezpečení. Další informace získáte v části Další informace.

Informace o bulletinech

Shrnutí

Následující tabulka shrnuje podle závažnosti bulletiny zabezpečení pro tento měsíc.

Podrobnosti o softwaru obsahujícím tuto chybu naleznete v následující části Software obsahující tuto chybu a umístění aktualizací ke stažení.

ID bulletinu	Název bulletinu a shrnutí	Maximální stupeň závažnosti a dopad chyby zabezpečení	Požadavek na restartování	Postižený software
MS12-004	Chyby zabezpečení ve službě Windows Media umožňují vzdálené spuštění kódu (2636391) Tato aktualizace zabezpečení řeší dvě soukromými osobami oznámené chyby zabezpečení v systému Microsoft Windows. Chyby umožňují vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený mediální soubor. Útočník, který by tyto chyby zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.	Kritický Vzdálené spuštění kódu	Vyžaduje restartování	Microsoft Windows
MS12-001	Chyba zabezpečení jádra systému Windows umožňuje obejít funkci zabezpečení (2644615) Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows, kterou oznámila soukromá osoba. Kvůli této chybě zabezpečení může útočník obejít funkci zabezpečení SafeSEH v softwarové aplikaci. Útočník pak může využít dalších chyb zabezpečení a obslužné rutiny strukturované výjimky ke spuštění libovolného kódu. Tuto chybu zabezpečení mohou zneužít pouze softwarové aplikace kompilované v nástroji Microsoft Visual C++ .NET 2003.	Vysoký Obejití funkce zabezpečení	Vyžaduje restartování	Microsoft Windows
MS12-002	Chyba zabezpečení v programu Balíčkovač objektů systému Windows umožňuje vzdálené spuštění kódu (2603381) Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows, kterou oznámila soukromá osoba. Chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře legitimní soubor s vloženým objektem balíčku, který je umístěný ve stejném síťovém adresáři jako speciálně vytvořený spustitelný soubor. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.	Vysoký Vzdálené spuštění kódu	Může vyžadovat restartování	Microsoft Windows
MS12-003	Chyba zabezpečení v podsystému Windows CSRSS (Client/Server Run-time Subsystem) umožňuje zvýšení úrovně oprávnění (2646524) Tato aktualizace zabezpečení řeší soukromou osobou oznámenou chybu zabezpečení v systému Microsoft Windows. Tato aktualizace zabezpečení je označena jako důležitá pro všechny podporované edice systémů Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. Touto chybou zabezpečení nejsou ovlivněny žádné podporované edice systémů Windows 7 a Windows Server 2008 R2. Tato chyba zabezpečení by mohla způsobit zvýšení úrovně oprávnění, pokud by se útočník přihlásil k postiženému systému a spustil speciálně vytvořenou aplikaci. Útočník může následně převzít úplnou kontrolu nad postiženým systémem a instalovat programy, prohlížet, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Tuto chybu zabezpečení je možné zneužít pouze v systémech konfigurovaných pro čínské, japonské a korejské národní prostředí.	Vysoký Zvýšení úrovně oprávnění	Vyžaduje restartování	Microsoft Windows
MS12-005	Chyba zabezpečení v systému Microsoft Windows umožňuje vzdálené spuštění kódu (2584146) Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows, kterou oznámila soukromá osoba. Tato chyba zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor systému Microsoft Office se škodlivým obsahem vložené aplikace ClickOnce. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.	Vysoký Vzdálené spuštění kódu	Může vyžadovat restartování	Microsoft Windows
MS12-006	Chyba zabezpečení protokolů SSL/TLS může umožnit přístup k informacím (2643584) Tato aktualizace zabezpečení řeší veřejně známou chybu protokolů SSL 3.0 a TLS 1.0. Tato chyba zabezpečení se týká samotných protokolů a ne pouze operačního systému Windows. Chyba může způsobit zpřístupnění informací, pokud útočník zachytává šifrované webové přenosy poskytované z postiženého systému. Protokoly TLS 1.1, TLS 1.2 a veškeré šifrovací sady nepoužívající režim CBC nejsou touto chybou postiženy.	Vysoký Přístup k informacím	Vyžaduje restartování	Microsoft Windows
MS12-007	Chyba zabezpečení knihovny AntiXSS může umožnit přístup k informacím (2607664) Tato aktualizace zabezpečení řeší soukromě oznámenou chybu zabezpečení knihovny AntiXSS (Microsoft Anti-Cross Site Scripting). Chyba zabezpečení může umožnit přístup k informacím v případě, kdy útočník předá webové stránce škodlivý skript prostřednictvím funkce čištění kódu knihovny AntiXSS. Následky takového přístupu k informacím závisí na povaze samotných informací. Upozorňujeme, že tato chyba zabezpečení přímo nepovolí útočníkům spouštět kód nebo zvyšovat úroveň uživatelských práv, mohla by však být zneužita k získání informací, pomocí kterých by bylo možné dále ohrozit daný systém. Touto chybou zabezpečení jsou postiženy pouze weby využívající modul knihovny AntiXSS určený k čištění kódu.	Vysoký Přístup k informacím	Může vyžadovat restartování	Vývojářské nástroje a software společnosti Microsoft

Index zneužitelnosti

Následující tabulka uvádí hodnocení zneužitelnosti každé chyby zabezpečení uvedené v tomto měsíci. Chyby zabezpečení jsou řazeny podle čísla jednotlivých bulletinů (ID bulletinu) a chyb (ID CVE). Uvedeny jsou pouze chyby zabezpečení ohodnocené stupněm závažnosti Kritický nebo Vysoký.

Jak pracovat s touto tabulkou

V této tabulce zjistíte, jaká je pravděpodobnost zneužití v podobě spuštění kódu a odmítnutí služby během 30 dní od vydání tohoto bulletinu zabezpečení pro všechny aktualizace zabezpečení, které bude třeba nainstalovat. Všechna níže uvedená hodnocení zvažte na základě vaší specifické konfigurace a podle závěrů hodnocení nastavte priority pro zavádění jednotlivých aktualizací vydaných v tomto měsíci. Další informace o významu těchto hodnocení a způsobu jejich stanovení najdete v indexu zneužitelnosti Microsoft Exploitability Index.

Položka nazvaná „Nejnovější vydání softwaru“ odkazuje na příslušný software. Položka nazvaná „Starší vydání softwaru“ odkazuje na všechna starší podporovaná vydání příslušného softwaru, uvedeného v tabulkách bulletinu „Software obsahující tuto chybu“ a „Software neobsahující tuto chybu“.

ID bulletinu	Název chyby zabezpečení	ID CVE	Hodnocení zneužitelnosti u nejnovějšího vydání softwaru	Hodnocení zneužitelnosti u starších vydání softwaru	Hodnocení zneužitelnosti odmítnutí služby	Hlavní poznámky
MS12-001	Chyba zabezpečení jádra systému Windows související s obejitím funkce SafeSEH	CVE-2012-0001	1 – Je pravděpodobné vytvoření zneužitelného kódu	1 – Je pravděpodobné vytvoření zneužitelného kódu	Netýká se	Jedná se o chybu zabezpečení související s obejitím zabezpečení.
MS12-002	Chyba zabezpečení související s nezabezpečeným spuštěním spustitelného souboru v programu Balíčkovač objektů	CVE-2012-0009	Žádné ohrožení	1 – Je pravděpodobné vytvoření zneužitelného kódu	Netýká se	(Žádné)
MS12-003	Chyba zabezpečení umožňující zvýšení úrovně oprávnění subsystému CSRSS	CVE-2012-0005	Žádné ohrožení	1 – Je pravděpodobné vytvoření zneužitelného kódu	Trvalé	(Žádné)
MS12-004	Chyba zabezpečení události MIDI umožňující vzdálené spuštění kódu	CVE-2012-0003	1 – Je pravděpodobné vytvoření zneužitelného kódu	1 – Je pravděpodobné vytvoření zneužitelného kódu	Netýká se	(Žádné)
MS12-004	Chyba zabezpečení rozhraní Direct Show umožňující vzdálené spuštění kódu	CVE-2012-0004	1 – Je pravděpodobné vytvoření zneužitelného kódu	1 – Je pravděpodobné vytvoření zneužitelného kódu	Netýká se	(Žádné)
MS12-005	Chyba zabezpečení související se spuštěním souborů sestavení	CVE-2012-0013	1 – Je pravděpodobné vytvoření zneužitelného kódu	1 – Je pravděpodobné vytvoření zneužitelného kódu	Netýká se	(Žádné)
MS12-006	Chyba zabezpečení protokolů SSL a TLS	CVE-2011-3389	3 – Vytvoření zneužitelného kódu není pravděpodobné	3 – Vytvoření zneužitelného kódu není pravděpodobné	Netýká se	Tato chyba zabezpečení souvisí s přístupem k informacím a je v omezeném rozsahu veřejně známá.
MS12-007	Chyba zabezpečení související s obejitím knihovny AntiXSS	CVE-2012-0007	3 – Vytvoření zneužitelného kódu není pravděpodobné	3 – Vytvoření zneužitelného kódu není pravděpodobné	Netýká se	Jedná se o chybu zabezpečení typu zpřístupnění informací.

Software obsahující tuto chybu a umístění aktualizací ke stažení

Windows XP
Identifikátor bulletinu	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Celkový stupeň závažnosti	Kritický	Vysoký	Vysoký	Vysoký	Vysoký	Vysoký
Windows XP Service Pack 3	Multimediální knihovna systému Windows (KB2598479) (Kritický) Multimediální knihovna systému Windows (KB2628259) (pouze Windows XP Media Center Edition 2005 Service Pack 3) (Kritický) DirectShow (KB2631813) (Kritický)	Netýká se	Windows XP Service Pack 3 (Vysoký)	Windows XP Service Pack 3 (Vysoký)	Windows XP Service Pack 3 (Vysoký)	Windows XP Service Pack 3 (KB2585542) (Vysoký)
Windows XP Professional x64 Edition Service Pack 2	Multimediální knihovna systému Windows (KB2598479) (Kritický) DirectShow (KB2631813) (Kritický)	Windows XP Professional x64 Edition Service Pack 2 (Vysoký)	Windows XP Professional x64 Edition Service Pack 2 (Vysoký)	Windows XP Professional x64 Edition Service Pack 2 (Vysoký)	Windows XP Professional x64 Edition Service Pack 2 (Vysoký)	Windows XP Professional x64 Edition Service Pack 2 (KB2585542) (Vysoký) Windows XP Professional x64 Edition Service Pack 2 (KB2638806) (Vysoký)
Windows Server 2003
Identifikátor bulletinu	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Celkový stupeň závažnosti	Kritický	Vysoký	Vysoký	Vysoký	Vysoký	Vysoký
Windows Server 2003 Service Pack 2	Multimediální knihovna systému Windows (KB2598479) (Kritický) DirectShow (KB2631813) (Kritický)	Windows Server 2003 Service Pack 2 (Vysoký)	Windows Server 2003 Service Pack 2 (Vysoký)	Windows Server 2003 Service Pack 2 (Vysoký)	Windows Server 2003 Service Pack 2 (Vysoký)	Windows Server 2003 Service Pack 2 (KB2585542) (Vysoký) Windows Server 2003 Service Pack 2 (KB2638806) (Vysoký)
Windows Server 2003 x64 Edition Service Pack 2	Multimediální knihovna systému Windows (KB2598479) (Kritický) DirectShow (KB2631813) (Kritický)	Windows Server 2003 x64 Edition Service Pack 2 (Vysoký)	Windows Server 2003 x64 Edition Service Pack 2 (Vysoký)	Windows Server 2003 x64 Edition Service Pack 2 (Vysoký)	Windows Server 2003 x64 Edition Service Pack 2 (Vysoký)	Windows Server 2003 x64 Edition Service Pack 2 (KB2585542) (Vysoký) Windows Server 2003 x64 Edition Service Pack 2 (KB2638806) (Vysoký)
Windows Server 2003 SP2 pro systémy s procesorem Itanium	Multimediální knihovna systému Windows (KB2598479) (Kritický) DirectShow (KB2631813) (Kritický)	Windows Server 2003 SP2 pro systémy s procesorem Itanium (Vysoký)	Windows Server 2003 SP2 pro systémy s procesorem Itanium (Vysoký)	Windows Server 2003 SP2 pro systémy s procesorem Itanium (Vysoký)	Windows Server 2003 SP2 pro systémy s procesorem Itanium (Vysoký)	Windows Server 2003 SP2 pro systémy s procesorem Itanium (KB2585542) (Vysoký) Windows Server 2003 SP2 pro systémy s procesorem Itanium (KB2638806) (Vysoký)
Windows Vista
Identifikátor bulletinu	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Celkový stupeň závažnosti	Kritický	Vysoký	Žádné	Vysoký	Vysoký	Vysoký
Windows Vista Service Pack 2	Multimediální knihovna systému Windows (KB2598479) (Kritický) Sada programu Windows Media Center TV pro systém Windows Vista (32bitové edice)^[1] (KB2628642) (Vysoký) DirectShow (KB2631813) (Kritický)	Windows Vista Service Pack 2 (Vysoký)	Netýká se	Windows Vista Service Pack 2 (Vysoký)	Windows Vista Service Pack 2 (Vysoký)	Windows Vista Service Pack 2 (KB2585542) (Vysoký)
Windows Vista x64 Edition Service Pack 2	Multimediální knihovna systému Windows (KB2598479) (Kritický) Sada programu Windows Media Center TV pro systém Windows Vista (64bitové edice)^[1] (KB2628642) (Vysoký) DirectShow (KB2631813) (Kritický)	Windows Vista x64 Edition Service Pack 2 (Vysoký)	Netýká se	Windows Vista x64 Edition Service Pack 2 (Vysoký)	Windows Vista x64 Edition Service Pack 2 (Vysoký)	Windows Vista x64 Edition Service Pack 2 (KB2585542) (Vysoký)
Windows Server 2008
Identifikátor bulletinu	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Celkový stupeň závažnosti	Kritický	Vysoký	Žádné	Vysoký	Vysoký	Vysoký
Windows Server 2008 pro 32bitové systémy Service Pack 2	Multimediální knihovna systému Windows* (KB2598479) (Kritický) DirectShow** (KB2631813) (Kritický)	Windows Server 2008 pro 32bitové systémy Service Pack 2* (Vysoký)	Netýká se	Windows Server 2008 pro 32bitové systémy Service Pack 2* (Vysoký)	Windows Server 2008 pro 32bitové systémy Service Pack 2** (Vysoký)	Windows Server 2008 pro 32bitové systémy Service Pack 2* (KB2585542) (Vysoký)
Windows Server 2008 pro systémy s procesorem x64 Service Pack 2	Multimediální knihovna systému Windows* (KB2598479) (Kritický) DirectShow** (KB2631813) (Kritický)	Windows Server 2008 pro systémy s procesorem x64 Service Pack 2* (Vysoký)	Netýká se	Windows Server 2008 pro systémy s procesorem x64 Service Pack 2* (Vysoký)	Windows Server 2008 pro systémy s procesorem x64 Service Pack 2** (Vysoký)	Windows Server 2008 pro systémy s procesorem x64 Service Pack 2* (KB2585542) (Vysoký)
Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2	Multimediální knihovna systému Windows (KB2598479) (Kritický) DirectShow (KB2631813) (Kritický)	Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2 (Vysoký)	Netýká se	Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2 (Vysoký)	Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2 (Vysoký)	Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2 (KB2585542) (Vysoký)
Windows 7
Identifikátor bulletinu	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Celkový stupeň závažnosti	Vysoký	Vysoký	Žádné	Žádné	Vysoký	Vysoký
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1	DirectShow (KB2631813) (Vysoký)	Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1 (Vysoký)	Netýká se	Netýká se	Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1 (Vysoký)	Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1 (KB2585542) (Vysoký)
Windows 7 pro systémy s procesorem x64 a Windows 7 pro systémy s procesorem x64 Service Pack 1	DirectShow (KB2631813) (Vysoký)	Windows 7 pro systémy s procesorem x64 a Windows 7 pro systémy s procesorem x64 Service Pack 1 (Vysoký)	Netýká se	Netýká se	Windows 7 pro systémy s procesorem x64 a Windows 7 pro systémy s procesorem x64 Service Pack 1 (Vysoký)	Windows 7 pro systémy s procesorem x64 a Windows 7 pro systémy s procesorem x64 Service Pack 1 (KB2585542) (Vysoký)
Windows Server 2008 R2
Identifikátor bulletinu	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
Celkový stupeň závažnosti	Vysoký	Vysoký	Žádné	Žádné	Vysoký	Vysoký
Windows Server 2008 R2 pro systémy s procesorem x64 a Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1	DirectShow** (KB2631813) (Vysoký)	Windows Server 2008 R2 pro systémy s procesorem x64 a Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1* (Vysoký)	Netýká se	Netýká se	Windows Server 2008 R2 pro systémy s procesorem x64 a Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1** (Vysoký)	Windows Server 2008 R2 pro systémy s procesorem x64 a Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1* (KB2585542) (Vysoký)
Windows Server 2008 R2 pro systémy s procesorem Itanium a Windows Server 2008 R2 pro systémy s procesorem Itanium Service Pack 1	DirectShow (KB2631813) (Vysoký)	Windows Server 2008 R2 pro systémy s procesorem Itanium a Windows Server 2008 R2 pro systémy s procesorem Itanium Service Pack 1 (Vysoký)	Netýká se	Netýká se	Windows Server 2008 R2 pro systémy s procesorem Itanium a Windows Server 2008 R2 pro systémy s procesorem Itanium Service Pack 1 (Vysoký)	Windows Server 2008 R2 pro systémy s procesorem Itanium a Windows Server 2008 R2 pro systémy s procesorem Itanium Service Pack 1 (KB2585542) (Vysoký)

Knihovna Microsoft Anti-Cross Site Scripting Library
Identifikátor bulletinu	MS12-007
Celkový stupeň závažnosti	Vysoký
Knihovna Microsoft Anti-Cross Site Scripting Library V3.x a knihovna Microsoft Anti-Cross Site Scripting Library V4.0	Knihovna Microsoft Anti-Cross Site Scripting Library V3.x a knihovna Microsoft Anti-Cross Site Scripting Library V4.0^[1][2]

Nástroje a doporučené postupy zjišťování a nasazení

Centrum zabezpečení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Centrum zabezpečení TechNet. Tyto informace lze také získat kliknutím na nabídku „Nejnovější aktualizace zabezpečení“ na webu Zabezpečení doma.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update a Windows Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Zákazníkům systému Microsoft Office for Mac doporučujeme využít funkci Microsoft AutoUpdate for Mac, která udržuje software společnosti Microsoft v aktuálním stavu. Další informace o funkci Microsoft AutoUpdate for Mac naleznete na webu Check for software updates automatically (Automatická kontrola aktualizací softwaru).

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytuje doporučené postupy zjišťování a nasazení aktualizací zabezpečení. Tyto dokumenty obsahují doporučení a informace, které mohou odborníkům v oblasti IT pomoci porozumět, jak se používají různé nástroje pro detekci a nasazení aktualizací zabezpečení. Další informace získáte v článku 961747 znalostní báze Microsoft Knowledge Base.

Nástroj MBSA (Microsoft Baseline Security Analyzer)

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů rychle a spolehlivě nasadit nejnovější důležité aktualizace zabezpečení pro systémy Microsoft Windows 2000 a novější, systém Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Microsoft Windows 2000 a novějších.

Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

System Center Configuration Manager 2007

Služba Software Update Management nástroje Configuration Manager 2007 zjednodušuje složitý proces doručení a správy aktualizací do IT systémů firmy. Pomocí nástroje Configuration Manager 2007 mohou správci informačních technologií doručit aktualizace produktů společnosti Microsoft do řady zařízení, včetně stolních počítačů, notebooků, serverů a mobilních zařízení.

Automatizované hodnocení chyb zabezpečení v nástroji Configuration Manager 2007 odhaluje potřebu aktualizací a hlášení doporučených postupů. Základem služby Software Update Management nástroje Configuration Manager 2007 jsou služby WSUS (Microsoft Windows Software Update Services). Jedná se o časem prověřenou infrastrukturu aktualizací známou správcům informačních technologií po celém světě. Další informace o tom, jak mohou správci používat nástroj Configuration Manager 2007 k nasazení aktualizací, naleznete na webových stránkách Software Update Management. Další informace o nástroji Configuration Manager naleznete na webových stránkách System Center Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) představuje v rozlehlých sítích řešení pro správu aktualizací s rozsáhlými možnostmi konfigurace. Umožňuje správcům identifikovat počítače se systémem Windows, které vyžadují aktualizace zabezpečení, a provést řízenou instalaci těchto aktualizací v celé rozlehlé síti s minimálním dopadem na koncové uživatele.

Poznámka: Systems Management Server 2003 není od 12. ledna 2010 součástí tradiční podpory. Další informace o životním cyklu produktů naleznete na webu Životní cyklus podpory produktů společnosti Microsoft. K dispozici je nyní nová verze nástroje SMS, System Center Configuration Manager 2007 (viz výše uvedená část System Center Configuration Manager 2007).

Další informace o tom, jak mohou správci pomocí serveru SMS 2003 nasazovat aktualizace zabezpečení, naleznete na webových stránkách Scénáře a postupy pro Microsoft Systems Management Server 2003: Distribuce softwaru a správa oprav. Další informace o serveru SMS naleznete na webových stránkách Microsoft Systems Management Server TechCenter.

Poznámka: Služba SMS pomocí modulu Microsoft Baseline Security Analyzer poskytuje rozsáhlou podporu při zjišťování a nasazení aktualizací bulletinu zabezpečení. Tyto nástroje nemusí některé softwarové aktualizace zjistit. V takovém případě mohou správci použít funkce serveru SMS a nasměrovat aktualizace do určitých systémů. Další informace o tomto postupu naleznete na webu Nasazení aktualizací softwaru pomocí funkce Distribuce softwaru serveru SMS. Některé aktualizace zabezpečení vyžadují po restartování počítače oprávnění správce. Správci mohou k instalaci těchto aktualizací použít nástroj Elevated Rights Deployment Tool (k dispozici v sadě SMS 2003 Administration Feature Pack).

Nástroj Update Compatibility Evaluator a sada Application Compatibility Toolkit

Aktualizace často zapisují do stejných souborů a nastavení registru požadovaných pro spouštění aplikací. To může způsobit nekompatibilitu a zvýšit dobu, po kterou trvá nasazení aktualizací zabezpečení. Testování a ověřování aktualizací systému Windows lze usnadnit pomocí součástí nástroje Update Compatibility Evaluator, které jsou dodávány se sadou Application Compatibility Toolkit.

Sada Application Compatibility Toolkit (ACT) obsahuje nezbytné nástroje a dokumentaci pro posouzení a zmírnění problémů s kompatibilitou aplikací před nasazením systému Microsoft Windows Vista, služby Windows Update, aktualizací zabezpečení společnosti Microsoft nebo nové verze aplikace Windows Internet Explorer ve vašem prostředí.

Další informace

Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows

Společnost Microsoft vydává aktualizovanou verzi Nástroje pro odstranění škodlivého softwaru systému Microsoft Windows na webu Windows Update, Microsoft Update, ve službě Windows Server Update Services a na webu služby Stažení softwaru.

Aktualizace nesouvisející se zabezpečením na webu Microsoft Update (MU), Windows Update (WU) a ve službě Windows Server Update Services (WSUS)

Informace o aktualizacích nesouvisejících se zabezpečením na webu Windows Update a Microsoft Update naleznete na webové stránce:

Článek 894199 znalostní báze Microsoft Knowledge Base: Popis služeb Software Update Services a Windows Server Update Services se mění v obsahu. Zahrnuje celý obsah systému Windows.
Aktualizace vydané v uplynulých měsících pro službu Windows Server Update Services. Obsahuje přehled všech nových, revidovaných a opětovně vydaných aktualizací pro jiné produkty společnosti Microsoft, než je systém Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Pro zlepšení ochrany dat svých zákazníků poskytuje společnost Microsoft informace o chybách v zabezpečení všem hlavním dodavatelům softwaru pro zabezpečení, a to vždy ještě před vydáním nové měsíční zprávy o aktualizaci zabezpečení. Dodavatelé softwaru pro zabezpečení tak mohou tyto informace o chybách v zabezpečení využít a poskytnout svým zákazníkům ochranu včasnou aktualizací svých programů a zařízení pro zabezpečení, jako jsou antivirové programy, síťové systémy pro detekci napadení či hostitelské systémy pro prevenci napadení. Informace o dostupnosti aktuálních prostředků aktivní ochrany od jednotlivých dodavatelů softwaru pro zabezpečení naleznete na stránkách aktivní ochrany jednotlivých partnerů programu MAPP. Seznam těchto partnerů naleznete na stránce Microsoft Active Protections Program (MAPP) Partners.

Strategie zabezpečení a komunita

Strategie instalace aktualizací

Web Doporučené postupy zabezpečení pro správu aktualizací (Security Guidance for Update Management) obsahuje další informace o instalaci aktualizací zabezpečení podle doporučení společnosti Microsoft.

Získání dalších aktualizací zabezpečení

Aktualizace odstraňující další problémy se zabezpečením získáte v následujících umístěních:

Aktualizace zabezpečení jsou k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.
Aktualizace pro klientské platformy jsou k dispozici na webu Microsoft Update.
Aktualizace zabezpečení nabízené tento měsíc na webu Windows Update jsou k dispozici na webu služby Stažení softwaru v souborech obrazu ISO disku CD s vydanými aktualizacemi zabezpečení a kritickými aktualizacemi. Další informace získáte v článku 913086 znalostní báze Microsoft Knowledge Base.

Komunita odborníků v oblasti zabezpečení

Na webu IT Pro Security Community se můžete naučit, jak zlepšit zabezpečení a optimalizovat infrastrukturu IT, a diskutovat s dalšími členy komunity odborníků o bezpečnostních tématech.

Poděkování

Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:

Joshuovi J. Drakeovi ze společnosti Accuvant LABS za oznámení chyby popsané v bulletinu MS12-001.
Parvezu Anwarovi, který pracuje ve společnosti Secunia Research, za oznámení chyby popsané v bulletinu MS12-002.
Kangovi Wu ze společnosti Shenzhen Jowto Research Dep za oznámení chyby popsané v bulletinu MS12-003.
Shane Garrettovi ze společnosti IBM Security System's X-Force Research za oznámení chyby popsané v bulletinu MS12-004.
Neelu Mehtovi ze společnosti Google Inc. za oznámení chyby popsané v bulletinu MS12-004.
Yoricku Kosterovi pracujícímu v programu Beyond Security's SecuriTeam Secure Disclosure za oznámení chyby popsané v bulletinu MS12-005.
Adimu Cohenovi ze společnosti IBM Rational Application Security za oznámení chyby popsané v bulletinu MS12-007.

Technická podpora

Uvedený software byl testován za účelem zjištění, kterých verzí se chyba týká. U dalších verzí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitou verzi softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné. Další informace o dostupných možnostech technické podpory naleznete na webu Pomoc a podpora společnosti Microsoft.
Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby technické podpory získáte na webu mezinárodní technické podpory.

Zřeknutí se záruky

Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.

Revize

V1.0 (10. ledna 2012): Souhrnný bulletin byl publikován.
V2.0 (11. ledna 2012): U nejnovějšího vydání softwaru uvedeného v bulletinu MS12-003 došlo v indexu zneužitelnosti pro chybu zabezpečení CVE-2012-0005 k opravě hodnocení zneužitelnosti. Bulletin MS12-007 byl revidován, aby oznámil opětovné vydání bulletinu. Další informace naleznete v bulletinu MS12-007.
V2.1 (27. ledna 2012): U bulletinu MS12-004 došlo k opravě celkového stupně závažnosti pro balíček aktualizace KB2631813 pro všechny podporované edice systémů Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. Další informace naleznete v bulletinu MS12-004.