Biuletyn zabezpieczeń
Biuletyn zabezpieczeń firmy Microsoft MS10-045 — ważne
Luka w zabezpieczeniach w programie Microsoft Office Outlook może zezwalać na zdalne wykonywanie kodu (978212)
Opublikowano: 13 lipca 2010 r. | Zaktualizowano: 14 lipca 2010 r.
Wersja: 1.1
Informacje ogólne
Streszczenie
Ta aktualizacja zabezpieczeń usuwa prywatnie zgłoszoną lukę w zabezpieczeniach. Luka w zabezpieczeniach może zezwalać na zdalne wykonywanie kodu, jeśli użytkownik otworzył załącznik w specjalnie spreparowanej wiadomości e-mail przy użyciu objętej wersji programu Microsoft Office Outlook. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać te same prawa użytkownika co użytkownik lokalny. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Ta aktualizacja zabezpieczeń jest oceniana jako Ważna dla wszystkich obsługiwanych wersji programów Microsoft Office Outlook 2002, Microsoft Office Outlook 2003 i Microsoft Office Outlook 2007. Aby uzyskać więcej informacji, zobacz podsekcję , Affected and Non-Affected Software w tej sekcji.
Aktualizacja usuwa tę lukę w zabezpieczeniach, modyfikując sposób, w jaki program Microsoft Office Outlook weryfikuje załączniki w specjalnie spreparowanej wiadomości e-mail. Aby uzyskać więcej informacji na temat luki w zabezpieczeniach, zobacz podsekcję Często zadawane pytania (FAQ) dotyczącą określonego wpisu luki w zabezpieczeniach w następnej sekcji Informacje o lukach w zabezpieczeniach.
Rekomendacja. Firma Microsoft zaleca klientom stosowanie aktualizacji najwcześniejszej okazji.
Znane problemy.Artykuł bazy wiedzy Microsoft Knowledge Base 978212 dokumentuje obecnie znane problemy, które klienci mogą napotkać podczas instalowania tej aktualizacji zabezpieczeń. Artykuł zawiera również zalecane rozwiązania tych problemów.
Oprogramowanie, którego dotyczy problem i nie dotyczy
Następujące oprogramowanie zostało przetestowane w celu określenia, na które wersje lub wydania mają wpływ. Inne wersje lub wydania są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, odwiedź stronę pomoc techniczna firmy Microsoft Lifecycle.
Oprogramowanie, którego dotyczy problem
| Office | Składnik | Maksymalny wpływ na zabezpieczenia | Ocena zagregowanej ważności | Biuletyny zastąpione tą aktualizacją |
|---|---|---|---|---|
| Microsoft Office XP z dodatkiem Service Pack 3 | Microsoft Office Outlook 2002 z dodatkiem Service Pack 3\ (KB980371) | Zdalne wykonywanie kodu | Ważne | MS09-060 |
| Microsoft Office 2003 z dodatkiem Service Pack 3 | Microsoft Office Outlook 2003 z dodatkiem Service Pack 3\ (KB980373) | Zdalne wykonywanie kodu | Ważne | MS09-060 |
| 2007 Microsoft Office System Service Pack 1 i 2007 Microsoft Office System Service Pack 2 | Microsoft Office Outlook 2007 z dodatkiem Service Pack 1 i Microsoft Office Outlook 2007 z dodatkiem Service Pack 2\ (KB980376) | Zdalne wykonywanie kodu | Ważne | MS09-060 |
Oprogramowanie, którego nie dotyczy problem
| Pakiet Office i inne oprogramowanie |
|---|
| Microsoft Office Outlook 2010 (wersje 32-bitowe) |
| Microsoft Office Outlook 2010 (wersje 64-bitowe) |
Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń
Gdzie znajdują się szczegóły informacji o pliku?
Zapoznaj się z tabelami referencyjnymi w sekcji Wdrażanie aktualizacji zabezpieczeń, aby uzyskać szczegółowe informacje o lokalizacji pliku.
Czy ta aktualizacja zawiera jakiekolwiek zmiany związane z zabezpieczeniami funkcji?
Tak. Oprócz zmian wymienionych w sekcji Informacje o lukach w zabezpieczeniach w tym biuletynie ta aktualizacja zawiera zmianę w celu blokowania załączników wiadomości e-mail przy użyciu wartości ATTACH_BY_REFERENCE właściwości PR_ATTACH_METHOD. Aby uzyskać szczegółowe informacje, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2271150.
Czy program Outlook Express, Poczta systemu Windows lub Poczta usługi Windows Live wpływa na lukę w zabezpieczeniach opisaną w tym biuletynie?
Nie, program Outlook Express, Poczta systemu Windows i Poczta usługi Windows Live nie ma wpływu na lukę w zabezpieczeniach opisaną w tym biuletynie. Te narzędzia komunikacji online do użycia z systemem Windows nie są związane z programem Microsoft Office Outlook.
Używam dodatku Service Pack 1 pakietu Microsoft Office System 2007. Czy w tej aktualizacji uwzględniono dodatkowe funkcje zabezpieczeń?
Tak, w ramach modelu obsługi dla systemu Microsoft Office System 2007, gdy użytkownicy pakietu Microsoft Office System 2007 z dodatkiem Service Pack 1 zainstalują tę aktualizację, ich systemy zostaną uaktualnione do funkcji zabezpieczeń, które zostały pierwotnie wydane w pakiecie Microsoft Office System Service Pack 2. Wszystkie aktualizacje wydane po 24 kwietnia 2009 r. dla pakietu Microsoft Office System 2007 będą zawierać te funkcje zabezpieczeń, które zostały wprowadzone w dodatku Service Pack 2007 Microsoft Office System 2. Dokładnie przetestowaliśmy tę aktualizację, ale podobnie jak w przypadku wszystkich aktualizacji, zalecamy, aby użytkownicy przeprowadzali testy odpowiednie dla środowiska i konfiguracji swoich systemów.
Składnik pakietu Office omówiony w tym artykule jest częścią pakietu Office zainstalowanego w moim systemie; nie wybrałem jednak zainstalowania tego konkretnego składnika. Czy zaoferuję tę aktualizację?
Tak, jeśli wersja pakietu Office Suite zainstalowana w systemie została dostarczona ze składnikiem omówionym w tym biuletynie, system będzie oferować aktualizacje dla niego niezależnie od tego, czy składnik jest zainstalowany, czy nie. Logika wykrywania używana do skanowania pod kątem systemów, których dotyczy problem, jest przeznaczona do sprawdzania dostępności aktualizacji dla wszystkich składników dostarczanych z konkretnym pakietem Office Suite i oferowania aktualizacji systemu. Użytkownicy, którzy zdecydują się nie stosować aktualizacji dla składnika, który nie jest zainstalowany, ale jest uwzględniony w ich wersji pakietu Office, nie zwiększy ryzyka bezpieczeństwa tego systemu. Z drugiej strony użytkownicy, którzy zdecydują się zainstalować aktualizację, nie będą mieli negatywnego wpływu na bezpieczeństwo lub wydajność systemu.
Czy oferta aktualizacji niewrażliwej wersji pakietu Microsoft Office stanowi problem w mechanizmie aktualizacji firmy Microsoft?
Nie, mechanizm aktualizacji działa poprawnie, ponieważ wykrywa niższą wersję plików w systemie niż w pakiecie aktualizacji, a tym samym oferuje aktualizację.
Używam starszej wersji oprogramowania omówionego w tym biuletynie zabezpieczeń. Co mam robić?
Oprogramowanie, którego dotyczy problem, zostało przetestowane w celu określenia, na które wersje mają wpływ. Inne wersje są przeszłości ich cyklu życia wsparcia. Aby uzyskać więcej informacji na temat cyklu życia produktu, odwiedź witrynę sieci Web cyklu życia pomoc techniczna firmy Microsoft.
Powinno to być priorytetem dla klientów, którzy mają starsze wersje oprogramowania, aby przeprowadzić migrację do obsługiwanych wersji, aby zapobiec potencjalnemu narażeniu na luki w zabezpieczeniach. Aby określić cykl życia pomocy technicznej dla wersji oprogramowania, zobacz Wybieranie produktu dla informacji o cyklu życia. Aby uzyskać więcej informacji na temat dodatków Service Pack dla tych wersji oprogramowania, zobacz Cykl życia obsługiwanych dodatków Service Pack.
Klienci, którzy wymagają niestandardowej pomocy technicznej dla starszego oprogramowania, muszą skontaktować się z przedstawicielem zespołu ds. kont Microsoft, menedżerem konta technicznego lub odpowiednim przedstawicielem firmy Microsoft w celu uzyskania niestandardowych opcji pomocy technicznej. Klienci bez umowy Alliance, Premier lub Authorized Mogą skontaktować się z lokalnym biurem sprzedaży firmy Microsoft. Aby uzyskać informacje kontaktowe, odwiedź witrynę sieci Web Microsoft Worldwide Information , wybierz kraj na liście Informacje kontaktowe, a następnie kliknij pozycję Przejdź , aby wyświetlić listę numerów telefonów. Gdy zadzwonisz, poproś o rozmowę z lokalnym menedżerem sprzedaży pomocy technicznej Premier. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące zasad cyklu życia pomoc techniczna firmy Microsoft.
Informacje o lukach w zabezpieczeniach
Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach
Następujące oceny ważności zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jej oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania w lipcowym podsumowaniu biuletynu. Aby uzyskać więcej informacji, zobacz Indeks możliwości wykorzystania przez firmę Microsoft.
| Oprogramowanie, którego dotyczy problem | Luka w zabezpieczeniach dotycząca załącznika SMB programu Microsoft Outlook — CVE-2010-0266 | Ocena zagregowanej ważności |
|---|---|---|
| Microsoft Office Outlook 2002 z dodatkiem Service Pack 3 | Ważne \ Zdalne wykonywanie kodu | Ważny |
| Microsoft Office Outlook 2003 z dodatkiem Service Pack 3 | Ważne \ Zdalne wykonywanie kodu | Ważny |
| Microsoft Office Outlook 2007 z dodatkiem Service Pack 1 i Microsoft Office Outlook 2007 z dodatkiem Service Pack 2 | Ważne \ Zdalne wykonywanie kodu | Ważny |
Luka w zabezpieczeniach dotycząca załącznika SMB programu Microsoft Outlook — CVE-2010-0266
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w taki sposób, w jaki program Microsoft Office Outlook weryfikuje załączniki w specjalnie spreparowanej wiadomości e-mail. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika.
Aby wyświetlić tę lukę w zabezpieczeniach jako standardowy wpis na liście Typowe luki w zabezpieczeniach i zagrożenia, zobacz CVE-2010-0266.
Czynniki ograniczające lukę w zabezpieczeniach dotycząca załączników SMB programu Microsoft Outlook — CVE-2010-0266
Środki zaradcze dotyczą ustawienia, wspólnej konfiguracji lub ogólnej najlepszych rozwiązań istniejących w stanie domyślnym, które mogą zmniejszyć ważność wykorzystania luki w zabezpieczeniach. Następujące czynniki korygujące mogą być pomocne w Twojej sytuacji:
- Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać te same prawa użytkownika co użytkownik lokalny. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
- Nie można wykorzystać luki w zabezpieczeniach automatycznie za pośrednictwem poczty e-mail. Aby atak zakończył się powodzeniem, użytkownik musi otworzyć załącznik, który jest wysyłany w wiadomości e-mail.
Obejścia luk w zabezpieczeniach załączników SMB programu Microsoft Outlook — CVE-2010-0266
Obejście dotyczy zmiany ustawienia lub konfiguracji, która nie poprawia bazowej luki w zabezpieczeniach, ale pomoże zablokować znane wektory ataków przed zastosowaniem aktualizacji. Firma Microsoft przetestowała następujące obejścia i stany w dyskusji, czy obejście zmniejsza funkcjonalność:
Nie otwieraj załączników wiadomości e-mail z niezaufanych źródeł
Nie otwieraj załączników wiadomości e-mail z niezaufanych źródeł ani nie odbieraj nieoczekiwanie z zaufanych źródeł. Ta luka w zabezpieczeniach może zostać wykorzystana, gdy użytkownik otworzy załącznik wiadomości e-mail.
Wyłączanie usługi WebClient
Wyłączenie usługi WebClient pomaga chronić systemy, których dotyczy problem, przed próbami wykorzystania tej luki w zabezpieczeniach, blokując najbardziej prawdopodobny wektor ataku zdalnego za pośrednictwem usługi klienta Web Distributed Authoring and Versioning (WebDAV). Po zastosowaniu tego obejścia nadal będzie możliwe zdalne osoby atakujące, które pomyślnie wykorzystują tę lukę w zabezpieczeniach, aby umożliwić programowi Microsoft Office Outlook uruchamianie programów znajdujących się na komputerze użytkownika docelowego lub sieci lokalnej (LAN), ale użytkownicy będą monitowani o potwierdzenie przed otwarciem dowolnych programów z Internetu.
Aby wyłączyć usługę WebClient, wykonaj następujące kroki:
- Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz Services.msc, a następnie kliknij przycisk OK.
- Kliknij prawym przyciskiem myszy pozycję Usługa WebClient i wybierz pozycję Właściwości.
- Zmień typ uruchamiania na Wyłączone. Jeśli usługa jest uruchomiona, kliknij przycisk Zatrzymaj.
- Kliknij przycisk OK i zamknij aplikację zarządzania.
Wpływ obejścia problemu. Gdy usługa WebClient jest wyłączona, żądania tworzenia rozproszonego w sieci Web i przechowywania wersji (WebDAV) nie są przesyłane. Ponadto wszystkie usługi, które jawnie zależą od usługi klienta sieci Web, nie zostaną uruchomione, a w dzienniku systemu zostanie zarejestrowany komunikat o błędzie. Na przykład udziały WebDAV będą niedostępne z komputera klienckiego.
Jak cofnąć obejście.
Aby ponownie włączyć usługę WebClient, wykonaj następujące kroki:
- Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz Services.msc, a następnie kliknij przycisk OK.
- Kliknij prawym przyciskiem myszy pozycję Usługa WebClient i wybierz pozycję Właściwości.
- Zmień typ uruchamiania na Automatyczny. Jeśli usługa nie jest uruchomiona, kliknij przycisk Uruchom.
- Kliknij przycisk OK i zamknij aplikację zarządzania.
Często zadawane pytania dotyczące luki w zabezpieczeniach załączników SMB programu Microsoft Outlook — CVE-2010-0266
Jaki jest zakres luki w zabezpieczeniach?
Jest to luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika.
Co powoduje lukę w zabezpieczeniach?
Luka w zabezpieczeniach jest spowodowana tym, że program Microsoft Office Outlook nie weryfikuje prawidłowo załącznika dołączonego przy użyciu wartości ATTACH_BY_REFERENCE właściwości PR_ATTACH_METHOD w specjalnie spreparowanej wiadomości e-mail.
Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uruchomić dowolny kod jako zalogowany użytkownik. Jeśli użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Jak osoba atakująca może wykorzystać tę lukę w zabezpieczeniach?
Wykorzystanie tej luki w zabezpieczeniach wymaga, aby użytkownik otworzył załącznik w specjalnie spreparowanej wiadomości e-mail z wersją programu Microsoft Office Outlook, której dotyczy problem.
W scenariuszu ataku e-mail osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, wysyłając specjalnie spreparowaną wiadomość e-mail zawierającą załącznik do użytkownika i przekonując użytkownika do otwarcia załącznika. Gdy użytkownik spróbuje otworzyć załącznik, może zostać uruchomiony złośliwy plik wykonywalny.
Jakie systemy są narażone przede wszystkim na lukę w zabezpieczeniach?
Systemy, takie jak stacje robocze lub serwery terminalowe, na których jest używany program Microsoft Outlook, są narażone głównie na ryzyko. Serwery mogą być bardziej narażone, jeśli administratorzy zezwalają użytkownikom na logowanie się na serwerach i uruchamianie programów. Jednak najlepsze rozwiązania zdecydowanie zniechęcają do zezwalania na to.
Co robi aktualizacja?
Aktualizacja usuwa tę lukę w zabezpieczeniach, modyfikując sposób, w jaki program Microsoft Office Outlook weryfikuje załączniki w specjalnie spreparowanej wiadomości e-mail.
Kiedy ten biuletyn zabezpieczeń został wydany, czy ta luka w zabezpieczeniach została publicznie ujawniona?
L.p. Firma Microsoft otrzymała informacje o tej luki w zabezpieczeniach za pośrednictwem odpowiedzialnego ujawnienia. Firma Microsoft nie otrzymała żadnych informacji wskazujących, że ta luka w zabezpieczeniach została publicznie ujawniona, gdy ten biuletyn zabezpieczeń został pierwotnie wydany. Ten biuletyn zabezpieczeń dotyczy prywatnie ujawnionej luki w zabezpieczeniach, a także dodatkowych problemów wykrytych w ramach wewnętrznych dochodzeń.
Czy po wydaniu tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek raporty, że ta luka w zabezpieczeniach została wykorzystana?
L.p. Firma Microsoft nie otrzymała żadnych informacji, aby wskazać, że ta luka w zabezpieczeniach została publicznie wykorzystana do ataku na klientów i nie widziała żadnych przykładów kodu dowodowego koncepcji opublikowanego podczas pierwotnego wydania tego biuletynu zabezpieczeń.
Informacje o aktualizacji
Narzędzia do wykrywania i wdrażania oraz wskazówki
Zarządzanie aktualizacjami oprogramowania i zabezpieczeń, które należy wdrożyć na serwerach, komputerach i systemach mobilnych w organizacji. Aby uzyskać więcej informacji, zobacz TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Aktualizacje zabezpieczeń są dostępne w usługach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są również dostępne w Centrum pobierania Microsoft. Można je łatwo znaleźć, wyszukując słowo kluczowe "aktualizacja zabezpieczeń".
Na koniec aktualizacje zabezpieczeń można pobrać z wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update udostępnia możliwy do wyszukiwania wykaz zawartości udostępniany za pośrednictwem usług Windows Update i Microsoft Update, w tym aktualizacji zabezpieczeń, sterowników i dodatków Service Pack. Wyszukując numer biuletynu zabezpieczeń (na przykład "MS07-036"), możesz dodać wszystkie odpowiednie aktualizacje do koszyka (w tym różne języki aktualizacji) i pobrać do wybranego folderu. Aby uzyskać więcej informacji na temat wykazu usługi Microsoft Update, zobacz Często zadawane pytania dotyczące wykazu usługi Microsoft Update.
Uwaga Firma Microsoft wycofała pomoc techniczną dotyczącą usługi Office Update i narzędzia spisu aktualizacji pakietu Office od 1 sierpnia 2009 r. Aby kontynuować pobieranie najnowszych aktualizacji produktów pakietu Microsoft Office, użyj usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz About Microsoft Office Update: Frequently Asked Questions (Informacje o usłudze Microsoft Office Update: często zadawane pytania).
Wskazówki dotyczące wykrywania i wdrażania
Firma Microsoft udostępnia wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń. Te wskazówki zawierają zalecenia i informacje, które mogą pomóc specjalistom IT zrozumieć, jak używać różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Program Microsoft Baseline Security Analyzer (MBSA) umożliwia administratorom skanowanie systemów lokalnych i zdalnych pod kątem brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Aby uzyskać więcej informacji na temat MBSA, odwiedź stronę Microsoft Baseline Security Analyzer.
Poniższa tabela zawiera podsumowanie wykrywania MBSA dla tej aktualizacji zabezpieczeń.
| Oprogramowanie | MBSA 2.1.1 |
|---|---|
| Microsoft Office XP z dodatkiem Service Pack 3 | Tak |
| Microsoft Office 2003 z dodatkiem Service Pack 3 | Tak |
| 2007 Microsoft Office System Service Pack 1 i 2007 Microsoft Office System Service Pack 2 | Tak |
Najnowsza wersja MBSA została wydana: Microsoft Baseline Security Analyzer 2.1.1. Aby uzyskać więcej informacji, zobacz Microsoft Baseline Security Analyzer 2.1.
Uwaga W przypadku klientów korzystających ze starszego oprogramowania, które nie jest obsługiwane przez MBSA 2.1.1, Microsoft Update i Windows Server Update Services: odwiedź stronę Microsoft Baseline Security Analyzer i zapoznaj się z sekcją Starsza pomoc techniczna dotycząca produktów, aby dowiedzieć się, jak utworzyć kompleksowe wykrywanie aktualizacji zabezpieczeń przy użyciu starszych narzędzi.
Program Windows Server Update Services
Za pomocą usług Windows Server Update Services (WSUS) administratorzy mogą wdrażać najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń dla systemów operacyjnych Microsoft Windows 2000 i nowszych, Office XP i nowszych, Exchange Server 2003 i SQL Server 2000. Aby uzyskać więcej informacji na temat wdrażania tej aktualizacji zabezpieczeń przy użyciu usług Windows Server Update Services, odwiedź witrynę sieci Web usług Windows Server Update Services.
Serwer zarządzania systemami
Poniższa tabela zawiera podsumowanie wykrywania i wdrażania wiadomości SMS dla tej aktualizacji zabezpieczeń.
| Oprogramowanie | SMS 2.0 | SMS 2003 z PROGRAMEM SUIT | SMS 2003 z ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Office XP z dodatkiem Service Pack 3 | Nie | Nie. | Tak | Tak |
| Microsoft Office 2003 z dodatkiem Service Pack 3 | Nie | Nie. | Tak | Tak |
| 2007 Microsoft Office System Service Pack 1 i 2007 Microsoft Office System Service Pack 2 | Nie | Nie. | Tak | Tak |
W przypadku programu SMS 2.0 i SMS 2003 narzędzie Security Update Inventory Tool (SUIT) może być używane przez program SMS do wykrywania aktualizacji zabezpieczeń. Zobacz również Pliki do pobrania dla programu Systems Management Server 2.0.
W przypadku programu SMS 2003 program SMS 2003 Inventory Tool for Microsoft Aktualizacje (ITMU) może być używany przez program SMS do wykrywania aktualizacji zabezpieczeń oferowanych przez usługę Microsoft Update i obsługiwanych przez usługi Windows Server Update Services. Aby uzyskać więcej informacji na temat programu SMS 2003 ITMU, zobacz SMS 2003 Inventory Tool for Microsoft Aktualizacje (Narzędzie do spisu wiadomości SMS 2003 dla firmy Microsoft). Aby uzyskać więcej informacji na temat narzędzi do skanowania wiadomości SMS, zobacz SMS 2003 Software Update Scanning Tools (Narzędzia do skanowania aktualizacji oprogramowania sms 2003). Zobacz również Pliki do pobrania dla programu Systems Management Server 2003.
Program System Center Configuration Manager 2007 używa programu WSUS 3.0 do wykrywania aktualizacji. Aby uzyskać więcej informacji na temat programu Configuration Manager 2007 Software Update Management, odwiedź stronę System Center Configuration Manager 2007.
Aby uzyskać więcej informacji na temat wiadomości SMS, odwiedź witrynę sieci Web programu SMS.
Aby uzyskać bardziej szczegółowe informacje, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 910723: podsumowanie listy miesięcznych wskazówek dotyczących wykrywania i wdrażania.
Uwaga Jeśli do wdrażania pakietu Office XP lub Office 2003 użyto Administracja istracyjnego punktu instalacji (AIP), może nie być możliwe wdrożenie aktualizacji przy użyciu programu SMS, jeśli zaktualizowano usługę AIP z oryginalnego punktu odniesienia. Aby uzyskać więcej informacji, zobacz nagłówek Office Administracja istrative Installation Point w tej sekcji.
Punkt instalacji pakietu Office Administracja istracyjny
Jeśli aplikacja została zainstalowana z lokalizacji serwera, administrator serwera musi zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją w systemie.
- Aby uzyskać obsługiwane wersje pakietu Microsoft Office XP, zobacz Tworzenie punktu instalacji Administracja istracyjnego. Aby uzyskać więcej informacji na temat zmiany źródła systemu klienckiego ze zaktualizowanego punktu instalacji administracyjnej na oryginalne źródło odniesienia pakietu Office XP, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 922665.
Uwaga Jeśli planujesz centralnie zarządzać aktualizacjami oprogramowania ze zaktualizowanego obrazu administracyjnego, więcej informacji można znaleźć w artykule Aktualizowanie klientów pakietu Office XP z obrazu Administracja istrative Patched. - Aby uzyskać obsługiwane wersje pakietu Microsoft Office 2003, zobacz Tworzenie punktu instalacji Administracja istracyjnego. Aby uzyskać więcej informacji na temat zmiany źródła komputera klienckiego ze zaktualizowanego punktu instalacji administracyjnej na oryginalne źródło bazowe pakietu Office 2003 lub dodatek Service Pack 3 (SP3), zobacz artykuł bazy wiedzy Microsoft Knowledge Base 902349.
Uwaga Jeśli planujesz centralnie zarządzać aktualizacjami oprogramowania ze zaktualizowanego obrazu administracyjnego, więcej informacji można znaleźć w artykule Dystrybucja uaktualnień produktów pakietu Office 2003. - Aby uzyskać obsługiwane wersje systemu Microsoft Office 2007, zobacz Tworzenie punktu instalacji sieciowej dla systemu Office 2007.
Uwaga Jeśli planujesz centralnie zarządzać aktualizacjami zabezpieczeń, użyj usług Windows Server Update Services. Aby uzyskać więcej informacji na temat wdrażania aktualizacji zabezpieczeń dla systemu Microsoft Office 2007 przy użyciu usług Windows Server Update Services, odwiedź witrynę sieci Web usług Windows Server Update Services.
Aktualizacja ewaluatora zgodności i zestawu narzędzi zgodności aplikacji
Aktualizacje często zapisywać w tych samych plikach i ustawieniach rejestru wymaganych do uruchomienia aplikacji. Może to spowodować niezgodności i zwiększyć czas potrzebny na wdrożenie aktualizacji zabezpieczeń. Możesz usprawnić testowanie i weryfikowanie aktualizacji systemu Windows względem zainstalowanych aplikacji za pomocą składników ewaluatora zgodności aktualizacji dołączonych do zestawu narzędzi zgodności aplikacji.
Zestaw narzędzi zgodności aplikacji (ACT) zawiera niezbędne narzędzia i dokumentację do oceny i rozwiązywania problemów ze zgodnością aplikacji przed wdrożeniem systemu Microsoft Windows Vista, usługi Windows Update, usługi Microsoft Security Update lub nowej wersji programu Windows Internet Explorer w środowisku.
Wdrażanie aktualizacji zabezpieczeń
Oprogramowanie, którego dotyczy problem
Aby uzyskać informacje o określonej aktualizacji zabezpieczeń dla danego oprogramowania, kliknij odpowiedni link:
Outlook 2002 (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Nie planuje się więcej dodatków Service Pack dla tego oprogramowania. Aktualizacja tego problemu może zostać uwzględniona w przyszłym zestawie zbiorczym aktualizacji. |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | officexp-KB980371-FullFile-ENU.exe /q:a |
| Instalowanie bez ponownego uruchamiania | officexp-KB980371-FullFile-ENU.exe /r:n |
| Aktualizowanie pliku dziennika | Nie dotyczy |
| Więcej informacji | Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz wcześniejszą sekcję Narzędzia wykrywania i wdrażania oraz wskazówki. \ \ Aby uzyskać funkcje, które można selektywnie zainstalować, zobacz sekcję Funkcje pakietu Office dla Administracja istracyjnych instalacji w tej sekcji. |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W przypadku wystąpienia tego zachowania zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.\ Aby zmniejszyć prawdopodobieństwo, że ponowne uruchomienie będzie wymagane, zatrzymaj wszystkie usługi, których dotyczy problem, i zamknij wszystkie aplikacje, które mogą korzystać z plików, których dotyczy problem przed zainstalowaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat przyczyn ponownego uruchomienia, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 887012. |
| Stosowanie poprawek na gorąco | Nie dotyczy |
| Informacje o usunięciu | Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.Uwaga Po usunięciu tej aktualizacji może zostać wyświetlony monit o wstawienie dysku CD pakietu Microsoft Office XP. Ponadto może nie być dostępna opcja odinstalowania aktualizacji z narzędzia Dodaj lub Usuń programy w Panel sterowania. Istnieje kilka możliwych przyczyn tego problemu. Aby uzyskać więcej informacji na temat usuwania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 903771. |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 980371 |
| Weryfikacja klucza rejestru | Nie dotyczy |
Funkcje pakietu Office
Poniższa tabela zawiera listę nazw funkcji (z uwzględnieniem wielkości liter), które należy ponownie zainstalować dla aktualizacji. Aby zainstalować wszystkie funkcje, możesz użyć polecenia INSTALL=ALL lub zainstalować następujące funkcje:
| Rezultat | Funkcja |
|---|---|
| OUTLOOK, PIPC1, PROPLUS, PRO, SBE, STD, STDEDU | OUTLOOKNonBootFiles, OUTLOOKFiles, OutlookMAPIEMS2, OutlookDVExtensionsFiles, OutlookVBScript |
Należy pamiętać, że Administracja istratorzy pracujący w środowiskach zarządzanych mogą znaleźć kompletne zasoby dotyczące wdrażania aktualizacji pakietu Office w organizacji w Centrum aktualizacji pakietu Office Administracja. W tej witrynie przewiń w dół i zapoznaj się z sekcją Aktualizowanie zasobów dla aktualizowanej wersji oprogramowania. Dokumentacja Instalatora Windows zawiera również więcej informacji na temat parametrów obsługiwanych przez Instalatora Windows.
Informacje o wdrożeniu
Instalowanie aktualizacji
Aktualizację można zainstalować za pomocą odpowiedniego linku pobierania w sekcji Oprogramowanie, którego dotyczy problem i oprogramowanie, którego to dotyczy. Jeśli aplikacja została zainstalowana z lokalizacji serwera, administrator serwera musi zamiast tego zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją w systemie. Aby uzyskać więcej informacji na temat punktów instalacji Administracja istracyjnych, zapoznaj się z informacjami o punkcie instalacji pakietu Office Administracja istracyjnym w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 2.0 lub nowszego w systemie. Wszystkie obsługiwane wersje systemu Windows obejmują Instalator Windows 2.0 lub nowszą wersję.
Aby zainstalować wersję 2.0 lub nowszą Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:
- Pakiet redystrybucyjny Instalatora Windows 4.5 dla systemu Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
- Pakiet redystrybucyjny Instalatora Windows 3.1 dla systemów Windows Server 2003, Windows XP i Microsoft Windows 2000
- Pakiet redystrybucyjny Instalatora Windows 2.0 dla systemów Microsoft Windows 2000 i Windows NT 4.0
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /P | Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane. |
| /q:u | Określa tryb cichy użytkownika, który przedstawia użytkownikowi niektóre okna dialogowe. |
| /q:a | Określa tryb cichy administratora, który nie przedstawia użytkownikowi żadnych okien dialogowych. |
| /t:ścieżka | Określa folder docelowy do wyodrębniania plików. |
| /C | Wyodrębnia pliki bez ich instalowania. Jeśli /t:ścieżka nie zostanie określona, zostanie wyświetlony monit o folder docelowy. |
| /c:path | Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe. |
| /r:n | Nigdy nie uruchamia ponownie systemu po instalacji. |
| /r:I | Monituje użytkownika o ponowne uruchomienie systemu, jeśli jest wymagane ponowne uruchomienie, z wyjątkiem przypadków użycia z /q:a. |
| /r:a | Zawsze uruchamia ponownie system po instalacji. |
| /r:s | Uruchamia ponownie system po instalacji bez monitowania użytkownika. |
| /n:v | Brak sprawdzania wersji — zainstaluj program w dowolnej starszej wersji. |
Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również przełączniki instalacyjne używane przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.
Usuwanie aktualizacji
Aby usunąć tę aktualizację zabezpieczeń, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania. Uwaga Po usunięciu tej aktualizacji może zostać wyświetlony monit o wstawienie dysku CD pakietu Microsoft Office XP. Ponadto może nie być dostępna opcja odinstalowania aktualizacji z narzędzia Dodaj lub Usuń programy w Panel sterowania. Istnieje kilka możliwych przyczyn tego problemu. Aby uzyskać więcej informacji na temat usuwania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 903771.
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
- W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
- W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane. - Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Outlook 2003 (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Nie planuje się więcej dodatków Service Pack dla tego oprogramowania. Aktualizacja tego problemu może zostać uwzględniona w przyszłym zestawie zbiorczym aktualizacji. |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | office2003-KB980373-FullFile-ENU.exe /q:a |
| Instalowanie bez ponownego uruchamiania | office2003-KB980373-FullFile-ENU.exe /r:n |
| Aktualizowanie pliku dziennika | Nie dotyczy |
| Więcej informacji | Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz wcześniejszą sekcję Narzędzia wykrywania i wdrażania oraz wskazówki. \ \ Aby uzyskać funkcje, które można selektywnie zainstalować, zobacz sekcję Funkcje pakietu Office dla Administracja istracyjnych instalacji w tej sekcji. |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W przypadku wystąpienia tego zachowania zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.\ Aby zmniejszyć prawdopodobieństwo, że ponowne uruchomienie będzie wymagane, zatrzymaj wszystkie usługi, których dotyczy problem, i zamknij wszystkie aplikacje, które mogą korzystać z plików, których dotyczy problem przed zainstalowaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat przyczyn ponownego uruchomienia, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 887012. |
| Stosowanie poprawek na gorąco | Nie dotyczy |
| Informacje o usunięciu | Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.Uwaga Po usunięciu tej aktualizacji może zostać wyświetlony monit o wstawienie dysku CD pakietu Microsoft Office 2003. Ponadto może nie być dostępna opcja odinstalowania aktualizacji z narzędzia Dodaj lub Usuń programy w Panel sterowania. Istnieje kilka możliwych przyczyn tego problemu. Aby uzyskać więcej informacji na temat usuwania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 903771. |
| Informacje o pliku | Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 980373 |
| Weryfikacja klucza rejestru | Nie dotyczy |
Funkcje pakietu Office
Poniższa tabela zawiera listę nazw funkcji (z uwzględnieniem wielkości liter), które należy ponownie zainstalować dla aktualizacji. Aby zainstalować wszystkie funkcje, możesz użyć polecenia INSTALL=ALL lub zainstalować następujące funkcje:
| Rezultat | Funkcja |
|---|---|
| BASIC11, OUTLS11, OUTL11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11 | OUTLOOKFiles, OUTLOOKNonBootFiles, OutlookDVExtensionsFiles, OutlookImportExportFiles |
| OUTLSM11 | OUTLOOKFiles, OUTLOOKNonBootFiles |
Należy pamiętać, że Administracja istratorzy pracujący w środowiskach zarządzanych mogą znaleźć kompletne zasoby dotyczące wdrażania aktualizacji pakietu Office w organizacji w Centrum aktualizacji pakietu Office Administracja. W tej witrynie przewiń w dół i zapoznaj się z sekcją Aktualizowanie zasobów dla aktualizowanej wersji oprogramowania. Dokumentacja Instalatora Windows zawiera również więcej informacji na temat parametrów obsługiwanych przez Instalatora Windows.
Informacje o wdrożeniu
Instalowanie aktualizacji
Aktualizację można zainstalować za pomocą odpowiedniego linku pobierania w sekcji Oprogramowanie, którego dotyczy problem i oprogramowanie, którego to dotyczy. Jeśli aplikacja została zainstalowana z lokalizacji serwera, administrator serwera musi zamiast tego zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją w systemie. Aby uzyskać więcej informacji na temat punktów instalacji Administracja istracyjnych, zapoznaj się z informacjami o punkcie instalacji pakietu Office Administracja istracyjnym w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 2.0 lub nowszego w systemie. Wszystkie obsługiwane wersje systemu Windows obejmują Instalator Windows 2.0 lub nowszą wersję.
Aby zainstalować wersję 2.0 lub nowszą Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:
- Pakiet redystrybucyjny Instalatora Windows 4.5 dla systemu Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
- Pakiet redystrybucyjny Instalatora Windows 3.1 dla systemów Windows Server 2003, Windows XP i Microsoft Windows 2000
- Pakiet redystrybucyjny Instalatora Windows 2.0 dla systemów Microsoft Windows 2000 i Windows NT 4.0
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /P | Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane. |
| /q:u | Określa tryb cichy użytkownika, który przedstawia użytkownikowi niektóre okna dialogowe. |
| /q:a | Określa tryb cichy administratora, który nie przedstawia użytkownikowi żadnych okien dialogowych. |
| /t:ścieżka | Określa folder docelowy do wyodrębniania plików. |
| /C | Wyodrębnia pliki bez ich instalowania. Jeśli /t:ścieżka nie zostanie określona, zostanie wyświetlony monit o folder docelowy. |
| /c:path | Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe. |
| /r:n | Nigdy nie uruchamia ponownie systemu po instalacji. |
| /r:I | Monituje użytkownika o ponowne uruchomienie systemu, jeśli jest wymagane ponowne uruchomienie, z wyjątkiem przypadków użycia z /q:a. |
| /r:a | Zawsze uruchamia ponownie system po instalacji. |
| /r:s | Uruchamia ponownie system po instalacji bez monitowania użytkownika. |
| /n:v | Brak sprawdzania wersji — zainstaluj program w dowolnej starszej wersji. |
Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również wiele przełączników instalacyjnych używanych przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.
Usuwanie aktualizacji
Aby usunąć tę aktualizację zabezpieczeń, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.
Uwaga Po usunięciu tej aktualizacji może zostać wyświetlony monit o wstawienie dysku CD pakietu Microsoft Office 2003. Ponadto może nie być dostępna opcja odinstalowania aktualizacji z narzędzia Dodaj lub Usuń programy w Panel sterowania. Istnieje kilka możliwych przyczyn tego problemu. Aby uzyskać więcej informacji na temat usuwania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 903771.
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.
Outlook 2007 (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | outlook2007-kb980376-fullfile-x86-glb.exe /pasywne |
| Instalowanie bez ponownego uruchamiania | outlook2007-kb980376-fullfile-x86-glb.exe /norestart |
| Aktualizowanie pliku dziennika | Nie dotyczy |
| Więcej informacji | Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz wcześniejszą sekcję Narzędzia do wykrywania i wdrażania oraz wskazówki. |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W przypadku wystąpienia tego zachowania zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.\ Aby zmniejszyć prawdopodobieństwo, że ponowne uruchomienie będzie wymagane, zatrzymaj wszystkie usługi, których dotyczy problem, i zamknij wszystkie aplikacje, które mogą korzystać z plików, których dotyczy problem przed zainstalowaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat przyczyn ponownego uruchomienia, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 887012. |
| Stosowanie poprawek na gorąco | Nie dotyczy |
| Informacje o usunięciu | Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania. |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 980376 |
| Weryfikacja klucza rejestru | Nie dotyczy |
Informacje o wdrożeniu
Instalowanie aktualizacji
Aktualizację można zainstalować za pomocą odpowiedniego linku pobierania w sekcji Oprogramowanie, którego dotyczy problem i oprogramowanie, którego to dotyczy. Jeśli aplikacja została zainstalowana z lokalizacji serwera, administrator serwera musi zamiast tego zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją w systemie. Aby uzyskać więcej informacji na temat punktów instalacji Administracja istracyjnych, zapoznaj się z informacjami o punkcie instalacji pakietu Office Administracja istracyjnym w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 3.1 lub nowszego w systemie.
Aby zainstalować wersję 3.1 lub nowszą Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:
- Pakiet redystrybucyjny Instalatora Windows 4.5 dla systemu Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
- Pakiet redystrybucyjny Instalatora Windows 3.1 dla systemów Windows Server 2003, Windows XP i Microsoft Windows 2000
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /? lub /help | Wyświetla okno dialogowe użycia. |
| /Pasywne | Określa tryb pasywny. Nie wymaga interakcji użytkownika; użytkownicy widzą podstawowe okna dialogowe postępu, ale nie mogą anulować. |
| /quiet | Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane. |
| /norestart | Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga ponownego uruchomienia. |
| /forcerestart | Automatycznie ponownie uruchamia system po zastosowaniu aktualizacji, niezależnie od tego, czy aktualizacja wymaga ponownego uruchomienia. |
| /Wyodrębnić | Wyodrębnia pliki bez ich instalowania. Zostanie wyświetlony monit o folder docelowy. |
| /extract:<path> | Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe. |
| /lang:<LCID> | Wymusza użycie określonego języka, gdy pakiet aktualizacji obsługuje ten język. |
| /log:<plik dziennika> | Włącza rejestrowanie zarówno przez program Vnox, jak i Instalatora podczas instalacji aktualizacji. |
Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również wiele przełączników instalacyjnych używanych przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.
Usuwanie aktualizacji
Aby usunąć tę aktualizację zabezpieczeń, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.
Uwaga Po usunięciu tej aktualizacji może zostać wyświetlony monit o wstawienie dysku CD pakietu Microsoft Office 2007. Ponadto może nie być dostępna opcja odinstalowania aktualizacji z narzędzia Dodaj lub Usuń programy w Panel sterowania. Istnieje kilka możliwych przyczyn tego problemu. Aby uzyskać więcej informacji na temat usuwania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 903771.
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.
Inne informacje
Podziękowania
Firma Microsoft dziękuje za współpracę z nami w celu ochrony klientów:
- Yorick Koster, współpracując z programem SSD/SecuriTeam Secure Disclosure, w celu raportowania luki w zabezpieczeniach załącznika SMB programu Microsoft Outlook (CVE-2010-0266)
Microsoft Active Protections Program (MAPP)
Aby zwiększyć ochronę zabezpieczeń dla klientów, firma Microsoft udostępnia informacje o lukach w zabezpieczeniach głównym dostawcom oprogramowania zabezpieczającego przed każdym comiesięcznym wydaniem aktualizacji zabezpieczeń. Dostawcy oprogramowania zabezpieczającego mogą następnie używać tych informacji o lukach w zabezpieczeniach, aby zapewnić klientom zaktualizowane zabezpieczenia za pośrednictwem oprogramowania lub urządzeń zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy wykrywania nieautoryzowanego dostępu do sieci lub systemy zapobiegania włamaniom oparte na hoście. Aby określić, czy aktywne zabezpieczenia są dostępne od dostawców oprogramowania zabezpieczającego, odwiedź stronę aktywnych witryn sieci Web udostępnianych przez partnerów programu wymienionych w programie Microsoft Active Protections Program (MAPP).
Pomoc techniczna
- Klienci w Stanach Zjednoczonych i Kanadzie mogą otrzymać pomoc techniczną od działu pomocy technicznej lub 1-866-PCSAFETY. Za połączenia pomocy technicznej skojarzone z aktualizacjami zabezpieczeń nie są naliczane opłaty. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej, zobacz Pomoc i obsługa techniczna firmy Microsoft.
- Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Za pomoc techniczną skojarzona z aktualizacjami zabezpieczeń nie są naliczane opłaty. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania problemów z pomocą techniczną, odwiedź witrynę internetową pomocy technicznej międzynarodowej.
Zastrzeżenie
Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (13 lipca 2010 r.): Opublikowano biuletyn.
- Wersja 1.1 (14 lipca 2010 r.): Dodano link do artykułu bazy wiedzy Microsoft Knowledge Base 978212 w obszarze Znane problemy w podsumowaniu kierownictwa.
Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00