Biuletyn zabezpieczeń firmy Microsoft MS12-004 - Krytyczna

Luki w zabezpieczeniach formatu Windows Media umożliwiają zdalne wykonanie kodu (2636391)

Opublikowano: 10 stycznia 2012 | Zaktualizowano: 27 stycznia 2012

Wersja: 1.2

Informacje ogólne

Streszczenie

Ta aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach systemu Windows, które zostały zgłoszone przez użytkowników. Luki te mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny. Osoba atakująca, której uda się wykorzystać luki, może uzyskać takie same prawa użytkownika jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności „krytyczny” dla wszystkich obsługiwanych wersji systemu Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 oraz wskaźnik ważności „ważny” dla wszystkich obsługiwanych wersji programu Pakiet Windows Media Center TV Pack dla systemu Windows Vista, Windows 7 i Windows Server 2008 R2. Więcej informacji można znaleźć w podsekcji Programy, których dotyczy problem i programy, których nie dotyczy problem niniejszej sekcji.

Aktualizacja zabezpieczeń usuwa luki, poprawiając sposób, w jaki program Windows Media Player obsługuje specjalnie spreparowane pliki MIDI oraz sposób, w jaki program DirectShow analizuje pliki multimedialne. Więcej informacji na temat luk może znaleźć w podsekcjach „Często zadawane pytania” dla pozycji określonych luk w zabezpieczeniach, znajdujących się poniżej następnej sekcji, Informacje o luce w zabezpieczeniach.

Zalecenie. Większość użytkowników ma włączoną funkcję automatycznych aktualizacji i nie będzie musiała podejmować żadnych działań, ponieważ niniejsza aktualizacja zabezpieczeń zostanie pobrana i zainstalowana automatycznie. Klienci, którzy nie włączyli funkcji automatycznej aktualizacji, muszą sami sprawdzać ich dostępność i ręcznie zainstalować niniejszą aktualizację. Aby uzyskać informacje na temat określonych opcji konfiguracji w przypadku aktualizowania automatycznego, patrz artykuł 294871 bazy wiedzy Microsoft Knowledge Base.

Firma Microsoft zaleca administratorom (w przypadku instalacji w przedsiębiorstwach) oraz użytkownikom końcowym, którzy chcą zainstalować tę aktualizację zabezpieczeń ręcznie, aby zastosowali ją bezzwłocznie przy użyciu oprogramowania do zarządzania aktualizacjami zabezpieczeń lub poprzez sprawdzenie dostępności aktualizacji przy użyciu usługi Microsoft Update.

Informacje na ten temat znajdują się także w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się w dalszej części niniejszego biuletynu.

Znane problemy. Brak

Programy, których dotyczy problem, i programy, których nie dotyczy problem

Oprogramowanie wymienione poniżej zostało przetestowane w celu ustalenia, których wersji dotyczy problem. Dla pozostałych wersji dobiegł końca okres pomocy technicznej bądź luka w zabezpieczeniach ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanej wersji oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Programy, których dotyczy problem

System operacyjny	Składnik	Maksymalny wpływ na bezpieczeństwo	Zbiorczy wskaźnik ważności	Biuletyny zastępowane przez niniejszą aktualizację
Windows XP
Windows XP z dodatkiem Service Pack 3	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Artykuł KB975562 w biuletynie MS10-033 został zastąpiony przez artykuł KB2631813
Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3	Biblioteka multimediów systemu Windows (KB2628259) DirectShow^[¹^] (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2628259 Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Artykuł KB975562 w biuletynie MS10-033 został zastąpiony przez artykuł KB2631813
Windows Server 2003
Windows Server 2003 z dodatkiem Service Pack 2	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Artykuł KB975562 w biuletynie MS10-033 został zastąpiony przez artykuł KB2631813
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Artykuł KB975562 w biuletynie MS10-033 został zastąpiony przez artykuł KB2631813
Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Artykuł KB975562 w biuletynie MS10-033 został zastąpiony przez artykuł KB2631813
Windows Vista
Windows Vista z dodatkiem Service Pack 2	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows Vista x64 Edition z dodatkiem Service Pack 2	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows Server 2008
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych	Biblioteka multimediów systemu Windows* (KB2598479) DirectShow** (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64	Biblioteka multimediów systemu Windows* (KB2598479) DirectShow** (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium	Biblioteka multimediów systemu Windows (KB2598479) DirectShow (KB2631813)	Zdalne wykonanie kodu	Krytyczny	Żaden biuletyn nie został zastąpiony przez artykuł KB2598479 Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows 7
Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych	DirectShow (KB2631813)	Zdalne wykonanie kodu	Ważny	Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	DirectShow (KB2631813)	Zdalne wykonanie kodu	Ważny	Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
System Windows Server 2008 R2
Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	DirectShow** (KB2631813)	Zdalne wykonanie kodu	Ważny	Żaden biuletyn nie został zastąpiony przez artykuł KB2631813
Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach Itanium	DirectShow (KB2631813)	Zdalne wykonanie kodu	Ważny	Żaden biuletyn nie został zastąpiony przez artykuł KB2631813

*Luka w zabezpieczeniach dotyczy instalacji Server Core. Ta aktualizacja ma zastosowanie, z takim samym wskaźnikiem ważności, w przypadku obsługiwanych wersji systemu Windows Server 2008 lub Windows Server 2008 R2, niezależnie od tego, czy zostały zainstalowane przy użyciu opcji instalacji Server Core. Więcej informacji na temat tej opcji instalacji można znaleźć w artykułach TechNet, Managing a Server Core Installation i Servicing a Server Core Installation (jęz. ang.). Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2. Zobacz Porównanie opcji instalacji Server Core.

**Luka w zabezpieczeniach nie dotyczy instalacji Server Core. Luki usuwane przez tę aktualizację zabezpieczeń nie dotyczą obsługiwanych wersji systemu Windows Server 2008 ani Windows Server 2008 R2, jeżeli systemy te zostały zainstalowane przy użyciu opcji instalacji Server Core. Więcej informacji na temat tej opcji instalacji można znaleźć w artykułach TechNet, Managing a Server Core Installation i Servicing a Server Core Installation (jęz. ang.). Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2. Zobacz Porównanie opcji instalacji Server Core.

^[¹^]Ta aktualizacja jest taka sama jak aktualizacja programu DirectShow dla systemu Windows XP z dodatkiem Service Pack 3 (KB2631813).

Programy, których dotyczy problem

Inne oprogramowanie	Maksymalny wpływ na bezpieczeństwo	Zbiorczy wskaźnik ważności	Biuletyny zastępowane przez niniejszą aktualizację
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 32-bitowe)^[²^] (KB2628642)	Zdalne wykonanie kodu	Ważny	Brak
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 64-bitowe)^[²^] (KB2628642)	Zdalne wykonanie kodu	Ważny	Brak

^[²^]Pakiet Windows Media Center TV Pack dla systemu Windows Vista jest dostępny tylko jako składnik opcjonalny w instalacjach OEM systemu Windows Vista w wersjach Home Premium oraz Ultimate. Klienci, którzy zainstalowali ten opcjonalny składnik, powinni zainstalować wszystkie aktualizacje dostępne dla posiadanej wersji systemu Windows Vista. Zgodnie z najlepszymi rozwiązaniami firma Microsoft zaleca zainstalowanie odpowiednich aktualizacji systemu operacyjnego (KB2598479 i KB2631813) przed instalacją aktualizacji pakietu Windows Media Center TV Pack (KB2628642).

Programy, których nie dotyczy problem

System operacyjny	Składnik
Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych	Biblioteka multimediów systemu Windows
Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Biblioteka multimediów systemu Windows
Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Biblioteka multimediów systemu Windows
Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach Itanium	Biblioteka multimediów systemu Windows

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Dlaczego niniejszy biuletyn zabezpieczeń został zaktualizowany w dniu 27 stycznia 2012 r.?
Firma Microsoft zmieniła niniejszy biuletyn w celu poprawienia zbiorczego wskaźnika ważności dla pakietu aktualizacji KB2631813 w tabeli „Programy, których dotyczy problem” w odniesieniu do wszystkich obsługiwanych wersji systemów Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. Zmiana objęła tylko biuletyn. Nie wprowadzono żadnych zmian do plików aktualizacji zabezpieczeń ani logiki wykrywania.

W przypadku wszystkich obsługiwanych wersji systemów Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 klienci muszą zastosować obie aktualizacje, KB2598479 i KB2631813, w celu ochrony przed działaniem luk CVE-2012-0003 i CVE-2012-0004. Należy pamiętać, że opcja instalacji Server Core wymaga zainstalowania jedynie aktualizacji KB2598479. Klienci, którzy zainstalowali obie aktualizacje, nie muszą podejmować żadnych działań.

Czy w przypadku wszystkich obsługiwanych edycji systemu Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 muszę zainstalować obie aktualizacje, by zapobiec skutkom działania luk CVE-2012-0003 i CVE-2012-0004?
Tak, w przypadku wszystkich obsługiwanych wersji systemów Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 klienci muszą zastosować obie aktualizacje, KB2598479 i KB2631813, w celu ochrony przed działaniem luk CVE-2012-0003 i CVE-2012-0004. Należy pamiętać, że opcja instalacji Server Core wymaga zainstalowania jedynie aktualizacji KB2598479.

Gdzie znajdują się szczegółowe informacje dotyczące plików?
Szczegółowe informacje dotyczące lokalizacji plików znajdują się w tabelach informacyjnych w sekcji Wdrażanie aktualizacji zabezpieczeń.

Czy te aktualizacje zabezpieczeń trzeba instalować w określonej kolejności?
Nie. Aktualizacje dotyczące tego samego zagrożonego systemu można stosować w dowolnej kolejności.

Dlaczego ta aktualizacja dotyczy kilku zgłoszonych luk w zabezpieczeniach?
Ta aktualizacja obsługuje kilka luk, ponieważ modyfikacje konieczne do ich rozwiązania należy wprowadzić w powiązanych ze sobą plikach. Zamiast instalować klika niemal identycznych aktualizacji, klienci powinni skorzystać tylko z tej jednej.

Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Więcej informacji na temat cyklu pomocy technicznej dla produktów można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, zobacz Wybierz produkt, z którego cyklem pomocy technicznej chcesz się zapoznać. Aby uzyskać więcej informacji na temat dodatków Service Pack do tych wersji oprogramowania, zobacz stronę Zasady cyklu pomocy technicznej dla dodatków Service Pack (j. ang.).

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji oprogramowania, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj z listy Contact Information (Informacje o kontakcie), a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji, zobacz Często zadawane pytania na temat zasad cyklu pomocy technicznej firmy Microsoft.

Informacje o luce w zabezpieczeniach

Wskaźniki ważności i identyfikatory luk

Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za styczeń. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.

Wskaźnik ważności luki i maksymalny wpływ na bezpieczeństwo dla oprogramowania, którego dotyczy luka
Programy, których dotyczy problem	Luka w zabezpieczeniach obsługi plików MIDI umożliwiająca zdalne wykonanie kodu — CVE-2012-0003	Luka w zabezpieczeniach programu DirectShow umożliwiająca zdalne wykonanie kodu — CVE-2012-0004	Zbiorczy wskaźnik ważności
System operacyjny
Windows XP z dodatkiem Service Pack 3	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows Server 2003 z dodatkiem Service Pack 2	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows Vista z dodatkiem Service Pack 2	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows Vista x64 Edition z dodatkiem Service Pack 2	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych	Krytyczny Zdalne wykonanie kodu*	Ważny Zdalne wykonanie kodu**	Krytyczny
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64	Krytyczny Zdalne wykonanie kodu*	Ważny Zdalne wykonanie kodu**	Krytyczny
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium	Krytyczny Zdalne wykonanie kodu	Ważny Zdalne wykonanie kodu	Krytyczny
Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych	Nie dotyczy	Ważny Zdalne wykonanie kodu	Ważny
Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Nie dotyczy	Ważny Zdalne wykonanie kodu	Ważny
Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Nie dotyczy	Ważny Zdalne wykonanie kodu**	Ważny
Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach Itanium	Nie dotyczy	Ważny Zdalne wykonanie kodu	Ważny
Inne oprogramowanie
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 32-bitowe)^[²^]	Nie dotyczy	Ważny Zdalne wykonanie kodu	Ważny
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 64-bitowe)^[²^]	Nie dotyczy	Ważny Zdalne wykonanie kodu	Ważny

Luka w zabezpieczeniach obsługi plików MIDI umożliwiająca zdalne wykonanie kodu — CVE-2012-0003

W zabezpieczeniach programu Windows Media Player istnieje luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca może wykorzystać tę lukę, tworząc specjalnie spreparowany plik MIDI, którego odtworzenie w programie Windows Media Player umożliwi zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2012-0003.

Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach obsługi plików MIDI umożliwiającej zdalne wykonanie kodu — CVE-2012-0003

Obejścia problemu spowodowanego przez lukę w zabezpieczeniach obsługi plików MIDI umożliwiającą zdalne wykonanie kodu — CVE-2012-0003

Często zadawane pytania dotyczące luki w zabezpieczeniach obsługi plików MIDI umożliwiającej zdalne wykonanie kodu — CVE-2012-0003

Jaki zakres obejmuje ta luka?
Jest to luka umożliwiająca zdalne wykonanie kodu w kontekście konta zalogowanego użytkownika.

W jaki sposób powstaje luka?
Luka powstaje, gdy program Windows Media Player w nieodpowiedni sposób obsługuje specjalnie spreparowany plik MIDI.

Jaki składnik jest zagrożony przez omawianą lukę?
Składnikiem zagrożonym przez omawianą lukę jest biblioteka multimediów systemu Windows (winmm.dll). Składnik ten umożliwia obsługę dźwięku i obrazu aplikacjom takim jak program Windows Media Player.

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?
Osoba atakująca, która wykorzystałaby tę lukę, mogłaby wykonać dowolny kod w kontekście bieżącego użytkownika. Mogłaby wówczas instalować programy, przeglądać, zmieniać i usuwać dane.

W jaki sposób osoba atakująca może wykorzystać tę lukę?
Osoba atakująca za pośrednictwem poczty elektronicznej może wykorzystać tę lukę, wysyłając do użytkownika wiadomość e-mail zawierającą specjalnie spreparowany plik MIDI i nakłaniając go do otwarcia tego pliku.

Osoba atakująca za pośrednictwem sieci Web musiałaby udostępnić witrynę sieci Web zawierającą specjalnie spreparowany plik MIDI. Dodatkowo witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika, jak również witryny, do których się włamano, mogą zawierać specjalnie spreparowane treści, które mogą posłużyć do wykorzystania luki w zabezpieczeniach. W żadnym przypadku osoba atakująca nie mogłaby jednak zmusić użytkowników do odwiedzenia witryny udostępniającej specjalnie spreparowany plik MIDI. Musiałaby natomiast przekonać użytkowników do odwiedzenia takiej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które skieruje ich do witryny osoby atakującej.

Jakie systemy są szczególnie narażone na skutki tej luki?
Zagrożone są szczególnie stacje robocze i serwery.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa lukę, poprawiając sposób, w jaki program Windows Media Player obsługuje specjalnie spreparowane pliki MIDI.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od współpracujących źródeł.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft przed opublikowaniem niniejszego biuletynu zabezpieczeń nie otrzymała informacji, które wskazywałyby, że luka została publicznie wykorzystana do ataku na systemy klientów.

Luka w zabezpieczeniach programu DirectShow umożliwiająca zdalne wykonanie kodu — CVE-2012-0004

W metodzie obsługi plików multimedialnych w systemie Windows istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka mogłaby wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2012-0004.

Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach programu DirectShow umożliwiającej zdalne wykonanie kodu — CVE-2012-0004

Obejścia problemu spowodowanego przez lukę w zabezpieczeniach programu DirectShow umożliwiającą zdalne wykonanie kodu — CVE-2012-0004

Często zadawane pytania dotyczące luki w zabezpieczeniach programu DirectShow umożliwiającej zdalne wykonanie kodu — CVE-2012-0004

Jaki zakres obejmuje ta luka?
Jest to luka umożliwiająca zdalne wykonanie kodu w kontekście konta bieżącego użytkownika.

W jaki sposób powstaje luka?
Przyczyną powstawania luki jest nieprawidłowa obsługa specjalnie spreparowanych plików multimedialnych przez filtry programu DirectShow.

Jaki składnik jest zagrożony przez omawianą lukę?
Składnikiem zagrożonym przez omawianą lukę jest DirectShow (pliki Quartz.dll i Qdvd.dll). DirectShow jest częścią programu DirectX.

Co to jest DirectX?
Microsoft DirectX to funkcja systemów operacyjnych Windows. Służy ona do strumieniowego przesyłania multimediów w systemach operacyjnych Windows i umożliwia obsługę dźwięku i grafiki podczas zabawy grami lub oglądania filmów.

Co to jest DirectShow?
Funkcja DirectX składa się z zestawu interfejsów programowania aplikacji niższego poziomu wykorzystywanych przez programy zainstalowane w systemie Windows do obsługi multimediów. Technologia DirectShow, wchodząca w skład funkcji DirectX, jest odpowiedzialna za wyszukiwanie, obsługę i renderowanie źródeł audio i wideo po stronie klienta.

Microsoft DirectShow służy do strumieniowego przesyłania mediów w systemach operacyjnych Windows. DirectShow służy do wysokiej jakości zapisu i odtwarzania strumieni multimedialnych. Automatycznie wykrywa i wykorzystuje dostępny sprzęt przyspieszający audio i wideo, ale obsługuje też systemy bez sprzętu przyspieszającego. Technologia DirectShow jest także zintegrowana z innymi technologiami DirectX. Aplikacje, które korzystają z programu DirectShow, to między innymi odtwarzacze DVD, aplikacje do edycji wideo, konwertery formatu AVI do ASF, odtwarzacze MP3 oraz aplikacje do przechwytywania cyfrowego wideo.

Co to są filtry DirectShow?
Program DirectShow oferuje zestaw domyślnych filtrów, które są automatycznie instalowane wraz z systemem Microsoft Windows. Filtry te obsługują wiele formatów danych, zapewniając jednocześnie dużą niezależność sprzętową. Aplikacja może także rejestrować i instalować w systemie docelowym niestandardowe filtry. Kompletną listę filtrów i dodatkowe informacje można znaleźć w artykule MSDN Filtry DirectShow.

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?
Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka mogłaby wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób osoba atakująca może wykorzystać tę lukę?
Osoba atakująca za pośrednictwem poczty elektronicznej może wykorzystać tę lukę, wysyłając do użytkownika wiadomość e-mail zawierającą specjalnie spreparowany plik multimedialny i nakłaniając go do otwarcia tego pliku.

Osoba atakująca za pośrednictwem sieci Web musiałaby udostępnić witrynę sieci Web zawierającą specjalnie spreparowany plik multimedialny. Dodatkowo witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika, jak również witryny, do których się włamano, mogą zawierać specjalnie spreparowane treści, które mogą posłużyć do wykorzystania luki w zabezpieczeniach. Osoba atakująca nie może w żaden sposób zmusić użytkowników do odwiedzenia witryny udostępniającej specjalnie spreparowany plik. Musiałaby natomiast przekonać użytkowników do odwiedzenia takiej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które skieruje ich do witryny osoby atakującej.

Jakie systemy są szczególnie narażone na skutki tej luki?
Stacje robocze, na których użytkownicy mogą otwierać załączniki pochodzące z niezaufanych lokalizacji sieciowych. Zagrożenie serwerów może wystąpić także, jeśli administratorzy zezwolą użytkownikom na logowanie do tych serwerów i uruchamianie programów. Jednak zestawy najlepszych rozwiązań odradzają to.

W jaki sposób działa aktualizacja?
Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki program DirectShow analizuje pliki multimedialne.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od współpracujących źródeł.

Informacje o aktualizacji

Narzędzia wykrywania i wdrażania oraz wskazówki

Centrum zabezpieczeń

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i systemach przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Centrum pobierania Microsoft. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.

Oprogramowanie	MBSA
Windows XP z dodatkiem Service Pack 3	Tak
Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3	Tak
Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Tak
Windows Server 2003 z dodatkiem Service Pack 2	Tak
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Tak
Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium	Tak
Windows Vista z dodatkiem Service Pack 2	Tak
Windows Vista x64 Edition z dodatkiem Service Pack 2	Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych	Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64	Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium	Tak
Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych	Tak
Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Tak
Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Tak
Windows Server 2008 R2 dla systemów opartych na procesorach Itanium	Tak
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 32-bitowe)	Tak
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 64-bitowe)	Tak

Uwaga Użytkownicy starszych wersji oprogramowania, które nie jest obsługiwane przez najnowszą wersję programu MBSA, oraz usługi Microsoft Update i Windows Server Update Services: Informacje na temat przeprowadzania kompleksowego wykrywania aktualizacji zabezpieczeń przy użyciu starszych narzędzi można znaleźć w witrynie Microsoft Baseline Security Analyzer, w sekcji Legacy Product Support.

Windows Server Update Services

Program Windows Server Update Services (WSUS) pozwala administratorom IT na wdrażanie najnowszych aktualizacji produktów firmy Microsoft w komputerach działających pod kontrolą systemu Windows. Więcej informacji na temat sposobu wdrażania aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web usług Windows Server Update Services.

Program Systems Management Server

Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.

Oprogramowanie	SMS 2003 z dodatkiem ITMU	Configuration Manager 2007
Windows XP z dodatkiem Service Pack 3	Tak	Tak
Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3	Tak	Tak
Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Tak	Tak
Windows Server 2003 z dodatkiem Service Pack 2	Tak	Tak
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Tak	Tak
Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium	Tak	Tak
Windows Vista z dodatkiem Service Pack 2	Tak	Tak
Windows Vista x64 Edition z dodatkiem Service Pack 2	Tak	Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych	Tak	Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64	Tak	Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium	Tak	Tak
Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych	Tak	Tak
Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Tak	Tak
Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64	Tak	Tak
Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach Itanium	Tak	Tak
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 32-bitowe)	Tak	Tak
Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 64-bitowe)	Tak	Tak

Uwaga 12 kwietnia 2011 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla programu SMS 2.0. W przypadku programu SMS 2003 12 kwietnia 2011 r. firma Microsoft zakończyła także świadczenie pomocy technicznej dla narzędzia Security Update Inventory Tool (SUIT). Zachęca się klientów do uaktualnienia oprogramowania do wersji System Center Configuration Manager 2007. Klienci używający nadal programu SMS 2003 z dodatkiem Service Pack 3 mogą także korzystać z narzędzia Inventory Tool for Microsoft Updates (ITMU).

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć na stronie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.

Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji

Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.

W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.

Wdrażanie aktualizacji zabezpieczeń

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Biblioteka multimediów systemu Windows w systemie Windows XP z dodatkiem Service Pack 3: WindowsXP-KB2598479-x86-ENU.exe /quiet
	Program DirectShow w systemie Windows XP z dodatkiem Service Pack 3: WindowsXP-KB2631813-x86-ENU.exe / quiet
	Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3: WindowsXPMediaCenter2005-KB2628259-ENU.exe / quiet
	Biblioteka multimediów systemu Windows w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-KB2598479-x64-ENU.exe / quiet
	Program DirectShow w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-KB2631813-x64-ENU.exe / quiet
Instalowanie bez ponownego uruchomienia	Biblioteka multimediów systemu Windows w systemie Windows XP z dodatkiem Service Pack 3: WindowsXP-KB2598479-x86-ENU.exe /norestart
	Program DirectShow w systemie Windows XP z dodatkiem Service Pack 3: WindowsXP-KB2631813-x86-ENU.exe /norestart
	Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3: WindowsXPMediaCenter2005-KB2628259-ENU.exe /norestart
	Biblioteka multimediów systemu Windows w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-KB2598479-x64-ENU.exe /norestart
	Program DirectShow w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-KB2631813-x64-ENU.exe /norestart
Plik dziennika aktualizacji	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows XP: KB2598479.log
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows XP: KB2631813.log
	Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3: KB2628259.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows XP: Użyj pozycji Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB2598479$\Spuninst
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows XP: Użyj pozycji Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB2631813$\Spuninst
	Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3: Użyj pozycji Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB2628259$\Spuninst
Informacje dotyczące plików	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows XP: Zobacz artykuł 2598479 bazy wiedzy Microsoft Knowledge Base
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows XP: Zobacz artykuł 2631813 bazy wiedzy Microsoft Knowledge Base
	Windows XP Media Center Edition 2005 z dodatkiem Service Pack 3: Zobacz artykuł 2628259 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Biblioteka multimediów systemu Windows w systemie Windows XP z dodatkiem Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2598479\Filelist
	Program DirectShow w systemie Windows XP z dodatkiem Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2631813\Filelist
	Windows Media Center Edition 2005 z dodatkiem Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2628259\Filelist
	Biblioteka multimediów systemu Windows w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2598479\Filelist
	Program DirectShow w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2631813\Filelist

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji.
/integrate:path	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003: WindowsServer2003-KB2598479-x86-enu.exe /quiet
	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows Server 2003: WindowsServer2003-KB2631813-x86-enu.exe /quiet
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów opartych na procesorze x64: WindowsServer2003.WindowsXP-KB2598479-x64-enu.exe /quiet
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów opartych na procesorze x64: WindowsServer2003.WindowsXP-KB2631813-x64-enu.exe /quiet
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów z procesorem Itanium: WindowsServer2003-KB2598479ia64-enu.exe /quiet
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów z procesorem Itanium: WindowsServer2003-KB2631813-ia64-enu.exe /quiet
Instalowanie bez ponownego uruchomienia	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003: WindowsServer2003-KB2598479-x86-enu.exe /norestart
	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows Server 2003: WindowsServer2003-KB2631813-x86-enu.exe /norestart
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów opartych na procesorze x64: WindowsServer2003.WindowsXP-KB2598479-x64-enu.exe /norestart
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów opartych na procesorze x64: WindowsServer2003.WindowsXP-KB2631813-x64-enu.exe /norestart
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów z procesorem Itanium: WindowsServer2003-KB2598479-ia64-enu.exe /norestart
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla systemów z procesorem Itanium: WindowsServer2003-KB2631813-ia64-enu.exe /norestart
Plik dziennika aktualizacji	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003: KB2598479.log
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003: KB2631813.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Poprawianie na gorąco	Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji poprawiania na gorąco. Więcej informacji na ten temat znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base.
Informacje dotyczące usuwania	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003: Użyj pozycji Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB2598479$\Spuninst
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003: Użyj pozycji Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB2631813$\Spuninst
Informacje dotyczące plików	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003: Zobacz artykuł 2598479 bazy wiedzy Microsoft Knowledge Base
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003: Zobacz artykuł 2631813 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2598479\Filelist
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2631813\Filelist

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji.
/integrate:path	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Vista: Windows6.0-KB2598479-x86.msu /quiet
	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows Vista: Windows6.0-KB2631813-x86.msu /quiet
	Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 32-bitowe): MCETVPack-Windows6.0-KB2628642-x86.msu /quiet
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Vista dla systemów opartych na procesorze x64: Windows6.0-KB2598479-x64.msu /quiet
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Vista dla systemów opartych na procesorze x64: Windows6.0-KB2631813-x64.msu /quiet
	Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 64-bitowe): MCETVPack-Windows6.0-KB2628642-x64.msu /quiet
Instalowanie bez ponownego uruchomienia	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Vista: Windows6.0-KB2598479-x86.msu /quiet /norestart
	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows Vista: Windows6.0-KB2631813-x86.msu /quiet /norestart
	Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 32-bitowe): MCETVPack-Windows6.0-KB2628642-x86.msu /quiet /norestart
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Vista dla systemów opartych na procesorze x64: Windows6.0-KB2598479-x64.msu /quiet /norestart
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Vista dla systemów opartych na procesorze x64: Windows6.0-KB2631813-x64.msu /quiet /norestart
	Pakiet Windows Media Center TV Pack dla systemu Windows Vista (wersje 64-bitowe): MCETVPack-Windows6.0-KB2628642-x64.msu /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Informacje dotyczące plików	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Vista: Zobacz artykuł 2598479 bazy wiedzy Microsoft Knowledge Base
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Vista: Zobacz artykuł 2631813 bazy wiedzy Microsoft Knowledge Base
	Wszystkie obsługiwane wersje pakietu Windows Media Center TV Pack dla systemu Windows Vista: Zobacz artykuł 2628642 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2008: Windows6.0-KB2598479-x86.msu /quiet
	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows Server 2008: Windows6.0-KB2631813-x86.msu /quiet
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów opartych na procesorze x64: Windows6.0-KB2598479-x64.msu /quiet
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów opartych na procesorze x64: Windows6.0-KB2631813-x64.msu /quiet
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów z procesorem Itanium: Windows6.0-KB2598479-ia64.msu /quiet
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów z procesorem Itanium: Windows6.0-KB2631813-ia64.msu /quiet
Instalowanie bez ponownego uruchomienia	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2008: Windows6.0-KB2598479-x86.msu /quiet /norestart
	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows Server 2008: Windows6.0-KB2631813-x86.msu /quiet /norestart
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów opartych na procesorze x64: Windows6.0-KB2598479-x64.msu /quiet /norestart
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów opartych na procesorze x64: Windows6.0-KB2631813-x64.msu /quiet /norestart
	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów z procesorem Itanium: Windows6.0-KB2598479-ia64.msu /quiet /norestart
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla systemów z procesorem Itanium: Windows6.0-KB2631813-ia64.msu /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Informacje dotyczące plików	Biblioteka multimediów systemu Windows we wszystkich obsługiwanych wersjach systemu Windows Server 2008: Zobacz artykuł 2598479 bazy wiedzy Microsoft Knowledge Base
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2008: Zobacz artykuł 2631813 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows 7: Windows6.1-KB2631813-x86.msu /quiet
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows 7 dla systemów opartych na procesorze x64: Windows6.1-KB2631813-x64.msu /quiet
Instalowanie bez ponownego uruchomienia	Program DirectShow we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows 7: Windows6.1-KB2631813-x86.msu /quiet /norestart
	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows 7 dla systemów opartych na procesorze x64: Windows6.1-KB2631813-x64.msu /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Aby odinstalować aktualizację zainstalowaną przez program WUSA, należy użyć przełącznika instalacji /Uninstall albo kliknąć Panel sterowania, System i zabezpieczenia, po czym w pozycji Windows Update kliknąć polecenie Wyświetl zainstalowane aktualizacje i wybrać odpowiednią aktualizację z listy.
Informacje dotyczące plików	Zobacz artykuł 2631813 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.
/warnrestart:<liczba sekund>	Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli ostrzeżenie przed rozpoczęciem procedury ponownego uruchomienia systemu.
/promptrestart	Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli monit przed rozpoczęciem procedury ponownego uruchomienia systemu.
/forcerestart	Po połączeniu tego polecenia z przełącznikiem /quiet instalator wymusza zamknięcie aplikacji i rozpoczyna procedurę ponownego uruchomienia systemu.
/log:<nazwa pliku>	Włącza logowanie do podanego pliku.
/extract:<destination>	Wypakowuje zawartość pakietu do folderu docelowego.
/uninstall /kb:<numer KB>	Odinstalowuje aktualizację zabezpieczeń.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2008 R2 dla systemów opartych na procesorze x64: Windows6.1-KB2631813-x64.msu /quiet
	Program DirectShow w systemie Windows Server 2008 R2 dla systemów z procesorem Itanium: Windows6.1-KB2631813-ia64.msu /quiet
Instalowanie bez ponownego uruchomienia	Program DirectShow we wszystkich obsługiwanych wersjach systemu Windows Server 2008 R2 dla systemów opartych na procesorze x64: Windows6.1-KB2631813-x64.msu /quiet /norestart
	Program DirectShow w systemie Windows Server 2008 R2 dla systemów z procesorem Itanium: Windows6.1-KB2631813-ia64.msu /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Aby odinstalować aktualizację zainstalowaną przez program WUSA, należy użyć przełącznika instalacji /Uninstall albo kliknąć Panel sterowania, System i zabezpieczenia, po czym w pozycji Windows Update kliknąć polecenie Wyświetl zainstalowane aktualizacje i wybrać odpowiednią aktualizację z listy.
Informacje dotyczące plików	Zobacz artykuł 2631813 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.
/warnrestart:<liczba sekund>	Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli ostrzeżenie przed rozpoczęciem procedury ponownego uruchomienia systemu.
/promptrestart	Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli monit przed rozpoczęciem procedury ponownego uruchomienia systemu.
/forcerestart	Po połączeniu tego polecenia z przełącznikiem /quiet instalator wymusza zamknięcie aplikacji i rozpoczyna procedurę ponownego uruchomienia systemu.
/log:<nazwa pliku>	Włącza logowanie do podanego pliku.
/extract:<destination>	Wypakowuje zawartość pakietu do folderu docelowego.
/uninstall /kb:<numer KB>	Odinstalowuje aktualizację zabezpieczeń.

Inne informacje:

Podziękowania

Firma Microsoft dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

Shane Garrett z IBM Security System's X-Force Research, za zgłoszenie luki w zabezpieczeniach obsługi plików MIDI umożliwiającej zdalne wykonanie kodu (CVE-2012-0003)
Neel Mehta z firmy Google Inc., za zgłoszenie luki w zabezpieczeniach programu DirectShow umożliwiającej zdalne wykonanie kodu (CVE-2012-0004)

Microsoft Active Protections Program (MAPP)

W celu zwiększenia poziomu bezpieczeństwa swoich klientów firma Microsoft dostarcza informacje na temat luk w zabezpieczeniach największym dostawcom oprogramowania zabezpieczającego przed publikacją comiesięcznej aktualizacji zabezpieczeń. Dzięki informacjom dotyczącym luk w zabezpieczeniach dostawcy oprogramowania zabezpieczającego mogą zaoferować swoim klientom zaktualizowane poprawki za pośrednictwem programów lub urządzeń zabezpieczających np. programów antywirusowych, sieciowych systemów wykrywania włamań lub hostowych systemów zapobiegania włamaniom. Aby sprawdzić, czy dostawcy oprogramowania zabezpieczającego zapewniają aktywną ochronę, odwiedź witryny poszczególnych partnerów programu, których listę znaleźć można w sekcji Microsoft Active Protections Program (MAPP) Partners.

Pomoc techniczna

Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 802 000 (opłata według stawek Twojego operatora) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne. Dodatkowe informacje dotyczące możliwości skorzystania z pomocy technicznej można znaleźć w witrynie Pomoc i obsługa techniczna firmy Microsoft.
Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.

Zrzeczenie odpowiedzialności

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje

Wersja 1.0 (10 stycznia 2012 r.): Opublikowano biuletyn.
Wersja 1.1 (11 stycznia 2012 r.): Poprawiono zrozumiałość wpisów FAQ dla luki CVE-2012-0003, które dotyczą zakresu obejmowanego przez tę lukę i możliwych sposobów jej wykorzystania. Zmiany te mają charakter wyłącznie informacyjny. Nie wprowadzono żadnych zmian do plików aktualizacji zabezpieczeń ani logiki wykrywania.
Wersja 1.2 (27 stycznia 2012 r.): Poprawiono niniejszy biuletyn w celu poprawienia zbiorczego wskaźnika ważności dla pakietu aktualizacji KB2631813 w tabeli „Programy, których dotyczy problem” w odniesieniu do wszystkich obsługiwanych wersji systemów Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. Zmiana objęła tylko biuletyn. Nie wprowadzono żadnych zmian do plików aktualizacji zabezpieczeń ani logiki wykrywania. Klienci powinni zastosować wszystkie pakiety aktualizacji dostępne dla oprogramowania zainstalowanego w posiadanych komputerach. Szczegółowe informacje znajdują się w sekcji Często zadawane pytania.

Biuletyn zabezpieczeń firmy Microsoft MS12-004 - Krytyczna

Luki w zabezpieczeniach formatu Windows Media umożliwiają zdalne wykonanie kodu (2636391)

Informacje ogólne

Streszczenie

Programy, których dotyczy problem, i programy, których nie dotyczy problem

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Informacje o luce w zabezpieczeniach

Wskaźniki ważności i identyfikatory luk

Luka w zabezpieczeniach obsługi plików MIDI umożliwiająca zdalne wykonanie kodu — CVE-2012-0003

Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach obsługi plików MIDI umożliwiającej zdalne wykonanie kodu — CVE-2012-0003

Obejścia problemu spowodowanego przez lukę w zabezpieczeniach obsługi plików MIDI umożliwiającą zdalne wykonanie kodu — CVE-2012-0003

Często zadawane pytania dotyczące luki w zabezpieczeniach obsługi plików MIDI umożliwiającej zdalne wykonanie kodu — CVE-2012-0003

Luka w zabezpieczeniach programu DirectShow umożliwiająca zdalne wykonanie kodu — CVE-2012-0004

Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach programu DirectShow umożliwiającej zdalne wykonanie kodu — CVE-2012-0004

Obejścia problemu spowodowanego przez lukę w zabezpieczeniach programu DirectShow umożliwiającą zdalne wykonanie kodu — CVE-2012-0004

Często zadawane pytania dotyczące luki w zabezpieczeniach programu DirectShow umożliwiającej zdalne wykonanie kodu — CVE-2012-0004

Informacje o aktualizacji

Narzędzia wykrywania i wdrażania oraz wskazówki

Wdrażanie aktualizacji zabezpieczeń

Windows XP (wszystkie wersje)

Informacje dotyczące wdrażania

Windows Server 2003 (wszystkie wersje)

Informacje dotyczące wdrażania

Windows Vista (wszystkie wersje)

Informacje dotyczące wdrażania

Windows Server 2008 (wszystkie wersje)

Informacje dotyczące wdrażania

Windows 7 (wszystkie wersje)

Informacje dotyczące wdrażania

Windows Server 2008 R2 (wszystkie wersje)

Informacje dotyczące wdrażania

Inne informacje:

Podziękowania

Microsoft Active Protections Program (MAPP)

Pomoc techniczna

Zrzeczenie odpowiedzialności

Wersje