Biuletyn zabezpieczeń firmy Microsoft MS12-005 - Ważna
Luka w zabezpieczeniach systemu Microsoft Windows może pozwalać na zdalne wykonanie kodu (2584146)
Opublikowano:
Wersja: 1.0
Informacje ogólne
Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka w zabezpieczeniach może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Microsoft Office zawierający złośliwą osadzoną aplikację ClickOnce. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności „ważny” dla wszystkich obsługiwanych wersji systemu Microsoft Windows. Więcej informacji można znaleźć w podsekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem niniejszej sekcji.
Aktualizacja usuwa lukę, zmieniając sposób, w jaki program Pakowarka Windows wyszukuje niebezpieczne pliki. Więcej informacji na temat luki można znaleźć w podsekcji „Często zadawane pytania” w części poświęconej tej luce w następnej sekcji, Informacje o luce w zabezpieczeniach.
Zalecenie. Większość użytkowników ma włączoną funkcję automatycznych aktualizacji i nie będzie musiała podejmować żadnych działań, ponieważ niniejsza aktualizacja zabezpieczeń zostanie pobrana i zainstalowana automatycznie. Klienci, którzy nie włączyli funkcji automatycznej aktualizacji, muszą sami sprawdzać ich dostępność i ręcznie zainstalować niniejszą aktualizację. Aby uzyskać informacje na temat określonych opcji konfiguracji w przypadku aktualizowania automatycznego, patrz artykuł 294871 bazy wiedzy Microsoft Knowledge Base.
Firma Microsoft zaleca administratorom (w przypadku instalacji w przedsiębiorstwach) oraz użytkownikom końcowym, którzy chcą zainstalować tę aktualizację zabezpieczeń ręcznie, aby zastosowali ją jak najszybciej przy użyciu oprogramowania do zarządzania aktualizacjami zabezpieczeń lub poprzez sprawdzenie dostępności aktualizacji przy użyciu usługi Microsoft Update.
Informacje na ten temat znajdują się także w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się w dalszej części niniejszego biuletynu.
Znane problemy. Brak
Programy, których dotyczy problem, i programy, których nie dotyczy problem
Oprogramowanie wymienione poniżej zostało przetestowane w celu ustalenia, których wersji dotyczy problem. Dla pozostałych wersji dobiegł końca okres pomocy technicznej bądź luka w zabezpieczeniach ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanej wersji oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.
Programy, których dotyczy problem
**Luka w zabezpieczeniach nie dotyczy instalacji Server Core. Luki usuwane przez tę aktualizację zabezpieczeń nie dotyczą obsługiwanych wersji systemu Windows Server 2008 ani Windows Server 2008 R2, jeżeli systemy te zostały zainstalowane przy użyciu opcji instalacji Server Core. Więcej informacji na temat tej opcji instalacji można znaleźć w artykułach TechNet, Managing a Server Core Installation i Servicing a Server Core Installation (jęz. ang.). Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2. Zobacz Porównanie opcji instalacji Server Core.
Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń
Gdzie znajdują się szczegółowe informacje dotyczące plików?
Szczegółowe informacje dotyczące lokalizacji plików znajdują się w tabelach informacyjnych w sekcji Wdrażanie aktualizacji zabezpieczeń.
Czy niniejsza aktualizacja zabezpieczeń jest związana z aktualizacją MS12-002?
Nie. Mimo, że obie aktualizacje dotyczą programu Pakowarka Windows, aktualizują inne składniki i nie są z sobą powiązane. Wspomniane aktualizacje można stosować w dowolnej kolejności.
Czy ta aktualizacja obejmuje jakiekolwiek zmiany funkcjonalności dotyczące zabezpieczeń?
Tak, niniejsza aktualizacja zmienia sposób rozpoznawania niebezpiecznych plików przez program Pakowarka Windows.
Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Więcej informacji na temat cyklu pomocy technicznej dla produktów można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.
Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, zobacz Wybierz produkt, z którego cyklem pomocy technicznej chcesz się zapoznać. Aby uzyskać więcej informacji na temat dodatków Service Pack dla tych wersji oprogramowania, zobacz Dodatki Service Pack obsługiwane w cyklu pomocy technicznej.
Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji oprogramowania, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj z listy Contact Information (Informacje o kontakcie), a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji, zobacz Często zadawane pytania na temat zasad cyklu pomocy technicznej firmy Microsoft.
Informacje o luce w zabezpieczeniach
Wskaźniki ważności i identyfikatory luk
Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za styczeń. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.
| Programy, których dotyczy problem | Luka w zabezpieczeniach związana z wykonywaniem zestawów — CVE-2012-0013 | Zbiorczy wskaźnik ważności | |
|---|---|---|---|
| Windows XP z dodatkiem Service Pack 3 | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2003 z dodatkiem Service Pack 2 | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Vista z dodatkiem Service Pack 2 | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2** | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64** | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64 | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64** | Ważny Zdalne wykonanie kodu | Ważny | |
| Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach Itanium | Ważny Zdalne wykonanie kodu | Ważny | |
**Luka w zabezpieczeniach nie dotyczy instalacji Server Core. Luki usuwane przez tę aktualizację zabezpieczeń nie dotyczą obsługiwanych wersji systemu Windows Server 2008 ani Windows Server 2008 R2, jeżeli systemy te zostały zainstalowane przy użyciu opcji instalacji Server Core. Więcej informacji na temat tej opcji instalacji można znaleźć w artykułach TechNet, Managing a Server Core Installation i Servicing a Server Core Installation (jęz. ang.). Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2. Zobacz Porównanie opcji instalacji Server Core.
Luka w zabezpieczeniach związana z wykonywaniem zestawów — CVE-2012-0013
Sposób, w jaki program Pakowarka Windows ładuje aplikacje ClickOnce osadzone w plikach pakietu Microsoft Office, powoduje powstanie luki w zabezpieczeniach umożliwiającej zdalne wykonanie kodu.
Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2012-0013.
Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach związanej z wykonywaniem zestawów — CVE-2012-0013
Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:
- Złośliwy plik może zostać wysłany w załączniku wiadomości e-mail, ale w celu wykorzystania luki osoba atakująca musi nakłonić użytkownika do otwarcia takiego załącznika.
- Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
- Manifest wdrożenia i manifest aplikacji związane z wdrożeniem ClickOnce, które mają być wdrożone w sieci, muszą być podpisane przy użyciu certyfikatu cyfrowego.
Obejścia problemu spowodowanego przez lukę w zabezpieczeniach związaną z wykonywaniem zestawów — CVE-2012-0013
Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:
- Usunięcie skojarzeń plików .application
Uwaga Nieprawidłowe korzystanie z Edytora rejestru może powodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje możliwości rozwiązania problemów, wynikających z nieprawidłowego użycia edytora rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko. Informacje na temat sposobu modyfikacji rejestru można znaleźć w temacie Pomocy „Zmienianie kluczy i wartości” programu Edytor rejestru (Regedit.exe) lub „Dodawanie i usuwanie informacji w rejestrze” oraz „Edytowanie danych rejestru” w przypadku programu Regedt32.exe.
Aby usunąć skojarzenie plików .application, wykonaj następujące czynności:
Stosowanie metody interakcyjnej
- Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
- Rozwiń gałąź HKEY_CLASSES_ROOT, kliknij pozycję .application, a następnie kliknij menu Plik i wybierz polecenie Eksportuj.
- W oknie dialogowym Eksportuj plik rejestru wpisz application HKCR file association registry backup.reg i kliknij przycisk Zapisz.
Uwaga Zostanie wykonana kopia zapasowa tego klucza rejestru w folderze domyślnym Moje dokumenty. - Naciśnij klawisz Delete na klawiaturze, aby usunąć klucz rejestru. Po wyświetleniu monitu o usunięcie wartości rejestru kliknij przycisk Tak.
- Rozwiń kolejno gałąź HKEY_CURRENT_USER, Software, Microsoft, Windows, CurrentVersion, Explorer, FileExts.
- Kliknij pozycję .application, a następnie kliknij menu Plik i wybierz polecenie Eksportuj.
- W oknie dialogowym Eksportuj plik rejestru wpisz application HKCU file association registry backup.reg i kliknij przycisk Zapisz.
Uwaga Zostanie wykonana kopia zapasowa tego klucza rejestru w folderze domyślnym Moje dokumenty. - Naciśnij klawisz Delete na klawiaturze, aby usunąć klucz rejestru. Po wyświetleniu monitu o usunięcie wartości rejestru kliknij przycisk Tak.
Stosowanie skryptu wdrażania zarządzanego
- Przy użyciu następującego polecenia wykonaj kopię zapasową kluczy rejestru:
Regedit.exe /e application_HKCR_registry_backup.reg HKEY_CLASSES_ROOT\.application
Regedit.exe /e application_HKCU_registry_backup.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.application - Zapisz poniższe dane jako plik z rozszerzeniem .REG (na przykład Delete_Application_File_Association.reg):
Edytor rejestru systemu Windows 5.00
[-HKEY_CLASSES_ROOT\.application]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.application] - Za pomocą następującego polecenia uruchom skrypt rejestru utworzony w poprzednim kroku:
Regedit.exe /s Delete_Application_File_Association.reg
Wpływ obejścia. To obejście usuwa skojarzenie plików .application. Dwukrotne kliknięcie pliku application nie będzie już powodować uruchomienia aplikacji.
Cofnięcie obejścia.
Stosowanie metody interakcyjnej
- Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz, a następnie kliknij przycisk OK.
- Kliknij menu Plik i wybierz polecenie Importuj.
- W oknie dialogowym Importuj plik rejestru zaznacz application HKCR file association registry backup.reg i kliknij przycisk Otwórz.
- Kliknij menu Plik i wybierz polecenie Importuj.
- W oknie dialogowym Importuj plik rejestru zaznacz application HKCU file association registry backup.reg i kliknij przycisk Otwórz.
Stosowanie skryptu wdrażania zarządzanego
Przywróć stan oryginalny, uruchamiając następujące polecenia:
Regedit.exe /s application_HKCR_registry_backup.reg
Regedit.exe /s application_HKCU_registry_backup.reg
Często zadawane pytania dotyczące luki w zabezpieczeniach związanej z wykonywaniem zestawów — CVE-2012-0013
Jaki zakres obejmuje ta luka?
Jest to luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może zdalnie uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
W jaki sposób powstaje luka?
Przyczyną powstawania luki jest nieuwzględnienie plików aplikacji ClickOnce na liście niebezpiecznych typów plików programu Pakowarka Windows, co pozwala osadzać aplikacje ClickOnce w dokumentach pakietu Microsoft Office.
Co to jest ClickOnce?
ClickOnce to technologia wdrażania pozwalająca deweloperom tworzyć samoaktualizujące się aplikacje dla systemu Windows, których instalacja i uruchomienie może przebiegać przy minimalnym udziale użytkownika. Aplikacją ClickOnce jest każdy plik Windows Presentation Foundation (.xbap), Windows Forms (.exe), a także każda aplikacja konsoli (.exe) lub rozwiązanie pakietu Office (.dll), przy których publikacji zastosowano technologię ClickOnce. Istnieją trzy sposoby publikowania aplikacji ClickOnce: ze strony sieci Web, z sieciowego udziału plików lub z nośnika w rodzaju dysku CD-ROM. Więcej informacji znajduje się w artykule MSDN Wdrażanie i zabezpieczenia aplikacji ClickOnce (j. ang.)
Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?
Omawiana luka pozwala osobie atakującej na osadzanie instalatorów aplikacji ClickOnce w dokumentach pakietu Microsoft Office i wykonywanie kodu bez działania ze strony użytkownika.
W jaki sposób osoba atakująca może wykorzystać tę lukę?
W celu wykorzystania tej luki użytkownik musi otworzyć specjalnie spreparowany plik pakietu Microsoft Office.
W scenariuszu ataku za pośrednictwem poczty e-mail osoba atakująca może wykorzystać tę lukę poprzez wysłanie do użytkownika specjalnie spreparowanego pliku pakietu Microsoft Office z osadzoną aplikacją ClickOnce i nakłonienie użytkownika do jego otwarcia.
Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, musi udostępnić witrynę sieci Web z odpowiednim plikiem pakietu Office. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika, jak również witryny, do których się włamano, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Osoba atakująca nie może w żaden sposób zmusić użytkowników do odwiedzenia specjalnie spreparowanej witryny. Musiałaby przekonać ich do jej odwiedzenia, zazwyczaj poprzez nakłonienie do kliknięcia łącza prowadzącego do tej witryny i do otwarcia specjalnie spreparowanego pliku.
Jakie systemy są szczególnie narażone na skutki tej luki?
Szczególnie zagrożone są systemy, w których jest używany pakiet Microsoft Office, w tym stacje robocze i serwery terminalowe. Zagrożenie serwerów może być większe, jeśli administratorzy zezwolą użytkownikom na logowanie do tych serwerów i uruchamianie programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.
W jaki sposób działa aktualizacja?
Aktualizacja zmienia sposób, w jaki program Pakowarka Windows wyszukuje niebezpieczne pliki.
Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od współpracujących źródeł.
Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft przed opublikowaniem niniejszego biuletynu zabezpieczeń nie otrzymała informacji, które wskazywałyby, że luka została publicznie wykorzystana do ataku na systemy klientów.
Informacje o aktualizacji
Narzędzia wykrywania i wdrażania oraz wskazówki
Centrum zabezpieczeń
Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i systemach przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Centrum pobierania Microsoft. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.
Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.
Porady dotyczące wykrywania i wdrażania
Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.
Narzędzie Microsoft Baseline Security Analyzer
Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.
W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.
| Oprogramowanie | MBSA |
|---|---|
| Windows XP z dodatkiem Service Pack 3 | Tak |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 | Tak |
| Windows Server 2003 z dodatkiem Service Pack 2 | Tak |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 | Tak |
| Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium | Tak |
| Windows Vista z dodatkiem Service Pack 2 | Tak |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Tak |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych | Tak |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64 | Tak |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium | Tak |
| Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych | Tak |
| Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64 | Tak |
| Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64 | Tak |
| Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach Itanium | Tak |
Uwaga Użytkownicy starszych wersji oprogramowania, które nie jest obsługiwane przez najnowszą wersję programu MBSA, oraz usługi Microsoft Update i Windows Server Update Services: Informacje na temat przeprowadzania kompleksowego wykrywania aktualizacji zabezpieczeń przy użyciu starszych narzędzi można znaleźć w witrynie Microsoft Baseline Security Analyzer, w sekcji Legacy Product Support.
Windows Server Update Services
Program Windows Server Update Services (WSUS) pozwala administratorom IT na wdrażanie najnowszych aktualizacji produktów firmy Microsoft w komputerach działających pod kontrolą systemu Windows. Więcej informacji na temat sposobu wdrażania aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web usług Windows Server Update Services.
Program Systems Management Server
Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.
| Oprogramowanie | SMS 2003 z dodatkiem ITMU | Configuration Manager 2007 |
|---|---|---|
| Windows XP z dodatkiem Service Pack 3 | Tak | Tak |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 | Tak | Tak |
| Windows Server 2003 z dodatkiem Service Pack 2 | Tak | Tak |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 | Tak | Tak |
| Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium | Tak | Tak |
| Windows Vista z dodatkiem Service Pack 2 | Tak | Tak |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Tak | Tak |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych | Tak | Tak |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64 | Tak | Tak |
| Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium | Tak | Tak |
| Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowych | Tak | Tak |
| Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64 | Tak | Tak |
| Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64 | Tak | Tak |
| Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach Itanium | Tak | Tak |
Uwaga 12 kwietnia 2011 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla programu SMS 2.0. W przypadku programu SMS 2003 12 kwietnia 2011 r. firma Microsoft zakończyła także świadczenie pomocy technicznej dla narzędzia Security Update Inventory Tool (SUIT). Zachęca się klientów do uaktualnienia oprogramowania do wersji System Center Configuration Manager 2007. Klienci używający nadal programu SMS 2003 z dodatkiem Service Pack 3 mogą także korzystać z narzędzia Inventory Tool for Microsoft Updates (ITMU).
Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć na stronie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.
Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.
Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.
Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.
Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji
Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.
W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.
Wdrażanie aktualizacji zabezpieczeń
Programy, których dotyczy problem
Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:
Windows XP (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | Windows XP z dodatkiem Service Pack 3: WindowsXP-KB2584146-x86-enu.exe /quiet |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-KB2584146-x64-enu.exe /quiet | |
| Instalowanie bez ponownego uruchomienia | Windows XP z dodatkiem Service Pack 3: WindowsXP-KB2584146-x86-enu.exe /norestart |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-KB2584146-x64-enu.exe /norestart | |
| Plik dziennika aktualizacji | KB2584146.log |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Użyj pozycji Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB2584146$\Spuninst |
| Informacje dotyczące plików | Zobacz artykuł 2584146 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Wszystkie obsługiwane 32-bitowe wersje systemu Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2584146\Filelist |
| Wszystkie obsługiwane wersje x64 systemu Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2584146\Filelist |
Uwaga Aktualizacja dla obsługiwanych wersji systemu Windows XP Professional x64 Edition ma też zastosowanie do obsługiwanych wersji systemu Windows Server 2003 x64 Edition.
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.
Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.
Więcej informacji o instalatorze znajduje się w artykule 832475 bazy wiedzy Microsoft Knowledge Base.
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /help | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /passive | Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera. |
| /quiet | Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Bez ponownego uruchomienia po zakończeniu instalacji. |
| /forcerestart | Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive. |
| /promptrestart | Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera. |
| Opcje specjalne | |
| /overwriteoem | Zastąpienie plików producenta OEM bez monitowania. |
| /nobackup | Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji. |
| /forceappsclose | Wymuszenie zamknięcia innych programów przy wyłączaniu komputera. |
| /log:path | Zezwolenie na przekierowanie plików dzienników instalacji. |
| /integrate:path | Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze. |
| /extract[:ścieżka] | Wyodrębnienie plików bez uruchamiania programu instalacyjnego. |
| /ER | Włączenie rozszerzonego raportowania błędów. |
| /verbose | Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.
Usuwanie aktualizacji
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /help | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /passive | Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera. |
| /quiet | Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Bez ponownego uruchomienia po zakończeniu instalacji. |
| /forcerestart | Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive. |
| /promptrestart | Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera. |
| Opcje specjalne | |
| /forceappsclose | Wymuszenie zamknięcia innych programów przy wyłączaniu komputera. |
| /log:path | Zezwolenie na przekierowanie plików dzienników instalacji. |
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
- Weryfikacja klucza rejestru
Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.
Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.
Windows Server 2003 (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny | |
| Wdrażanie | ||
| Instalowanie bez interwencji użytkownika | Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003: WindowsServer2003-KB2584146-x86-enu.exe /quiet | |
| Wszystkie obsługiwane wersje x64 systemu Windows Server 2003: WindowsServer2003.WindowsXP-KB2584146-x64-enu.exe /quiet | ||
| Wszystkie obsługiwane wersje systemu Windows Server 2003 przeznaczone dla komputerów z procesorem Itanium: WindowsServer2003-KB2584146-ia64-enu.exe /quiet | ||
| Instalowanie bez ponownego uruchomienia | Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003: WindowsServer2003-KB2584146-x86-enu.exe /norestart | |
| Wszystkie obsługiwane wersje x64 systemu Windows Server 2003: WindowsServer2003.WindowsXP-KB2584146-x64-enu.exe /norestart | ||
| Wszystkie obsługiwane wersje systemu Windows Server 2003 przeznaczone dla komputerów z procesorem Itanium: WindowsServer2003-KB2584146-ia64-enu.exe /norestart | ||
| Plik dziennika aktualizacji | KB2584146.log | |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki | |
| Wymaganie dotyczące ponownego uruchomienia | ||
| Czy wymagane jest ponownie uruchomienie komputera? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base. | |
| Poprawianie na gorąco | Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji poprawiania na gorąco. Więcej informacji na ten temat znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base. | |
| Informacje dotyczące usuwania | Użyj pozycji Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB2584146$\Spuninst | |
| Informacje dotyczące plików | Zobacz artykuł 2584146 bazy wiedzy Microsoft Knowledge Base | |
| Weryfikacja klucza rejestru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2584146\Filelist | |
Uwaga Aktualizacja dla obsługiwanych wersji systemu Windows Server 2003 x64 Edition ma też zastosowanie do obsługiwanych wersji systemu Windows XP Professional x64 Edition.
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.
Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.
Więcej informacji o instalatorze znajduje się w artykule 832475 bazy wiedzy Microsoft Knowledge Base.
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /help | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /passive | Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera. |
| /quiet | Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Bez ponownego uruchomienia po zakończeniu instalacji. |
| /forcerestart | Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive. |
| /promptrestart | Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera. |
| Opcje specjalne | |
| /overwriteoem | Zastąpienie plików producenta OEM bez monitowania. |
| /nobackup | Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji. |
| /forceappsclose | Wymuszenie zamknięcia innych programów przy wyłączaniu komputera. |
| /log:path | Zezwolenie na przekierowanie plików dzienników instalacji. |
| /integrate:path | Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze. |
| /extract[:ścieżka] | Wyodrębnienie plików bez uruchamiania programu instalacyjnego. |
| /ER | Włączenie rozszerzonego raportowania błędów. |
| /verbose | Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.
Usuwanie aktualizacji
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /help | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /passive | Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera. |
| /quiet | Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Bez ponownego uruchomienia po zakończeniu instalacji. |
| /forcerestart | Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive. |
| /promptrestart | Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera. |
| Opcje specjalne | |
| /forceappsclose | Wymuszenie zamknięcia innych programów przy wyłączaniu komputera. |
| /log:path | Zezwolenie na przekierowanie plików dzienników instalacji. |
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
- Weryfikacja klucza rejestru
Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.
Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.
Windows Vista (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: Windows6.0-KB2584146-x86.msu /quiet |
| Wszystkie obsługiwane wersje x64 systemu Windows Vista: Windows6.0-KB2584146-x64.msu /quiet | |
| Instalowanie bez ponownego uruchomienia | Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: Windows6.0-KB2584146-x86.msu /quiet /norestart |
| Wszystkie obsługiwane wersje x64 systemu Windows Vista: Windows6.0-KB2584146-x64.msu /quiet /norestart | |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. |
| Poprawianie na gorąco | Nie dotyczy. |
| Informacje dotyczące usuwania | Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy. |
| Informacje dotyczące plików | Zobacz artykuł 2584146 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje. |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /?, /h, /help | Wyświetlenie pomocy dotyczącej obsługiwanych parametrów. |
| /quiet | Zablokowanie wyświetlania komunikatów o stanie czy o błędach. |
| /norestart | W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia. |
Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji. - Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.
Windows Server 2008 (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008: Windows6.0-KB2584146-x86.msu /quiet |
| Wszystkie obsługiwane wersje x64 systemu Windows Server 2008: Windows6.0-KB2584146-x64.msu /quiet | |
| Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem Itanium: Windows6.0-KB2584146-ia64.msu /quiet | |
| Instalowanie bez ponownego uruchomienia | Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008: Windows6.0-KB2584146-x86.msu /quiet /norestart |
| Wszystkie obsługiwane wersje x64 systemu Windows Server 2008: Windows6.0-KB2584146-x64.msu /quiet /norestart | |
| Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem Itanium: Windows6.0-KB2584146-ia64.msu /quiet /norestart | |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. |
| Poprawianie na gorąco | Nie dotyczy. |
| Informacje dotyczące usuwania | Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy. |
| Informacje dotyczące plików | Zobacz artykuł 2584146 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje. |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /?, /h, /help | Wyświetlenie pomocy dotyczącej obsługiwanych parametrów. |
| /quiet | Zablokowanie wyświetlania komunikatów o stanie czy o błędach. |
| /norestart | W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia. |
Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji. - Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.
Windows 7 (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | Wszystkie obsługiwane wersje 32-bitowe systemu Windows 7: Windows6.1-KB2584146-x86.msu /quiet |
| Wszystkie obsługiwane wersje x64 systemu Windows 7: Windows6.1-KB2584146-x64.msu /quiet | |
| Instalowanie bez ponownego uruchomienia | Wszystkie obsługiwane wersje 32-bitowe systemu Windows 7: Windows6.1-KB2584146-x86.msu /quiet /norestart |
| Wszystkie obsługiwane wersje x64 systemu Windows 7: Windows6.1-KB2584146-x64.msu /quiet /norestart | |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. |
| Poprawianie na gorąco | Nie dotyczy. |
| Informacje dotyczące usuwania | Aby odinstalować aktualizację zainstalowaną przez program WUSA, należy użyć przełącznika instalacji /Uninstall albo kliknąć Panel sterowania, System i zabezpieczenia, po czym w pozycji Windows Update kliknąć polecenie Wyświetl zainstalowane aktualizacje i wybrać odpowiednią aktualizację z listy. |
| Informacje dotyczące plików | Zobacz artykuł 2584146 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje. |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /?, /h, /help | Wyświetlenie pomocy dotyczącej obsługiwanych parametrów. |
| /quiet | Zablokowanie wyświetlania komunikatów o stanie czy o błędach. |
| /norestart | W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia. |
| /warnrestart:<liczba sekund> | Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli ostrzeżenie przed rozpoczęciem procedury ponownego uruchomienia systemu. |
| /promptrestart | Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli monit przed rozpoczęciem procedury ponownego uruchomienia systemu. |
| /forcerestart | Po połączeniu tego polecenia z przełącznikiem /quiet instalator wymusza zamknięcie aplikacji i rozpoczyna procedurę ponownego uruchomienia systemu. |
| /log:<nazwa pliku> | Włącza logowanie do podanego pliku. |
| /extract:<destination> | Wypakowuje zawartość pakietu do folderu docelowego. |
| /uninstall /kb:<numer KB> | Odinstalowuje aktualizację zabezpieczeń. |
Uwaga Więcej informacji na temat instalatora wusa.exe można znaleźć w części „Windows Update Stand-alone Installer” w artykule TechNet, Miscellaneous Changes in Windows 7 (jęz. ang.)
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Szukaj.
- Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji. - Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.
Windows Server 2008 R2 (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | Wszystkie obsługiwane wersje x64 systemu Windows Server 2008 R2: Windows6.1-KB2584146-x64.msu /quiet |
| Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla komputerów z procesorem Itanium: Windows6.1-KB2584146-ia64.msu /quiet | |
| Instalowanie bez ponownego uruchomienia | Wszystkie obsługiwane wersje x64 systemu Windows Server 2008 R2: Windows6.1-KB2584146-x64.msu /quiet /norestart |
| Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla komputerów z procesorem Itanium: Windows6.1-KB2584146-ia64.msu /quiet /norestart | |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. |
| Poprawianie na gorąco | Nie dotyczy. |
| Informacje dotyczące usuwania | Aby odinstalować aktualizację zainstalowaną przez program WUSA, należy użyć przełącznika instalacji /Uninstall albo kliknąć Panel sterowania, System i zabezpieczenia, po czym w pozycji Windows Update kliknąć polecenie Wyświetl zainstalowane aktualizacje i wybrać odpowiednią aktualizację z listy. |
| Informacje dotyczące plików | Zobacz artykuł 2584146 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje. |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /?, /h, /help | Wyświetlenie pomocy dotyczącej obsługiwanych parametrów. |
| /quiet | Zablokowanie wyświetlania komunikatów o stanie czy o błędach. |
| /norestart | W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia. |
| /warnrestart:<liczba sekund> | Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli ostrzeżenie przed rozpoczęciem procedury ponownego uruchomienia systemu. |
| /promptrestart | Po połączeniu tego polecenia z przełącznikiem /quiet instalator wyświetli monit przed rozpoczęciem procedury ponownego uruchomienia systemu. |
| /forcerestart | Po połączeniu tego polecenia z przełącznikiem /quiet instalator wymusza zamknięcie aplikacji i rozpoczyna procedurę ponownego uruchomienia systemu. |
| /log:<nazwa pliku> | Włącza logowanie do podanego pliku. |
| /extract:<destination> | Wypakowuje zawartość pakietu do folderu docelowego. |
| /uninstall /kb:<numer KB> | Odinstalowuje aktualizację zabezpieczeń. |
Uwaga Więcej informacji na temat instalatora wusa.exe można znaleźć w części „Windows Update Stand-alone Installer” w artykule TechNet, Miscellaneous Changes in Windows 7 (jęz. ang.)
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji. - Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.
Inne informacje:
Podziękowania
Firma Microsoft dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:
- Yorick Koster, współpracownik programu SecuriTeam Secure Disclosure firmy Beyond Security, za zgłoszenie luki w zabezpieczeniach związanej z wykonywaniem zestawów — (CVE-2012-0013)
Microsoft Active Protections Program (MAPP)
Pomoc techniczna
- Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 802 000 (opłata według stawek Twojego operatora) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne. Dodatkowe informacje dotyczące możliwości skorzystania z pomocy technicznej można znaleźć w witrynie Pomoc i obsługa techniczna firmy Microsoft.
- Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.
Zrzeczenie odpowiedzialności
Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.
Wersje
- Wersja 1.0 (10 stycznia 2012 r.): Opublikowano biuletyn.