Biuletyn zabezpieczeń firmy Microsoft MS12-027 - Krytyczna
Luka w zabezpieczeniach formantów standardowych systemu Windows umożliwia zdalne wykonanie kodu (2664258)
Opublikowano:
Wersja: 1.0
Informacje ogólne
Streszczenie
Ta aktualizacja zabezpieczeń ma na celu usunięcie luki w zabezpieczeniach formantów standardowych systemu Windows, która została zgłoszona przez użytkowników. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web zawierającą specjalnie spreparowaną zawartość, która została stworzona z myślą o wykorzystaniu omawianej luki. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takiej witryny. Musi przekonać użytkowników do odwiedzenia takiej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje ich do witryny osoby atakującej. Złośliwy plik może zostać również wysłany w załączniku wiadomości e-mail, ale w celu wykorzystania luki osoba atakująca musi nakłonić użytkownika do otwarcia takiego załącznika.
Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności „krytyczny” dla wszystkich obsługiwanych wersji oprogramowania firmy Microsoft, których instalacje domyślne obejmują formanty standardowe systemu Windows. Dotyczy to wszystkich obsługiwanych wersji pakietów Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010 (z wyjątkiem wersji dla procesorów x64), oprogramowania Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (z wyjątkiem wersji dla procesorów Itanium), Microsoft SQL Server 2005 (z wyjątkiem wersji Microsoft SQL Server 2005 Express Edition, ale z uwzględnieniem wersji Microsoft SQL Server 2005 Express Edition with Advanced Services), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 oraz Visual Basic 6.0 Runtime. Więcej informacji można znaleźć w podsekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem niniejszej sekcji.
Niniejsza aktualizacja zabezpieczeń usuwa lukę, wyłączając zagrożone wersje formantów standardowych systemu Windows i zastępując je nowymi wersjami, w których luka ta nie występuje. Więcej informacji na temat luki można znaleźć w podsekcji „Często zadawane pytania” w części poświęconej tej luce w następnej sekcji, Informacje o luce w zabezpieczeniach.
Zalecenie. Klienci mogą skonfigurować funkcję aktualizacji automatycznych, aby sprawdzić dostępność aktualizacji online w witrynie Microsoft Update, korzystając z usługi Microsoft Update. Klienci, którzy włączyli funkcję aktualizacji automatycznych i skonfigurowali sprawdzanie dostępności aktualizacji w witrynie Microsoft Update zazwyczaj nie muszą podejmować żadnych działań, ponieważ niniejsza aktualizacja zostanie pobrana i zainstalowana automatycznie. Klienci, którzy nie włączyli funkcji automatycznej aktualizacji, muszą sami sprawdzać ich dostępność w witrynie Microsoft Update i ręcznie zainstalować niniejszą aktualizację. Aby uzyskać informacje na temat określonych opcji konfiguracji w przypadku aktualizowania automatycznego w obsługiwanych wersjach systemów Windows XP i Windows Server 2003, zobacz artykuł 294871 bazy wiedzy Microsoft Knowledge Base. Aby uzyskać informacje na temat funkcji aktualizowania automatycznego w obsługiwanych wersjach systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2, zobacz artykuł Informacje o automatycznych aktualizacjach systemu Windows.
Firma Microsoft zaleca administratorom (w przypadku instalacji w przedsiębiorstwach) oraz użytkownikom końcowym, którzy chcą zainstalować tę aktualizację zabezpieczeń ręcznie, aby zastosowali ją bezzwłocznie przy użyciu oprogramowania do zarządzania aktualizacjami zabezpieczeń lub poprzez sprawdzenie dostępności aktualizacji przy użyciu usługi Microsoft Update.
Informacje na ten temat znajdują się także w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się w dalszej części niniejszego biuletynu.
Znane problemy. W artykule 2664258 bazy wiedzy Microsoft Knowledge Base udokumentowano znane obecnie problemy, które mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń. Artykuł ten przedstawia również zalecane obejścia tych problemów.
Programy, których dotyczy problem, i programy, których nie dotyczy problem
Oprogramowanie wymienione poniżej zostało przetestowane w celu ustalenia, których wersji dotyczy problem. Dla pozostałych wersji dobiegł końca okres pomocy technicznej bądź luka w zabezpieczeniach ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanej wersji oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.
Programy, których dotyczy problem
Pakiety i oprogramowanie Microsoft Office
| Oprogramowanie Office | Maksymalny wpływ na bezpieczeństwo | Zbiorczy wskaźnik ważności | Zastępowane aktualizacje |
|---|---|---|---|
| Pakiety Microsoft Office i ich składniki | |||
| Microsoft Office 2003 z dodatkiem Service Pack 3 (formanty standardowe systemu Windows) (KB2597112) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Składniki Microsoft Office 2003 Web Components z dodatkiem Service Pack 3 (formanty standardowe systemu Windows) (KB2597112) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Office 2007 z dodatkiem Service Pack 2 (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Office 2007 z dodatkiem Service Pack 3 (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Office 2010 (wersje 32-bitowe) (formanty standardowe systemu Windows) (KB2598039) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Office 2010 z dodatkiem Service Pack 1 (wersje 32-bitowe) (formanty standardowe systemu Windows) (KB2598039) | Zdalne wykonanie kodu | Krytyczny | Brak |
Oprogramowanie Microsoft SQL Server
| Aktualizacje oprogramowania GDR | Aktualizacje oprogramowania QFE | Maksymalny wpływ na bezpieczeństwo | Zbiorczy wskaźnik ważności | Zastępowane aktualizacje |
|---|---|---|---|---|
| Microsoft SQL Server 2000 | ||||
| Microsoft SQL Server 2000 Analysis Services z dodatkiem Service Pack 4 (KB983807) | Nie dotyczy | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2000 z dodatkiem Service Pack 4 (KB983808) | Microsoft SQL Server 2000 z dodatkiem Service Pack 4 (KB983809) | Zdalne wykonanie kodu | Krytyczny | Artykuł KB960082 w biuletynie MS09-004 został zastąpiony przez artykuł KB983808. Artykuł KB960083 w biuletynie MS09-004 został zastąpiony przez artykuł KB983809 |
Składniki serwera Microsoft SQL Server
| Microsoft SQL Server | Maksymalny wpływ na bezpieczeństwo | Zbiorczy wskaźnik ważności | Zastępowane aktualizacje |
|---|---|---|---|
| Microsoft SQL Server 2005 | |||
| Microsoft SQL Server 2005 Express Edition with Advanced Services z dodatkiem Service Pack 4[1] (formanty standardowe systemu Windows) (KB2597112) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2005 dla systemów 32-bitowych z dodatkiem Service Pack 4[1] (formanty standardowe systemu Windows) (KB2597112) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2005 dla systemów z procesorem Itanium z dodatkiem Service Pack 4[1] (formanty standardowe systemu Windows) (KB2597112) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2005 dla systemów z procesorem x64 z dodatkiem Service Pack 4[1] (formanty standardowe systemu Windows) (KB2597112) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 | |||
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 3[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 2[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 3[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 2[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 3[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 R2 dla systemów 32-bitowych[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem x64[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem Itanium[2] (formanty standardowe systemu Windows) (KB2598041) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Oprogramowanie serwera | Maksymalny wpływ na bezpieczeństwo | Zbiorczy wskaźnik ważności | Zastępowane aktualizacje |
|---|---|---|---|
| Microsoft BizTalk Server | |||
| Microsoft BizTalk Server 2002 z dodatkiem Service Pack 1 (KB2645025) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Commerce Server | |||
| Microsoft Commerce Server 2002 z dodatkiem Service Pack 4 (KB2658674) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2 (KB2658677) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Commerce Server 2009 (KB2655547) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Commerce Server 2009 R2 (KB2658676) | Zdalne wykonanie kodu | Krytyczny | Brak |
Narzędzia i oprogramowanie firmy Microsoft dla deweloperów
| Oprogramowanie | Maksymalny wpływ na bezpieczeństwo | Zbiorczy wskaźnik ważności | Zastępowane aktualizacje |
|---|---|---|---|
| Microsoft Visual FoxPro | |||
| Microsoft Visual FoxPro 8.0 z dodatkiem Service Pack 1 (KB2647488) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Microsoft Visual FoxPro 9.0 z dodatkiem Service Pack 2 (KB2647490) | Zdalne wykonanie kodu | Krytyczny | Brak |
| Visual Basic | |||
| Visual Basic 6.0 Runtime (KB2641426) | Zdalne wykonanie kodu | Krytyczny | Brak |
Programy, których nie dotyczy problem
| Pakiet Office i inne programy |
|---|
| Microsoft Office 2010 (wersje 64-bitowe) |
| Microsoft Office 2010 z dodatkiem Service Pack 1 (wersje 64-bitowe) |
| Microsoft Office Web Apps |
| Microsoft SQL Server 2000 Itanium Edition z dodatkiem Service Pack 4 |
| Microsoft SQL Server 2000 Reporting Services z dodatkiem Service Pack 2 |
| Microsoft SQL Server 2000 Desktop Engine (MSDE) w systemie Microsoft Windows Server 2003 z dodatkiem Service Pack 2 |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) z dodatkiem Service Pack 4 |
| Microsoft SQL Server 2005 Express Edition z dodatkiem Service Pack 4 |
| SQL Server Management Studio Express (SSMSE) 2005 |
| Microsoft SQL Server 2008 Management Studio |
| Microsoft BizTalk Server 2004 |
| Microsoft BizTalk Server 2006 |
| Microsoft BizTalk Server 2009 |
| Microsoft Data Engine (MSDE) 1.0 |
| Microsoft Data Engine (MSDE) 1.0 z dodatkiem Service Pack 4 |
Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń
Korzystam z oprogramowania SQL Server 2005 lub SQL Server 2008. Które z aktualizacji dotyczą mojego środowiska?
Standardowo, domyślne instalacje obsługiwanych wersji oprogramowania Microsoft SQL Server 2005 i Microsoft SQL Server 2008 obejmują formanty standardowe systemu Windows. Usługa Microsoft Update automatycznie wykryje i wdroży pakiety formantów standardowych systemu Windows w obsługiwanych wersjach oprogramowania Microsoft SQL Server 2005 i Microsoft SQL Server 2008. Pakiety aktualizacji, które mają zastosowanie do oprogramowania SQL Server 2005 i SQL Server 2008 to te same pakiety, co w przypadku oprogramowania Microsoft Office. Zapoznaj się z sekcją Programy, których dotyczy problem, aby uzyskać więcej informacji.
Które ze składników pakietu Microsoft Office 2003, Microsoft Office 2007 i Microsoft Office 2010 wymagają zaktualizowania w celu ograniczenia zagrożenia przez lukę w zabezpieczeniach opisaną w niniejszym biuletynie?
Ponieważ plik binarny, którego dotyczy problem, jest składnikiem współdzielonym przez wiele produktów Microsoft Office, aktualizację należy zastosować do posiadanej instalacji pakietu Microsoft Office, jeśli usługa Microsoft Update wykryje, że znajduje się w niej zagrożona wersja formantów standardowych systemu Windows. Aktualizacja jest przeznaczona dla określonych wersji pakietu Microsoft Office, a nie składników tego pakietu.
Jestem deweloperem niezależnej firmy i używam formantu ActiveX we własnej aplikacji. Czy moja aplikacja zawiera lukę? Jeśli tak, to jak ją usunąć?
Deweloperzy rozpowszechniający formant ActiveX (jest on instalowany razem z ich aplikacją) powinni go zaktualizować, pobierając aktualizację udostępnioną w tym biuletynie. Więcej informacji na temat standardowych zasad dotyczących korzystania z rozpowszechnianych składników znajduje się w artykule 835322 bazy wiedzy Microsoft Knowledge Base oraz w sekcjach Izolowane aplikacje i Zestawy wspólne.
Zajmuję się tworzeniem oprogramowania, które zawiera formant ActiveX przeznaczony do redystrybucji. Co zrobić?
Należy zainstalować aktualizację zabezpieczeń dla posiadanego oprogramowania dla programistów, które zamieszczono w tym biuletynie. W przypadku redystrybucji formantu ActiveX z własną aplikacją należy opublikować dla klientów zaktualizowaną wersję aplikacji, która będzie zawierać zaktualizowaną wersję tego pliku, udostępnioną do pobrania w niniejszej aktualizacji zabezpieczeń.
Gdzie znajdują się szczegółowe informacje dotyczące plików?
Szczegółowe informacje dotyczące lokalizacji plików znajdują się w tabelach informacyjnych w sekcji Wdrażanie aktualizacji zabezpieczeń.
Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Więcej informacji na temat cyklu pomocy technicznej dla produktów można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.
Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, zobacz Wybierz produkt, z którego cyklem pomocy technicznej chcesz się zapoznać. Aby uzyskać więcej informacji na temat dodatków Service Pack do tych wersji oprogramowania, zobacz stronę Zasady cyklu pomocy technicznej dla dodatków Service Pack (j. ang.).
Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji oprogramowania, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj z listy Contact Information (Informacje o kontakcie), a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji, zobacz Często zadawane pytania na temat zasad cyklu pomocy technicznej firmy Microsoft.
Informacje o luce w zabezpieczeniach
Wskaźniki ważności i identyfikatory luk
Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za kwiecień. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.
| Programy, których dotyczy problem | Luka w zabezpieczeniach pliku MSCOMCTL.OCX umożliwiająca zdalne wykonanie kodu — CVE-2012-0158 | Zbiorczy wskaźnik ważności |
|---|---|---|
| Pakiety Microsoft Office i ich składniki | ||
| Microsoft Office 2003 z dodatkiem Service Pack 3 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Składniki Microsoft Office 2003 Web Components z dodatkiem Service Pack 3 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Office 2007 z dodatkiem Service Pack 2 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Office 2007 z dodatkiem Service Pack 3 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Office 2010 (wersje 32-bitowe) | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Office 2010 z dodatkiem Service Pack 1 (wersje 32-bitowe) | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server | ||
| Microsoft SQL Server 2000 Analysis Services z dodatkiem Service Pack 4 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2000 z dodatkiem Service Pack 4 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2005 Express Edition with Advanced Services z dodatkiem Service Pack 4 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2005 dla systemów 32-bitowych z dodatkiem Service Pack 4 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2005 dla systemów z procesorem Itanium z dodatkiem Service Pack 4 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2005 dla systemów z procesorem x64 z dodatkiem Service Pack 4 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 3 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 2 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 3 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 2 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 3 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 R2 dla systemów 32-bitowych | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem Itanium | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem x64 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft BizTalk Server | ||
| Microsoft BizTalk Server 2002 z dodatkiem Service Pack 1 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Commerce Server | ||
| Microsoft Commerce Server 2002 z dodatkiem Service Pack 4 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Commerce Server 2009 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Commerce Server 2009 R2 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Visual FoxPro | ||
| Microsoft Visual FoxPro 8.0 z dodatkiem Service Pack 1 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Microsoft Visual FoxPro 9.0 z dodatkiem Service Pack 2 | Krytyczny Zdalne wykonanie kodu | Krytyczny |
| Visual Basic | ||
| Visual Basic 6.0 Runtime | Krytyczny Zdalne wykonanie kodu | Krytyczny |
Luka w zabezpieczeniach pliku MSCOMCTL.OCX umożliwiająca zdalne wykonanie kodu — CVE-2012-0158
W formantach standardowych systemu Windows istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Osoba atakująca może wykorzystać tę lukę poprzez utworzenie specjalnie spreparowanej strony sieci Web. Gdy użytkownik odwiedza taką stronę sieci Web, luka w zabezpieczeniach może pozwolić na zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik.
Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2012-0158.
Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach pliku MSCOMCTL.OCX umożliwiającej zdalne wykonanie kodu — CVE-2012-0158
Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:
- Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny, do których się włamano, mogą zawierać specjalnie spreparowane treści mogące wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi przekonać użytkowników do odwiedzenia takiej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje ich do witryny osoby atakującej.
- Złośliwy plik może zostać wysłany w załączniku wiadomości e-mail, ale w celu wykorzystania luki osoba atakująca musi nakłonić użytkownika do otwarcia takiego załącznika.
- Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Obejścia problemu spowodowanego przez lukę w zabezpieczeniach pliku MSCOMCTL.OCX umożliwiającą zdalne wykonanie kodu — CVE-2012-0158
Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:
- Nieotwieranie dokumentów pakietu Microsoft Office i programu WordPad pochodzących z niezaufanych źródeł
Nie należy otwierać plików pakietu Microsoft Office ani dokumentów w formacie RTF (Rich Text Format) otrzymanych z niezaufanych źródeł albo otrzymanych niespodziewanie ze źródeł zaufanych. Niniejsza luka może zostać wykorzystana, jeśli użytkownik otworzy specjalnie spreparowany plik.
- Uniemożliwienie uruchamiania w programie Internet Explorer zagrożonych formantów ActiveX
Można wyłączyć tworzenie wystąpień formantu MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 oraz MSCOMCTL.ListView w programie Internet Explorer, ustawiając dla nich w rejestrze bit „zabicia”.
Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może powodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje możliwości rozwiązania problemów, wynikających z nieprawidłowego użycia edytora rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko.
Szczegółowy opis działań, które można przeprowadzić, aby uniemożliwić uruchamianie formantu w programie Internet Explorer można znaleźć w artykule 240797 bazy wiedzy Microsoft Knowledge Base. Wykonaj te czynności, aby utworzyć w rejestrze wartość znaczników kompatybilności i uniemożliwić uruchamianie obiektów COM w programie Internet Explorer.
Aby ustawić w rejestrze bit „zabicia” dla formantów MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 i MSCOMCTL.ListView, wykonaj następujące czynności:
- Utwórz plik tekstowy o nazwie Disable_MSCOMCTL.reg i następującej zawartości:
Edytor rejestru systemu Windows 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C74190B6-8589-11d1-B16A-00C0F0283628}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{C74190B6-8589-11d1-B16A-00C0F0283628}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{996BF5E0-8044-4650-ADEB-0B013914E99C}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{996BF5E0-8044-4650-ADEB-0B013914E99C}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
"Compatibility Flags"=dword:00000400 - Kliknij dwukrotnie plik .reg, aby zastosować go w pojedynczym systemie.
Uwaga Aby zmiany zostały uwzględnione, należy ponownie uruchomić program Internet Explorer.Wykorzystując Zasady grupy, można go również zastosować na poziomie całej domeny. Więcej informacji na temat zasad grupy można znaleźć w artykule TechNet Zbiór zasad grupy.
- Utwórz plik tekstowy o nazwie Disable_MSCOMCTL.reg i następującej zawartości:
Często zadawane pytania dotyczące luki w zabezpieczeniach pliku MSCOMCTL.OCX umożliwiającą zdalne wykonanie kodu — CVE-2012-0158
Jaki zakres obejmuje ta luka?
Jest to luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka, w kontekście bieżącego użytkownika.
W jaki sposób powstaje luka?
Luka powstaje, gdy formanty ActiveX wykorzystywane przez program Internet Explorer uszkadzają stan systemu w sposób pozwalający osobie atakującej na wykonanie dowolnego kodu.
Co to są formanty standardowe systemu Windows?
Formanty standardowe systemu Windows to formanty ActiveX zawarte w pliku MSCOMCTL.OCX. Formanty ActiveX, których dotyczy luka, to MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 oraz MSCOMCTL.ListView.
Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka mogłaby wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
W jaki sposób osoba atakująca może wykorzystać tę lukę?
Osoba atakująca może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie tej luki w zabezpieczeniach w programie Internet Explorer, a następnie przekonać użytkownika do wyświetlenia takiej witryny. Może to dotyczyć witryn sieci Web, które akceptują lub udostępniają treści lub reklamy wprowadzone przez użytkownika. Takie witryny mogą zawierać specjalnie spreparowane treści, stworzone do wykorzystywania omawianej luki w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi przekonać użytkowników do odwiedzenia witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje ich do witryny osoby atakującej. Następnie specjalnie spreparowana zawartość internetowa może zostać użyta do wykorzystania luki w zagrożonych systemach.
Jakie systemy są szczególnie narażone na skutki tej luki?
Szczególnie narażone są stacje robocze i serwery terminalowe. Zagrożenie serwerów może być większe, jeśli administratorzy zezwolą użytkownikom na logowanie do tych serwerów i uruchamianie programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.
Korzystam z oprogramowania SQL Server 2005 lub SQL Server 2008. Które z poprawek dotyczą mojego środowiska?
Standardowo, domyślne instalacje obsługiwanych wersji oprogramowania Microsoft SQL Server 2005 i Microsoft SQL Server 2008 obejmują formanty standardowe systemu Windows. Usługa Microsoft Update automatycznie wykryje i wdroży pakiety formantów standardowych systemu Windows w obsługiwanych wersjach programów Microsoft SQL Server 2005 oraz Microsoft SQL Server 2008.
Które ze składników pakietu Microsoft Office 2003, Microsoft Office 2007 i Microsoft Office 2010 wymagają zaktualizowania w celu ograniczenia zagrożenia przez omawianą lukę w zabezpieczeniach?
Ponieważ plik binarny, którego dotyczy problem, jest składnikiem współdzielonym przez wiele produktów Microsoft Office, aktualizację należy zastosować do posiadanej instalacji pakietu Microsoft Office, jeśli usługa Microsoft Update wykryje, że znajduje się w niej zagrożona wersja pliku MSCOMCTL.OCX. Aktualizacja jest przeznaczona dla określonych wersji pakietu Microsoft Office, a nie składników tego pakietu.
W jaki sposób działa aktualizacja?
Aktualizacja usuwa lukę w zabezpieczeniach, wyłączając zagrożoną wersję formantów standardowych systemu Windows. Odbywa się to poprzez ustawienie bitu „zabicia” dla następujących identyfikatorów klas hostowanych w plikach biblioteki:
{bdd1f04b-858b-11d1-b16a-00c0f0283628}
{996BF5E0-8044-4650-ADEB-0B013914E99C}
{C74190B6-8589-11d1-B16A-00C0F0283628}
{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}
Aktualizacja zastępuje też zagrożoną wersję formantów standardowych systemu Windows nowszą wersją, która nie zawiera luki.
Co to jest bit „zabicia”?
Funkcja zabezpieczeń w programie Microsoft Internet Explorer umożliwia zapobieżenie załadowaniu formantu ActiveX przez aparat renderowania kodu HTML. Polega to na dokonaniu ustawienia w rejestrze, które określa się mianem ustawienia bitu „zabicia”. Po ustawieniu bitu „zabicia” formantu nie można załadować, nawet jeśli jest on w pełni zainstalowany. Ustawienie bitu „zabicia” gwarantuje, że nawet w przypadku wprowadzenia lub ponownego wprowadzenia do systemu składnika zagrożonego luką pozostaje on nieaktywny i niegroźny.
Więcej informacji na temat bitów „zabicia” można znaleźć w artykule 240797 bazy wiedzy Microsoft Knowledge Base: Zakończenie uruchamiania formantu ActiveX w programie Internet Explorer.
Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od współpracujących źródeł.
Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?
Tak. Firma Microsoft zna niewielką liczbę przypadków prób ataków wykorzystujących tę lukę. Jednak do chwili wydania tego biuletynu zabezpieczeń firma Microsoft nie zetknęła się z żadnymi dowodami istnienia kodu koncepcyjnego.
Informacje o aktualizacji
Narzędzia wykrywania i wdrażania oraz wskazówki
Centrum zabezpieczeń
Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i systemach przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Centrum pobierania Microsoft. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.
Użytkownicy pakietu Microsoft Office dla komputerów Macintosh mogą skorzystać z funkcji automatycznej aktualizacji firmy Microsoft, aby zapewnić aktualność posiadanego oprogramowania firmy Microsoft. Więcej informacji na temat korzystania z funkcji automatycznych aktualizacji dla komputerów Macintosh można znaleźć w artykule Automatyczne sprawdzanie aktualizacji oprogramowania.
Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.
Porady dotyczące wykrywania i wdrażania
Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.
Narzędzie Microsoft Baseline Security Analyzer
Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.
W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.
| Oprogramowanie | MBSA |
|---|---|
| Microsoft Office 2003 z dodatkiem Service Pack 3 | Tak |
| Składniki Microsoft Office 2003 Web Components z dodatkiem Service Pack 3 | Tak |
| Microsoft Office 2007 z dodatkiem Service Pack 2 | Tak |
| Microsoft Office 2007 z dodatkiem Service Pack 3 | Tak |
| Microsoft Office 2010 (wersje 32-bitowe) | Tak |
| Microsoft Office 2010 z dodatkiem Service Pack 1 (wersje 32-bitowe) | Tak |
| Microsoft SQL Server 2000 Analysis Services z dodatkiem Service Pack 4 | Nie |
| Microsoft SQL Server 2000 z dodatkiem Service Pack 4 | Tak |
| Microsoft SQL Server 2005 Express Edition with Advanced Services z dodatkiem Service Pack 4 | Tak |
| Microsoft SQL Server 2005 dla systemów 32-bitowych z dodatkiem Service Pack 4 | Tak |
| Microsoft SQL Server 2005 dla systemów z procesorem Itanium z dodatkiem Service Pack 4 | Tak |
| Microsoft SQL Server 2005 dla systemów z procesorem x64 z dodatkiem Service Pack 4 | Tak |
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Tak |
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 3 | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 2 | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 3 | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 2 | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 3 | Tak |
| Microsoft SQL Server 2008 R2 dla systemów 32-bitowych | Tak |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem Itanium | Tak |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem x64 | Tak |
| Microsoft BizTalk Server 2002 z dodatkiem Service Pack 1 | Tak |
| Microsoft Commerce Server 2002 z dodatkiem Service Pack 4 | Nie |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2 | Nie |
| Microsoft Commerce Server 2009 | Nie |
| Microsoft Commerce Server 2009 R2 | Nie |
| Microsoft Visual FoxPro 8.0 z dodatkiem Service Pack 1 | Nie |
| Microsoft Visual FoxPro 9.0 z dodatkiem Service Pack 2 | Nie |
| Visual Basic 6.0 Runtime | Nie |
Uwaga Użytkownicy starszych wersji oprogramowania, które nie jest obsługiwane przez najnowszą wersję programu MBSA, oraz usługi Microsoft Update i Windows Server Update Services: Informacje na temat przeprowadzania kompleksowego wykrywania aktualizacji zabezpieczeń przy użyciu starszych narzędzi można znaleźć w witrynie Microsoft Baseline Security Analyzer, w sekcji Legacy Product Support.
Windows Server Update Services
Program Windows Server Update Services (WSUS) pozwala administratorom IT na wdrażanie najnowszych aktualizacji produktów firmy Microsoft w komputerach działających pod kontrolą systemu Windows. Więcej informacji na temat sposobu wdrażania aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web usług Windows Server Update Services.
Program Systems Management Server
Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.
| Oprogramowanie | SMS 2003 z dodatkiem ITMU | Configuration Manager 2007 |
|---|---|---|
| Microsoft Office 2003 z dodatkiem Service Pack 3 | Tak | Tak |
| Składniki Microsoft Office 2003 Web Components z dodatkiem Service Pack 3 | Tak | Tak |
| Microsoft Office 2007 z dodatkiem Service Pack 2 | Tak | Tak |
| Microsoft Office 2007 z dodatkiem Service Pack 3 | Tak | Tak |
| Microsoft Office 2010 (wersje 32-bitowe) | Tak | Tak |
| Microsoft Office 2010 z dodatkiem Service Pack 1 (wersje 32-bitowe) | Tak | Tak |
| Microsoft SQL Server 2000 Analysis Services z dodatkiem Service Pack 4 | Nie | Nie |
| Microsoft SQL Server 2000 z dodatkiem Service Pack 4 | Tak | Tak |
| Microsoft SQL Server 2005 Express Edition with Advanced Services z dodatkiem Service Pack 4 | Tak | Tak |
| Microsoft SQL Server 2005 dla systemów 32-bitowych z dodatkiem Service Pack 4 | Tak | Tak |
| Microsoft SQL Server 2005 dla systemów z procesorem Itanium z dodatkiem Service Pack 4 | Tak | Tak |
| Microsoft SQL Server 2005 dla systemów z procesorem x64 z dodatkiem Service Pack 4 | Tak | Tak |
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Tak | Tak |
| Microsoft SQL Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 3 | Tak | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 2 | Tak | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem x64 z dodatkiem Service Pack 3 | Tak | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 2 | Tak | Tak |
| Microsoft SQL Server 2008 dla systemów z procesorem Itanium z dodatkiem Service Pack 3 | Tak | Tak |
| Microsoft SQL Server 2008 R2 dla systemów 32-bitowych | Tak | Tak |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem Itanium | Tak | Tak |
| Microsoft SQL Server 2008 R2 dla systemów z procesorem x64 | Tak | Tak |
| Microsoft BizTalk Server 2002 z dodatkiem Service Pack 1 | Tak | Tak |
| Microsoft Commerce Server 2002 z dodatkiem Service Pack 4 | Nie | Nie |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2 | Nie | Nie |
| Microsoft Commerce Server 2009 | Nie | Nie |
| Microsoft Commerce Server 2009 R2 | Nie | Nie |
| Microsoft Visual FoxPro 8.0 z dodatkiem Service Pack 1 | Nie | Nie |
| Microsoft Visual FoxPro 9.0 z dodatkiem Service Pack 2 | Nie | Nie |
| Visual Basic 6.0 Runtime | Nie | Nie |
Uwaga 12 kwietnia 2011 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla programu SMS 2.0. W przypadku programu SMS 2003 12 kwietnia 2011 r. firma Microsoft zakończyła także świadczenie pomocy technicznej dla narzędzia Security Update Inventory Tool (SUIT). Zachęca się klientów do uaktualnienia oprogramowania do wersji System Center Configuration Manager 2007. Klienci używający nadal programu SMS 2003 z dodatkiem Service Pack 3 mogą także korzystać z narzędzia Inventory Tool for Microsoft Updates (ITMU).
Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć na stronie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.
Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.
Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.
Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.
Uwaga dotycząca programów Microsoft Office SharePoint Server 2007 i 2010 Opisana powyżej tabela wykrywania jest oparta na wdrożeniach programów Microsoft Office SharePoint Server 2007 i 2010 dla pojedynczego serwera. Narzędzia wykrywania nie wykrywają możliwości zastosowania aktualizacji w systemach skonfigurowanych jako część farm serwerów z wieloma systemami SharePoint.
Uwaga W przypadku wykorzystania punktu instalacji administracyjnej (AIP) do wdrożenia pakietu Office XP lub Office 2003 wdrożenie omawianej aktualizacji przy użyciu programu SMS może być niemożliwe, jeśli punkt instalacji administracyjnej był aktualizowany z oryginalnej linii bazowej. Aby uzyskać więcej informacji, zobacz nagłówek Punkt instalacji administracyjnej pakietu Office w niniejszej sekcji.
Punkt instalacji administracyjnej pakietu Office
W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze.
- Dla obsługiwanych wersji pakietu Microsoft Office XP zobacz Tworzenie punktu instalacji administracyjnej pakietu Office. Więcej informacji na temat zmiany źródła dla komputera klienckiego ze zaktualizowanego punktu instalacji administracyjnej na oryginalne źródło planu bazowego pakietu Office XP można znaleźć w artykule 922665 bazy wiedzy Microsoft Knowledge Base.
Uwaga Użytkownicy planujący centralne zarządzanie aktualizacjami oprogramowania przy użyciu zaktualizowanego obrazu administracyjnego mogą znaleźć dodatkowe informacje w artykule Aktualizacja klientów pakietu Office XP za pomocą obrazu administracyjnego z poprawkami (j. ang.). - Dla obsługiwanych wersji pakietu Microsoft Office 2003 zobacz Tworzenie punktu instalacji administracyjnej pakietu Office. Więcej informacji na temat zmiany źródła dla komputera klienckiego ze zaktualizowanego punktu instalacji administracyjnej na oryginalne źródło planu bazowego pakietu Office 2003 lub dodatku Service Pack 3 (SP3) można znaleźć w artykule 902349 bazy wiedzy Microsoft Knowledge Base.
Uwaga Użytkownicy planujący centralne zarządzanie aktualizacjami oprogramowania przy użyciu zaktualizowanego obrazu administracyjnego mogą znaleźć dodatkowe informacje w artykule Dystrybucja aktualizacji pakietu Office 2003 (j. ang.). - Aby utworzyć punkt instalacji sieciowej dla obsługiwanych wersji pakietu Microsoft Office, zobacz Tworzenie punktu instalacji sieciowej dla pakietu Office.
Uwaga Użytkownicy planujący centralne zarządzanie aktualizacjami zabezpieczeń powinni skorzystać z usług Windows Server Update Services. Więcej informacji na temat sposobu wdrażania aktualizacji zabezpieczeń dla pakietu Microsoft Office można znaleźć w witrynie sieci Web programu Windows Server Update Services.
Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji
Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.
W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.
Wdrażanie aktualizacji zabezpieczeń
Programy, których dotyczy problem
Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:
Office 2003 (wszystkie wersje), Office 2003 Web Components (wszystkie wersje) oraz SQL Server 2005
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć poniżej, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | Office2003-kb2597112-fullfile-enu.exe /q:a |
| Instalowanie bez ponownego uruchomienia | Office2003-kb2597112-fullfile-enu.exe /r:n |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki. Informacje na temat selektywnej instalacji funkcji można znaleźć w podsekcji Funkcje pakietu Office dla instalacji administracyjnych niniejszej sekcji. |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Zobacz artykuł 2597112 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Nie dotyczy |
Funkcje pakietu Office
Następująca tabela zawiera listę nazw funkcji (uwzględniana jest wielkość liter), które muszą być ponownie zainstalowane w związku z aktualizacją. Aby zainstalować wszystkie funkcje, można użyć parametru REINSTALL=ALL lub zainstalować następujące funkcje:
| Produkt | Funkcja |
|---|---|
| ACCESSRT, ACC11 | ACCESSNonBootFiles,ProductFiles |
| OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR | ProductFiles |
| XLVIEW | Przeglądarka programu Excel |
| WORDVIEW | WORDVIEWFiles |
| RMS | RMSFiles,ProductFiles |
| BASIC11, PERS11, STDP11, STD11 | WORDNonBootFiles,EXCELNonBootFiles,ProductFiles |
| PRO11SB, PROI11, PRO11 | WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles |
| WORD11 | WORDNonBootFiles,ProductFiles |
| EXCEL11 | EXCELNonBootFiles,ProductFiles |
Uwaga Administratorzy pracujący w środowisku zarządzanym mogą znaleźć kompletne zasoby niezbędne do wdrażania w organizacji aktualizacji pakietu Office w witrynie Office Admin Update Center. Przewiń w dół tę witrynę i poszukaj w sekcji Zasoby aktualizacji aktualizowanej wersji oprogramowania. Dodatkowe informacje na temat parametrów obsługiwanych przez Instalatora Windows można także znaleźć w dokumentacji tego instalatora.
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga, aby w systemie zainstalowany był Instalator Windows 2.0 lub nowszy. Wszystkie obsługiwane wersje systemu Windows zawierają program Instalator Windows 2.0 lub nowszy.
Aby zainstalować Instalatora Windows w wersji 2.0 lub nowszej, należy odwiedzić jedną z następujących witryn firmy Microsoft w sieci Web:
- Instalator Windows 4.5 do dystrybucji dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
- Instalator Windows 3.1 do dystrybucji dla systemów Windows Server 2003, Windows XP i Microsoft Windows 2000
- Instalator Windows 2.0 do dystrybucji dla systemu Microsoft Windows 2000 i Windows NT 4.0
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /q: | Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików. |
| /q:u | Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe. |
| /q:a | Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe. |
| /t:ścieżka | Określenie folderu docelowego, do którego zostaną rozpakowane pliki. |
| /c | Rozpakowanie plików bez ich zainstalowania. Jeżeli parametr /t:ścieżka nie będzie określony, zostanie wyświetlony monit o podanie folderu docelowego. |
| /c:ścieżka | Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe. |
| /r:n | Bez ponownego uruchomienia komputera po zakończeniu instalacji. |
| /r:I | Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a. |
| /r:a | Zawsze z ponownym uruchomieniem komputera po zakończeniu instalacji. |
| /r:s | Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu. |
| /n:v | Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
- Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
- Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.
Office 2007 (wszystkie wersje), SQL Server 2008 i SQL Server 2008 R2 (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /passive |
| Instalowanie bez ponownego uruchomienia | mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /norestart |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki. |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Zobacz artykuł 2598041 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Nie dotyczy |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga zainstalowania programu Instalator Windows w wersji 3.1 lub nowszej.
Aby zainstalować Instalatora Windows w wersji 3.1 lub nowszej, należy odwiedzić jedną z następujących witryn firmy Microsoft w sieci Web:
- Instalator Windows 4.5 do dystrybucji dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
- Instalator Windows 3.1 do dystrybucji dla systemów Windows Server 2003, Windows XP i Microsoft Windows 2000
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /? lub /help | Wyświetla okno dialogowe pomocy. |
| /passive | Określa tryb pasywny. Nie wymaga interakcji z użytkownikiem, wyświetlane jest podstawowe okno dialogowe postępu, lecz bez możliwości anulowania. |
| /quiet | Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików. |
| /norestart | Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga takiej operacji. |
| /forcerestart | Automatycznie uruchamia system ponownie po zainstalowaniu aktualizacji, niezależnie od faktu czy aktualizacja tego wymaga, czy nie. |
| /extract | Rozpakowanie plików bez ich zainstalowania. Zostanie wyświetlony monit o podanie folderu docelowego. |
| /extract:<ścieżka> | Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe. |
| /lang:<LCID> | Wymusza używanie określonego języka, jeśli pakiet aktualizacyjny obsługuje ten język. |
| /log:<plik dziennika> | Włącza rejestrowanie w dzienniku w czasie instalacji aktualizacji przez aplikację Vnox i Instalator. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji. - Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.
Office 2010 (wersje 32-bitowe)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /passive |
| Instalowanie bez ponownego uruchomienia | mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /norestart |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki. |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Zobacz artykuł 2598039 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Nie dotyczy |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga zainstalowania programu Instalator Windows w wersji 3.1 lub nowszej.
Aby zainstalować Instalatora Windows w wersji 3.1 lub nowszej, należy odwiedzić jedną z następujących witryn firmy Microsoft w sieci Web:
- Instalator Windows 4.5 do dystrybucji dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
- Instalator Windows 3.1 do dystrybucji dla systemów Windows Server 2003, Windows XP i Microsoft Windows 2000
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /? lub /help | Wyświetla okno dialogowe pomocy. |
| /passive | Określa tryb pasywny. Nie wymaga interakcji z użytkownikiem, wyświetlane jest podstawowe okno dialogowe postępu, lecz bez możliwości anulowania. |
| /quiet | Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików. |
| /norestart | Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga takiej operacji. |
| /forcerestart | Automatycznie uruchamia system ponownie po zainstalowaniu aktualizacji, niezależnie od faktu czy aktualizacja tego wymaga, czy nie. |
| /extract | Rozpakowanie plików bez ich zainstalowania. Zostanie wyświetlony monit o podanie folderu docelowego. |
| /extract:<ścieżka> | Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe. |
| /lang:<LCID> | Wymusza używanie określonego języka, jeśli pakiet aktualizacyjny obsługuje ten język. |
| /log:<plik dziennika> | Włącza rejestrowanie w dzienniku w czasie instalacji aktualizacji przez aplikację Vnox i Instalator. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji. - Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.
SQL Server 2000
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | SQL Server 2000 Analysis Services z dodatkiem Service Pack 4: OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet |
| Aktualizacja GDR dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet | |
| Aktualizacja QFE dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet | |
| Instalowanie bez ponownego uruchomienia | SQL Server 2000 Analysis Services z dodatkiem Service Pack 4: OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /norestart |
| Aktualizacja GDR dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /norestart | |
| Aktualizacja QFE dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /norestart | |
| Instalowanie pojedynczego wystąpienia | SQL Server 2000 Analysis Services z dodatkiem Service Pack 4: OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet /InstanceName={instance} |
| Aktualizacja GDR dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet /InstanceName={instance} | |
| Aktualizacja QFE dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet /InstanceName={instance} | |
| Plik dziennika aktualizacji | SQL Server 2000 Analysis Services z dodatkiem Service Pack 4: SQL2000.AS-KB983807-v8.00.2302-x86-ENU.log / SQL2000.AS-KB983807-v8.00.2302-AMD64-ENU.log |
| Aktualizacja GDR dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983808-v8.00.2065-x86-ENU.log / SQL2000-KB983808-v8.00.2065-AMD64-ENU.log | |
| Aktualizacja QFE dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: SQL2000-KB983809-v8.00.2301-x86-ENU.log / SQL2000-KB983809-v8.00.2301-AMD64-ENU.log | |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Wymagane ponownie uruchomienie komputera | Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | SQL Server 2000 Analysis Services z dodatkiem Service Pack 4: Zobacz artykuł 983807 bazy wiedzy Microsoft Knowledge Base |
| Aktualizacja GDR dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: Zobacz artykuł 983808 bazy wiedzy Microsoft Knowledge Base | |
| Aktualizacja QFE dla programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4: Zobacz artykuł 983809 bazy wiedzy Microsoft Knowledge Base |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /help | Wyświetla opcje wiersza polecenia |
| Tryby instalacji | |
| /passive | Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera. |
| /quiet | Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Bez ponownego uruchomienia po zakończeniu instalacji. |
| /forcerestart | Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive. |
| /promptrestart | Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego |
| Opcje specjalne | |
| /overwriteoem | Zastąpienie plików producenta OEM bez monitowania |
| /nobackup | Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji |
| /forceappsclose | Wymuszenie zamknięcia innych programów przy wyłączaniu komputera |
| /log:path | Zezwolenie na przekierowanie plików dzienników instalacji |
| /integrate:path | Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet.
Usuwanie aktualizacji
Zainstalowanej aktualizacji nie można usunąć.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji zapoznaj się z sekcją „Narzędzia wykrywania i wdrażania oraz wskazówki”, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
BizTalk Server (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | BizTalkServer2002SP2-KB2645025-ENU.exe /q:a |
| Instalowanie bez ponownego uruchomienia | BizTalkServer2002SP2-KB2645025-ENU.exe /r:n |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Zobacz artykuł 2645025 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | Nie dotyczy |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem.
Ta aktualizacja zabezpieczeń wymaga, aby w systemie zainstalowany był Instalator Windows 2.0 lub nowszy. Wszystkie obsługiwane wersje systemu Windows zawierają program Instalator Windows 2.0 lub nowszy.
Aby zainstalować najnowszą wersję Instalatora Windows, należy odwiedzić jedną z wymienionych poniżej witryn sieci Web firmy Microsoft:
- Instalator Windows 3.1 do dystrybucji
- Instalator Windows 2.0 do dystrybucji dla systemu Windows 2000 i Windows NT 4.0
- Instalator Windows 2.0 do dystrybucji dla systemu Windows 95, Windows 98, Windows 98 SE i Windows Millennium Edition
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /q: | Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików. |
| /q:u | Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe. |
| /q:a | Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe. |
| /t:ścieżka | Określenie folderu docelowego, do którego zostaną rozpakowane pliki. |
| /c | Rozpakowanie plików bez ich zainstalowania. Jeżeli parametr /t:ścieżka nie będzie określony, zostanie wyświetlony monit o podanie folderu docelowego. |
| /c:ścieżka | Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe. |
| /r:n | Bez ponownego uruchomienia komputera po zakończeniu instalacji. |
| /r:I | Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a. |
| /r:a | Zawsze z ponownym uruchomieniem komputera po zakończeniu instalacji. |
| /r:s | Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu. |
| /n:v | Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze pakietów można znaleźć w witrynie sieci Web Microsoft TechNet.
Usuwanie aktualizacji
Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wersje i wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
Commerce Server (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Microsoft Commerce Server 2002 z dodatkiem Service Pack 4: Brak |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2: Brak | |
| Microsoft Commerce Server 2009: Brak | |
| Microsoft Commerce Server 2009 R2: Microsoft Commerce Server 2009 R2 z dodatkiem Service Pack 1 | |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | Microsoft Commerce Server 2002 z dodatkiem Service Pack 4: CS2002-KB2658674.exe /q:a |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2: CommerceServer2007SP2-KB2658677CS32-ENU.exe /q:a | |
| Microsoft Commerce Server 2009: CommerceServer2007SP3-KB2655547-ENU.exe | |
| Microsoft Commerce Server 2009 R2: CS2009R2RTM-KB2658676-x86.exe | |
| Instalowanie bez ponownego uruchomienia | Microsoft Commerce Server 2002 z dodatkiem Service Pack 4: CS2002-KB2658674.exe /r:n |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2: CommerceServer2007SP2-KB2658677CS32-ENU.exe /r:n | |
| Microsoft Commerce Server 2009: CommerceServer2007SP3-KB2655547-ENU.exe /r:n | |
| Microsoft Commerce Server 2009 R2: CS2009R2RTM-KB2658676-x86.exe /r:n | |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Microsoft Commerce Server 2002 z dodatkiem Service Pack 4: Zobacz artykuł 2658674 bazy wiedzy Microsoft Knowledge Base |
| Microsoft Commerce Server 2007 z dodatkiem Service Pack 2: Zobacz artykuł 2658677 bazy wiedzy Microsoft Knowledge Base | |
| Microsoft Commerce Server 2009: Zobacz artykuł 2655547 bazy wiedzy Microsoft Knowledge Base | |
| Microsoft Commerce Server 2009 R2: Zobacz artykuł 2658676 bazy wiedzy Microsoft Knowledge Base | |
| Weryfikacja klucza rejestru | Wersja pliku klucza (mscomctl.ocx) służy do zweryfikowania instalacji aktualizacji |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem.
Ta aktualizacja zabezpieczeń wymaga, aby w systemie zainstalowany był Instalator Windows 2.0 lub nowszy. Wszystkie obsługiwane wersje systemu Windows zawierają program Instalator Windows 2.0 lub nowszy.
Aby zainstalować najnowszą wersję Instalatora Windows, należy odwiedzić jedną z wymienionych poniżej witryn sieci Web firmy Microsoft:
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /q: | Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików. |
| /q:u | Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe. |
| /q:a | Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe. |
| /t:ścieżka | Określenie folderu docelowego, do którego zostaną rozpakowane pliki. |
| /c | Rozpakowanie plików bez ich zainstalowania. Jeżeli parametr /t:ścieżka nie będzie określony, zostanie wyświetlony monit o podanie folderu docelowego. |
| /c:ścieżka | Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe. |
| /r:n | Bez ponownego uruchomienia komputera po zakończeniu instalacji. |
| /r:I | Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a. |
| /r:a | Zawsze z ponownym uruchomieniem komputera po zakończeniu instalacji. |
| /r:s | Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu. |
| /n:v | Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze pakietów można znaleźć w witrynie sieci Web Microsoft TechNet.
Usuwanie aktualizacji
Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.
- Weryfikacja wersji pliku
Ze względu na to, że dostępne są różne wersje i wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
Visual FoxPro 8.0 (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | VFP8SP1-KB955629-x86-ENU.msi /q |
| Instalowanie bez ponownego uruchomienia | VFP8SP1-KB955629-x86-ENU.msi /q |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki. Informacje na temat selektywnej instalacji funkcji, można znaleźć w podsekcji Funkcje pakietu Office dla instalacji administracyjnych niniejszej sekcji. |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Aktualizacja może wymagać ponownego uruchomienia komputera. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Zobacz artykuł 955629 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB955629 "Installed" = dword:1 |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga, aby w systemie zainstalowany był Instalator Windows 2.0 lub nowszy. Wszystkie obsługiwane wersje systemu Windows zawierają program Instalator Windows 2.0 lub nowszy.
Aby zainstalować najnowszą wersję Instalatora Windows, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /? lub /h lub /help | Wyświetla okno dialogowe użycia. |
| Tryb instalacji | |
| /q[n|b|r|f] | Ustawia poziom interfejsu użytkownika |
| n — brak interfejsu użytkownika | |
| b — podstawowy interfejs użytkownika | |
| r — zredukowany interfejs użytkownika | |
| f — pełen interfejs użytkownika | |
| /quiet | Analogicznie jak /q |
| /passive | Analogicznie jak /qb |
| Opcje dotyczące instalacji | |
| /extract [katalog] | Wyodrębnienie pakietu do określonego katalogu. |
| /uninstall lub /u | Odinstalowanie tej aktualizacji |
| /addsource lub /as | Określa ścieżkę źródłową pliku MSI produktu. Tej opcji można użyć, kiedy instalacja aktualizacji powoduje wyświetlenie monitu o włożenie źródłowego nośnika instalacyjnego dla produktu. Na przykład: <plik wykonywalny aktualizacji> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opcje ponownego uruchamiania | |
| /norestart | Rezygnacja z ponownego uruchamiania po ukończeniu instalacji |
| /promptrestart | Wyświetlenie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne |
| /forcerestart | Powoduje, że komputer jest zawsze ponownie uruchamiany po zakończeniu instalacji |
| Opcje dotyczące rejestrowania | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <plik_dziennika> | i — komunikaty o stanie |
| w — ostrzeżenia niekrytyczne | |
| e — wszystkie komunikaty o błędach | |
| a — uruchamianie akcji | |
| r — rekordy dotyczące akcji | |
| u — żądania użytkownika | |
| c — początkowe parametry interfejsu użytkownika | |
| m — informacje o braku pamięci lub błędzie krytycznym | |
| o — komunikaty o braku miejsca na dysku | |
| p — właściwości terminalu | |
| v — pełne informacje wyjściowe | |
| x — dodatkowe informacje o debugowaniu | |
| + — dołączanie do istniejącego pliku dziennika | |
| ! — zapisywanie wszystkich linii w dzienniku | |
| * — rejestrowanie wszystkich informacji, oprócz opcji v oraz x | |
| /log <plik_dziennika> | Odpowiednik przełącznika /l* <plik_dziennika> |
| /sendreport | Wysłanie danych instalacji do firmy Microsoft jako raport programu Watson. Nie są wysyłane żadne identyfikowalne dane osobowe. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Zapoznaj się z podsekcją „Narzędzie Microsoft Baseline Security Analyzer” w sekcji „Narzędzia wykrywania i wdrażania oraz wskazówki firmy Microsoft”.
- Weryfikacja wersji pliku
Uwaga Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
Visual FoxPro 9.0 (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | VFP9SP2-KB955630-x86-ENU.msi /q |
| Instalowanie bez ponownego uruchomienia | VFP9SP2-KB955630-x86-ENU.msi /q |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki. Informacje na temat selektywnej instalacji funkcji, można znaleźć w podsekcji Funkcje pakietu Office dla instalacji administracyjnych niniejszej sekcji. |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Aktualizacja może wymagać ponownego uruchomienia komputera. |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Zobacz artykuł 955630 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB955630 "Installed" = dword:1 |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Ta aktualizacja zabezpieczeń wymaga, aby w systemie zainstalowany był Instalator Windows 2.0 lub nowszy. Wszystkie obsługiwane wersje systemu Windows zawierają program Instalator Windows 2.0 lub nowszy.
Aby zainstalować najnowszą wersję Instalatora Windows, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
|---|---|
| /? lub /h lub /help | Wyświetla okno dialogowe użycia. |
| Tryb instalacji | |
| /q[n|b|r|f] | Ustawia poziom interfejsu użytkownika |
| n — brak interfejsu użytkownika | |
| b — podstawowy interfejs użytkownika | |
| r — zredukowany interfejs użytkownika | |
| f — pełen interfejs użytkownika | |
| /quiet | Analogicznie jak /q |
| /passive | Analogicznie jak /qb |
| Opcje dotyczące instalacji | |
| /extract [katalog] | Wyodrębnienie pakietu do określonego katalogu. |
| /uninstall lub /u | Odinstalowanie tej aktualizacji |
| /addsource lub /as | Określa ścieżkę źródłową pliku MSI produktu. Tej opcji można użyć, kiedy instalacja aktualizacji powoduje wyświetlenie monitu o włożenie źródłowego nośnika instalacyjnego dla produktu. Na przykład: <plik wykonywalny aktualizacji> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi" |
| Opcje ponownego uruchamiania | |
| /norestart | Rezygnacja z ponownego uruchamiania po ukończeniu instalacji |
| /promptrestart | Wyświetlenie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne |
| /forcerestart | Powoduje, że komputer jest zawsze ponownie uruchamiany po zakończeniu instalacji |
| Opcje dotyczące rejestrowania | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <plik_dziennika> | i — komunikaty o stanie |
| w — ostrzeżenia niekrytyczne | |
| e — wszystkie komunikaty o błędach | |
| a — uruchamianie akcji | |
| r — rekordy dotyczące akcji | |
| u — żądania użytkownika | |
| c — początkowe parametry interfejsu użytkownika | |
| m — informacje o braku pamięci lub błędzie krytycznym | |
| o — komunikaty o braku miejsca na dysku | |
| p — właściwości terminalu | |
| v — pełne informacje wyjściowe | |
| x — dodatkowe informacje o debugowaniu | |
| + — dołączanie do istniejącego pliku dziennika | |
| ! — zapisywanie wszystkich linii w dzienniku | |
| * — rejestrowanie wszystkich informacji, oprócz opcji v oraz x | |
| /log <plik_dziennika> | Odpowiednik przełącznika /l* <plik_dziennika> |
| /sendreport | Wysłanie danych instalacji do firmy Microsoft jako raport programu Watson. Nie są wysyłane żadne identyfikowalne dane osobowe. |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Zapoznaj się z podsekcją „Narzędzie Microsoft Baseline Security Analyzer” w sekcji „Narzędzia wykrywania i wdrażania oraz wskazówki firmy Microsoft”.
- Weryfikacja wersji pliku
Uwaga Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
Visual Basic 6.0 Runtime (wszystkie wersje)
Tabela informacyjna
Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.
| Uwzględnianie w przyszłych dodatkach Service Pack | Brak |
| Wdrażanie | |
| Instalowanie bez interwencji użytkownika | VB60SP6-KB2641426-x86-CHS.msi /qn |
| Instalowanie bez ponownego uruchomienia | VB60SP6-KB2641426-x86-CHS.msi /norestart |
| Plik dziennika aktualizacji | Nie dotyczy |
| Dodatkowe informacje | Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki |
| Wymaganie dotyczące ponownego uruchomienia | |
| Czy wymagane jest ponownie uruchomienie komputera? | Aktualizacja może wymagać ponownego uruchomienia komputera |
| Poprawianie na gorąco | Nie dotyczy |
| Informacje dotyczące usuwania | Tej aktualizacji nie można usunąć. |
| Informacje dotyczące plików | Zobacz artykuł 2641426 bazy wiedzy Microsoft Knowledge Base |
| Weryfikacja klucza rejestru | HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2641426 "Installed" = dword:1 |
Informacje dotyczące wdrażania
Instalowanie aktualizacji
Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem, i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze.
Ta aktualizacja zabezpieczeń wymaga zainstalowania programu Instalator Windows 3.1 lub nowszego.
Aby zainstalować Instalatora Windows w wersji 3.1 lub nowszej, należy odwiedzić jedną z następujących witryn firmy Microsoft w sieci Web:
- Instalator Windows 4.5 do dystrybucji dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
- Instalator Windows 3.1 do dystrybucji dla systemów Windows Server 2003, Windows XP i Windows 2000
Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.
W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.
| Parametr | Opis |
| /? lub /h lub /help | Wyświetla okno dialogowe użycia. |
| Tryb instalacji | |
| /q[n|b|r|f] | Ustawia poziom interfejsu użytkownika n — brak interfejsu użytkownika b — podstawowy interfejs użytkownika r — zredukowany interfejs użytkownika f — pełen interfejs użytkownika |
| /quiet | Analogicznie jak /q |
| /passive | Analogicznie jak /qb |
| Opcje ponownego uruchamiania | |
| /norestart | Rezygnacja z ponownego uruchamiania po ukończeniu instalacji |
| /promptrestart | Wyświetlenie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne |
| /forcerestart | Ponowne uruchomienie komputera po instalacji, jeśli jest to konieczne (np. gdy plik jest zablokowany lub używany) |
| Opcje dotyczące rejestrowania | |
| /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <plik_dziennika> | i — komunikaty o stanie w — ostrzeżenia niekrytyczne e — wszystkie komunikaty o błędach a — uruchamianie akcji r — rekordy dotyczące akcji u — żądania użytkownika c — początkowe parametry interfejsu użytkownika m — informacje o braku pamięci lub błędzie krytycznym o — komunikaty o braku miejsca na dysku p — właściwości terminalu v — pełne informacje wyjściowe x — dodatkowe informacje o debugowaniu + — dołączanie do istniejącego pliku dziennika ! — zapisywanie wszystkich linii w dzienniku * — rejestrowanie wszystkich informacji, oprócz opcji v oraz x |
Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych przełączników instalacji znajduje się w tym artykule w witrynie Microsoft MSDN.
Usuwanie aktualizacji
Tej aktualizacji nie można usunąć.
Weryfikacja instalacji aktualizacji
- Narzędzie Microsoft Baseline Security Analyzer
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.
- Weryfikacja wersji pliku
Uwaga Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.
- Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
- W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
- W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.
Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. - Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.
Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.
Inne informacje:
Microsoft Active Protections Program (MAPP)
W celu zwiększenia poziomu bezpieczeństwa swoich klientów firma Microsoft dostarcza informacje na temat luk w zabezpieczeniach największym dostawcom oprogramowania zabezpieczającego przed publikacją comiesięcznej aktualizacji zabezpieczeń. Dzięki informacjom dotyczącym luk w zabezpieczeniach dostawcy oprogramowania zabezpieczającego mogą zaoferować swoim klientom zaktualizowane poprawki za pośrednictwem programów lub urządzeń zabezpieczających np. programów antywirusowych, sieciowych systemów wykrywania włamań lub hostowych systemów zapobiegania włamaniom. Aby sprawdzić, czy dostawcy oprogramowania zabezpieczającego zapewniają aktywną ochronę, odwiedź witryny poszczególnych partnerów programu, których listę znaleźć można w sekcji Microsoft Active Protections Program (MAPP) Partners.
Pomoc techniczna
Jak uzyskać pomoc i obsługę techniczną w zakresie tej aktualizacji zabezpieczeń
- Pomoc w instalowaniu aktualizacji: Obsługa techniczna dla usługi Microsoft Update
- Rozwiązania zabezpieczeń dla specjalistów IT: Centrum zabezpieczeń TechNet — obsługa techniczna i rozwiązywanie problemów
- Zabezpiecz swój komputer z systemem Windows przed wirusami i złośliwym oprogramowaniem: Virus Solution i centrum zabezpieczeń
- Lokalna pomoc techniczna dla twojego kraju: Międzynarodowa pomoc techniczna
Zrzeczenie odpowiedzialności
Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.
Wersje
- Wersja 1.0 (10 kwietnia 2012 r.): Opublikowano biuletyn.