Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 2506014

Aktualizace zavaděče operačního systému Windows

Publikováno: 12. dubna 2011

Verze: 1.0

Obecné informace

Shrnutí

Společnost Microsoft oznamuje dostupnost aktualizace, která winload.exe vyřešit problém při vynucování podepisování ovladačů. I když se nejedná o problém, který by vyžadoval aktualizaci zabezpečení, řeší tato aktualizace metodu, pomocí které by mohly být načteny nepodepsané ovladače winload.exe. Tato technika je často využívána malwarem k pobytu v systému po počáteční infekci.

Tento problém se týká a aktualizace je k dispozici pro edice systému Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Další informace o této verzi naleznete v článku znalostní báze Microsoft Knowledge Base 2506014.

Podrobnosti o poradci

Odkazy na problém

Další informace o tomto problému najdete v následujících odkazech:

Reference Identifikace
Článek znalostní báze Microsoft Knowledge Base 2506014

Ovlivněný a neovlivněný software

Tento poradce popisuje následující software.

Ovlivněný software
Windows Vista x64 Edition Service Pack 1 a Windows Vista x64 Edition Service Pack 2
Windows Server 2008 pro systémy x64 a Windows Server 2008 pro systémy x64 Service Pack 2
Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1
Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1
Software, který není ovlivněný
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium
Windows Vista Service Pack 1 a Windows Vista Service Pack 2
Windows Server 2008 pro 32bitové systémy a Windows Server 2008 pro 32bitové systémy Service Pack 2
Windows Server 2008 pro počítače s procesorem Itanium a Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1

Nejčastější dotazy

Jaký je rozsah poradenství?
Toto poradenství poskytuje objasnění a oznámení o dostupnosti aktualizace nesouvisecí se zabezpečením, která řeší problém při vynucování podepisování ovladačů. Aktualizace řeší metodu, pomocí které by mohly být načteny nepodepsané ovladače winload.exe. Tato technika je často využívána malwarem, jako jsou rootkity, k pobytu v systému po počáteční infekci. Problém se týká softwaru uvedeného v tabulce Ovlivněný software výše.

Co způsobuje, že k tomuto problému dochází?
Během procesu spouštění winload.exe určuje stav podepsaných binárních souborů systému. Některé nedostatky v tomto procesu umožňují načtení nepodepsaných binárních souborů. Pokud k tomu dojde, systém Windows nemůže zaručit integritu určitých základních součástí operačního systému.

Co je zavaděč operačního systému Windows (winload.exe)?
Zavaděč operačního systému Windows (winload.exe) načte jádro Windows a jeho závislosti a ovladače spouštění. Tato komponenta obsahuje také kód, který se dotazuje systému BIOS na načtení základních informací o zařízení a konfiguraci. Tato aplikace je součástí operačního systému a načte konkrétní verzi Windows. Používá firmware k načtení jádra operačního systému a ke spuštění důležitých ovladačů zařízení z místního pevného disku.

Co je podepisování ovladačů?
Podepisování ovladačů přidruží digitální podpis k balíčku ovladačů. Instalace zařízení s Windows používá digitální podpisy k ověření integrity balíčků ovladačů a k ověření identity dodavatele (vydavatele softwaru), který poskytuje balíčky ovladačů. Kromě toho zásada podepisování kódu v režimu jádra pro edice systému Windows Vista a novější verze systému Windows Vista a novějších verzí určuje, že ovladač režimu jádra musí být podepsán, aby se ovladač načetl. Další informace o podepisování ovladačů najdete v článku MSDN o podepisování ovladačů.

Co je rootkit?
Rootkit je program, jehož hlavním účelem je provádět určité funkce, které nelze snadno rozpoznat nebo vrátit zpět správce systému, například skrýt sám sebe nebo jiný malware.

Odebere tato aktualizace z nakaženého systému rootkit?
Ne. Aktualizace zabraňuje známé metodě, kterou rootkity používají ke skrytí před antimalwarovými programy. I po instalaci aktualizace bude nutné systém napadený rootkitem vyčistit jinými prostředky.

Jak zjistím, jestli je systém napadený rootkitem?
Po instalaci aktualizace by měl být nainstalovaný antimalwarový program schopný rozpoznat rootkit a informovat vás o jeho přítomnosti.

Návody odinstalovat rootkit?
Ruční odebrání se nedoporučuje pro většinu rootkitů. Pomocí nástroje pro odstranění škodlivého softwaru, nástroje Microsoft Security Essentials, Windows Live OneCare safety scanner nebo jiného aktuálního nástroje pro kontrolu a odebrání k detekci a odebrání této hrozby a dalšího nežádoucího softwaru z počítače. Další informace o produktech zabezpečení společnosti Microsoft najdete v tématu https:.

Bude tato aktualizace bránit vzniku budoucích infekcí?
Ne. Tato aktualizace zvyšuje potíže s skrytím rootkitů, ale vzhledem k tomu, že neřeší ohrožení zabezpečení, nezabrání budoucímu napadení malwarem.

Proč je tato aktualizace dostupná jenom pro systémy založené na platformě x64?
Podepisování ovladačů není požadavkem na 32bitové edice uvedených verzí operačního systému Windows. Tento problém nemá vliv na systémy s procesorem Itanium.

Jsem vývojář, který dodává podepsané binární soubory. Bude tato aktualizace vyžadovat opětovné podepsání všech binárních souborů?
Ne. Tato aktualizace nevyžaduje žádné změny existujících podepsaných binárních souborů.

Jak microsoft tuto aktualizaci zobrazí na webu služba Windows Update?
Aktualizace jádra Windows je aktualizace s vysokou prioritou na webu služba Windows Update. Na služba Windows Update lokalitě se zobrazí v kategorii "Vysoká priorita" Aktualizace pro zákazníky, kteří aktualizaci ještě nedostali a používají výše uvedený software.

Bude tato aktualizace distribuována prostřednictvím automatického Aktualizace?
Ano, tato aktualizace se distribuuje prostřednictvím automatického Aktualizace do systémů uvedených v tabulce Ovlivněný software výše.

Jedná se o aktualizaci, která vyžaduje bulletin?
Ne, nejedná se o problém, který vyžaduje bulletin zabezpečení společnosti Microsoft a aktualizaci zabezpečení. Aby program mohl spouštět kód, jak je popsáno výše, musí už program spouštět na privilegované úrovni. Aktualizace provádí změny, které vám pomůžou zajistit, aby se během fáze spouštění mohly spouštět pouze zamýšlené programy podepsané platnou certifikační autoritou v winload.exe.

Toto je poradce pro zabezpečení týkající se aktualizace nesouvisecí se zabezpečením. Není to rozpor?
Informační zpravodaje zabezpečení řeší změny zabezpečení, které nemusí vyžadovat bulletin zabezpečení, ale mohou mít vliv na celkové zabezpečení zákazníka. Informační zpravodaje zabezpečení představují způsob, jak společnosti Microsoft sdělit informace související se zabezpečením zákazníkům o problémech, které nemusí být klasifikovány jako ohrožení zabezpečení a nemusí vyžadovat bulletin zabezpečení nebo problémy, pro které nebyl vydán žádný bulletin zabezpečení. V tomto případě komunikujeme s dostupností aktualizace, která ovlivňuje vaši schopnost provádět následné aktualizace, včetně aktualizací zabezpečení. Proto tento poradce neřeší konkrétní ohrožení zabezpečení; řeší vaše celkové zabezpečení.

Navrhované akce

Projděte si články znalostní báze Microsoft Knowledge Base, které jsou přidružené k tomuto poradci.

Doporučujeme zákazníkům nainstalovat tyto aktualizace. Zákazníci, kteří se zajímají o další informace o těchto aktualizacích, by si měli projít článek znalostní báze Microsoft Knowledge Base 2506014.

Další informace o terminologii, která se zobrazí v tomto poradci, například aktualizace, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Ochrana počítače

Nadále doporučujeme zákazníkům postupovat podle našich pokynů k ochraně počítače při povolování brány firewall, získávání aktualizací softwaru a instalaci antivirového softwaru. Další informace o těchto krocích můžou zákazníci získat v části Ochrana počítače.

Udržování windows v aktualizovaném stavu

Všichni uživatelé Systému Windows by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte služba Windows Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny nabízené aktualizace s vysokou prioritou. Pokud máte povolenou automatickou Aktualizace, aktualizace se vám po vydání doručí, ale musíte je nainstalovat.

Další informace

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partnerů.

Váš názor

  • Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.

Technická podpora

  • Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

  • V1.0 (12. dubna 2011): Poradce publikováno.

Postaveno v 2014-04-18T13:49:36Z-07:00</https:>