Artykuł
03/18/2024

Biuletyn zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS07-042 — krytyczne

Luka w zabezpieczeniach w usługach Microsoft XML Core może zezwalać na zdalne wykonywanie kodu (936227)

Opublikowano: 14 sierpnia 2007 r. | Zaktualizowano: 24 czerwca 2008 r.

Wersja: 4.0

Informacje ogólne

Streszczenie

Ta aktualizacja zabezpieczeń usuwa prywatnie zgłoszoną lukę w zabezpieczeniach. Luka w zabezpieczeniach może umożliwić zdalne wykonywanie kodu, jeśli użytkownik wyświetlił specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Luka w zabezpieczeniach może zostać wykorzystana przez ataki na usługi Microsoft XML Core Services. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Ta aktualizacja zabezpieczeń jest oceniana jako krytyczna dla wszystkich obsługiwanych wersji systemu Windows 2000, Windows XP, Windows Vista, Microsoft Office 2003 i 2007 Microsoft Office System. Aktualizacja zabezpieczeń jest oceniana jako umiarkowana dla wszystkich obsługiwanych wersji systemów Windows Server 2003 i Windows Server 2008. Aby uzyskać więcej informacji, zobacz podsekcję , Affected and Non-Affected Software w tej sekcji.

Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, modyfikując sposób, w jaki usługi Microsoft XML Core Services przeprowadzają walidację parametrów. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz podsekcję Często zadawane pytania (FAQ) dotyczącą określonego wpisu luki w zabezpieczeniach w następnej sekcji Informacje o lukach w zabezpieczeniach.

Rekomendacja. Firma Microsoft zaleca natychmiastowe stosowanie aktualizacji przez klientów.

Znane problemy.Artykuł bazy wiedzy Microsoft Knowledge Base 936227 dokumentuje obecnie znane problemy, które klienci mogą napotkać podczas instalowania tej aktualizacji zabezpieczeń. Artykuł zawiera również zalecane rozwiązania tych problemów.

Oprogramowanie, którego dotyczy problem i nie dotyczy

Oprogramowanie wymienione tutaj zostało przetestowane w celu określenia, na które wersje lub wydania mają wpływ. Inne wersje lub wydania są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, odwiedź stronę pomoc techniczna firmy Microsoft Lifecycle.

Oprogramowanie, którego dotyczy problem

Oprogramowanie	Składnik	Maksymalny wpływ na zabezpieczenia	Ocena zagregowanej ważności	Biuletyny zastąpione tą aktualizacją
Windows 2000
Windows 2000 z dodatkiem Service Pack 4	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Krytyczne	MS06-061
Windows 2000 z dodatkiem Service Pack 4	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows 2000 z dodatkiem Service Pack 4	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows XP
Windows XP z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Krytyczne	MS06-061
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Krytyczne	MS06-061
Windows XP z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Dodatek Service Pack 3 dla systemu Windows XP	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Krytyczne	Brak
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows XP z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows Server 2003
Windows Server 2003 z dodatkiem Service Pack 1	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Umiarkowane	MS06-061
Windows Server 2003 z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Umiarkowane	Brak
Windows Server 2003 x64 Edition	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Umiarkowane	MS06-061
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Umiarkowane	Brak
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Umiarkowane	MS06-061
Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Umiarkowane	Brak
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Umiarkowane	MS06-071
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Umiarkowane	MS06-071
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Umiarkowane	MS06-071
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Umiarkowane	MS06-071
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Umiarkowane	MS06-071
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Umiarkowane	MS06-071
Windows Vista
Windows Vista	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Krytyczne	MS06-061
Windows Vista x64 Edition	Microsoft XML Core Services 3.0 (KB936021)	Zdalne wykonywanie kodu	Krytyczne	MS06-061
Windows Vista i Windows Vista z dodatkiem Service Pack 1	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows Vista	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows Vista x64 Edition	Microsoft XML Core Services 6.0 (KB933579)	Zdalne wykonywanie kodu	Krytyczne	MS06-071
Windows Server 2008
Windows Server 2008 dla systemów 32-bitowych	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Umiarkowane	Brak
Windows Server 2008 dla systemów opartych na architekturze x64	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Umiarkowane	Brak
Windows Server 2008 dla systemów itanium	Microsoft XML Core Services 4.0 (KB936181)	Zdalne wykonywanie kodu	Umiarkowane	Brak
Oprogramowanie pakietu Office
Microsoft Office 2003 z dodatkiem Service Pack 2	Microsoft XML Core Services 5.0 (KB936048)	Zdalne wykonywanie kodu	Krytyczne	MS06-061
Microsoft Word Viewer 2003	Microsoft XML Core Services 5.0 (KB936048)	Zdalne wykonywanie kodu	Krytyczne	Brak
2007 Microsoft Office System	Microsoft XML Core Services 5.0 (KB936960)	Zdalne wykonywanie kodu	Krytyczne	Brak
Pakiet zgodności pakietu Microsoft Office dla formatów plików programów Word, Excel i PowerPoint 2007	Microsoft XML Core Services 5.0 (KB936960)	Zdalne wykonywanie kodu	Krytyczne	Brak
Microsoft Expression Web	Microsoft XML Core Services 5.0 (KB936960)	Zdalne wykonywanie kodu	Krytyczne	Brak
Microsoft Office SharePoint Server	Microsoft XML Core Services 5.0 (KB936056)	Zdalne wykonywanie kodu	Krytyczne	Brak
Microsoft Office Groove Server 2007	Microsoft XML Core Services 5.0 (KB936056)	Zdalne wykonywanie kodu	Krytyczne	Brak

Dlaczego ten biuletyn został zmieniony 24 czerwca 2008 r.?
Ten biuletyn został zmieniony w celu dodania systemu Windows XP z dodatkiem Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition z dodatkiem Service Pack 1, Windows Server 2008 dla systemów 32-bitowych, Windows Server 2008 dla systemów opartych na architekturze x64 oraz systemu Windows Server 2008 dla systemów opartych na itanium jako oprogramowania, na które działają usługi Microsoft XML Core Services 4.0. Jest to zmiana wykrywania tylko dla pakietu KB936181. Nie wprowadzono żadnych zmian w plikach binarnych. Klienci z systemem Windows XP z dodatkiem Service Pack 2, Windows Vista i Windows Vista x64 Edition, którzy już zainstalowali aktualizację zabezpieczeń, nie będą musieli ponownie instalować aktualizacji. Klienci z dodatkiem Service Pack 3, Windows Vista z dodatkiem Service Pack 1, Windows Vista x64 Edition z dodatkiem Service Pack 1, Windows Server 2008 dla systemów 32-bitowych, Windows Server 2008 dla systemów opartych na architekturze x64 i Windows Server 2008 dla systemów opartych na itanium powinny natychmiast zastosować aktualizację.

Dlaczego ten biuletyn został zmieniony 9 stycznia 2008 r.?
Firma Microsoft dodała program Microsoft Word Viewer 2003 do tabeli Affected Software. Ta sama aktualizacja pakietu Microsoft Office 2003 z dodatkiem Service Pack 2 dotyczy programu Microsoft Word Viewer 2003. Ponadto w poprzedniej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services MS06-061 bit kill został ustawiony dla programu Microsoft XML Parser 2.6 usuwania obsługi w programie Microsoft Internet Explorer. Aktualizacja zabezpieczeń programu Microsoft XML Core Services z sierpnia 2007 r. ponownie generuje bity kill w systemie Windows 2000, ale nie w systemach Windows XP i Windows 2003. Ponadto zbiorcza aktualizacja zabezpieczeń programu Internet Explorer z października 2007 r. MS07-057 ustawia bit kill dla analizatora XML 2.6 firmy Microsoft jako środek ochrony w głębi systemu. Jeśli ma to zastosowanie, przyszłe zbiorcze aktualizacje zabezpieczeń dla programu Internet Explorer będą również zawierać bity kill PROGRAMU MSXML 2.6.

Dlaczego ten biuletyn został zmieniony 27 września 2007 r.?
Ten biuletyn został poprawiony, dodając zarówno pakiet zgodności pakietu Microsoft Office dla programów Word, Excel, jak i PowerPoint 2007 oraz formaty plików programu Microsoft Expression Web jako produkty, których dotyczy problem. Klienci z pakietem Microsoft Office 2003 z dodatkiem Service Pack 2, którzy zainstalowali pakiet zgodności pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 Albo klientów, którzy zainstalowali program Microsoft Expression Web, powinni zastosować aktualizację, aby zachować bezpieczeństwo. Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), narzędzie wykrywania pakietu Office, program Microsoft Systems Management Server (SMS) i rozszerzone narzędzie spisu aktualizacji zabezpieczeń już poprawnie oferują KB936960 dla systemu Microsoft Office System 2007 dla klientów, którzy mają zainstalowany pakiet zgodności pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 lub Microsoft Expression Web. Oprócz dodawania dwóch produktów, których dotyczy problem, znany problem został zidentyfikowany w aktualizacji Microsoft XML Core Services 4.0, która może powodować problemy z niezawodnością aplikacji, które instalują usługi Microsoft XML Core Services 4.0 w systemie Windows Vista. Program Microsoft XML Core Services 4.0 nie jest uwzględniony w domyślnej instalacji systemu Windows Vista. Klienci mogą rozwiązać ten problem, stosując pobieranie dostępne w artykule bazy wiedzy Microsoft Knowledge Base 941833.

Jaka wersja usług Microsoft XML Core Services jest zainstalowana w moim systemie?
Usługi Microsoft XML Core Services są uwzględniane w dodatkowym oprogramowaniu nieobsługiwnym od firmy Microsoft i jest również dostępny jako oddzielne pliki do pobrania. Aby uzyskać informacje na temat różnych dostępnych wersji usług Microsoft XML Core Services i produktów, które je instalują, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 269238. Uwaga W zależności od wersji usług Microsoft XML Core Services zainstalowanych w systemie może być oferowanych więcej niż jedna aktualizacja zabezpieczeń z tego biuletynu zabezpieczeń.

Program Microsoft Office System 2007 instaluje programy Microsoft XML Core Services 5.0 i Microsoft XML Core Services 6.0, ale aktualizacja pakietu Microsoft Office System 2007 zawiera tylko usługi Microsoft XML Core Services 5.0. Czy nadal jestem podatny na zagrożenia, jeśli zastosuję tylko aktualizację pakietu Microsoft Office System 2007?
Klienci powinni zastosować aktualizację systemu microsoft XML Core Services 6.0, gdy w systemie są zainstalowane usługi Microsoft XML Core Services 6.0. Klienci, którzy już zastosowali aktualizację microsoft XML Core Services 6.0, a następnie zainstalują pakiet Microsoft Office System 2007, nie będą musieli ponownie zastosować aktualizacji microsoft XML Core Services 6.0, aby zachować ochronę.

Używam starszej wersji oprogramowania omówionego w tym biuletynie zabezpieczeń. Co mam robić?
Oprogramowanie, którego dotyczy problem, zostało przetestowane w celu określenia, na które wersje mają wpływ. Inne wersje są przeszłości ich cyklu życia wsparcia. Aby określić cykl życia pomocy technicznej produktu i wersji, odwiedź stronę pomoc techniczna firmy Microsoft Cykl życia.

Powinno to być priorytetem dla klientów, którzy mają starsze wersje oprogramowania, aby przeprowadzić migrację do obsługiwanych wersji, aby zapobiec potencjalnemu narażeniu na luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat cyklu życia produktu systemu Windows, odwiedź następujące pomoc techniczna firmy Microsoft cyklu życia. Aby uzyskać więcej informacji na temat rozszerzonego okresu pomocy technicznej aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego, odwiedź witrynę sieci Web usług pomocy technicznej firmy Microsoft.

Klienci, którzy wymagają niestandardowej pomocy technicznej dla starszego oprogramowania, muszą skontaktować się z przedstawicielem zespołu ds. kont Microsoft, menedżerem konta technicznego lub odpowiednim przedstawicielem firmy Microsoft w celu uzyskania niestandardowych opcji pomocy technicznej. Klienci bez umowy Alliance, Premier lub Authorized Mogą skontaktować się z lokalnym biurem sprzedaży firmy Microsoft. Aby uzyskać informacje kontaktowe, odwiedź witrynę sieci Web Microsoft Worldwide Information, wybierz kraj, a następnie kliknij pozycję Przejdź, aby wyświetlić listę numerów telefonów. Gdy zadzwonisz, poproś o rozmowę z lokalnym menedżerem sprzedaży pomocy technicznej Premier. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące cyklu wsparcia produktu systemu operacyjnego Windows.

Informacje o lukach w zabezpieczeniach

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach

Oprogramowanie, którego dotyczy problem	Luka w zabezpieczeniach dotycząca podstawowych usług XML — CVE-2007-2223	Ocena zagregowanej ważności
Windows 2000
Microsoft XML Core Services 3.0 w systemie Windows 2000 z dodatkiem Service Pack 4	Krytyczne zdalne wykonywanie kodu	Krytyczne
Microsoft XML Core Services 4.0 po zainstalowaniu w systemie Windows 2000 z dodatkiem Service Pack 4	Krytyczne zdalne wykonywanie kodu	Krytyczne
Usługi Microsoft XML Core Services 6.0 zainstalowane w systemie Windows 2000 z dodatkiem Service Pack 4	Krytyczne zdalne wykonywanie kodu	Krytyczne
Windows XP
Microsoft XML Core Services 3.0 w systemie Windows XP z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Krytyczne
Microsoft XML Core Services 3.0 w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Krytyczne
Microsoft XML Core Services 4.0 po zainstalowaniu w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Krytyczne zdalne wykonywanie kodu	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Krytyczne
Microsoft XML Core Services 6.0 po zainstalowaniu w systemie Windows XP z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Krytyczne
Usługi Microsoft XML Core Services 6.0 zainstalowane w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Krytyczne
Windows Server 2003
Microsoft XML Core Services 3.0 w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Microsoft XML Core Services 3.0 w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Microsoft XML Core Services 3.0 w systemie Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów itanium	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Usługi Microsoft XML Core Services 6.0 zainstalowane w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Microsoft XML Core Services 6.0 po zainstalowaniu w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Usługi Microsoft XML Core Services 6.0 zainstalowane w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Windows Vista
Microsoft XML Core Services 3.0 w systemie Windows Vista	Krytyczne zdalne wykonywanie kodu	Krytyczne
Microsoft XML Core Services 3.0 w systemie Windows Vista x64 Edition	Krytyczne zdalne wykonywanie kodu	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemach Windows Vista i Windows Vista z dodatkiem Service Pack 1	Krytyczne zdalne wykonywanie kodu	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Krytyczne zdalne wykonywanie kodu	Krytyczne
Microsoft XML Core Services 6.0 w systemie Windows Vista	Krytyczne zdalne wykonywanie kodu	Krytyczne
Microsoft XML Core Services 6.0 w systemie Windows Vista x64 Edition	Krytyczne zdalne wykonywanie kodu	Krytyczne
Windows Server 2008
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 dla systemów 32-bitowych	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 dla systemów opartych na architekturze x64	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 dla systemów itanium	Umiarkowane zdalne wykonywanie kodu	Umiarkowane
Office
Pakiet Office 2003 z dodatkiem Service Pack 2 z usługami Microsoft XML Core Services 5.0	Krytyczne zdalne wykonywanie kodu	Krytyczne
2007 Office System z usługami Microsoft XML Core Services 5.0	Krytyczne zdalne wykonywanie kodu	Krytyczne
2007 Office System z usługami Microsoft XML Core Services 6.0	Krytyczne zdalne wykonywanie kodu	Krytyczne
Program Office SharePoint Server z usługami Microsoft XML Core Services 5.0	Krytyczne zdalne wykonywanie kodu	Krytyczne
Office Groove Server 2007 z usługami Microsoft XML Core Services 5.0	Krytyczne zdalne wykonywanie kodu	Krytyczne

Luka w zabezpieczeniach dotycząca podstawowych usług XML — CVE-2007-2223

Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w usługach Microsoft XML Core Services, które mogą umożliwić atakującemu, który pomyślnie wykorzystał tę lukę w zabezpieczeniach, aby wprowadzić zmiany w systemie z uprawnieniami zalogowanego użytkownika. Jeśli użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardowy wpis na liście Typowe luki w zabezpieczeniach i zagrożenia, zobacz CVE-2007-2223.

Czynniki ograniczające lukę w zabezpieczeniach usług XML Core Services firmy Microsoft — CVE-2007-2223

Środki zaradcze dotyczą ustawienia, wspólnej konfiguracji lub ogólnej najlepszych rozwiązań istniejących w stanie domyślnym, które mogą zmniejszyć ważność wykorzystania luki w zabezpieczeniach. Następujące czynniki korygujące mogą być pomocne w Twojej sytuacji:

W scenariuszu ataku opartym na sieci Web osoba atakująca może hostować witrynę sieci Web zawierającą stronę sieci Web, która jest używana do wykorzystania tej luki w zabezpieczeniach. Ponadto witryny sieci Web, które akceptują zawartość dostarczaną przez użytkownika lub hostują zawartość udostępnioną przez użytkownika, albo naruszone witryny sieci Web i serwery anonsów mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. Osoba atakująca musiałaby przekonać użytkowników do odwiedzenia witryny sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przenosi użytkowników do witryny sieci Web osoby atakującej.
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać te same prawa użytkownika co użytkownik lokalny. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Domyślnie wszystkie obsługiwane wersje programów Microsoft Outlook i Microsoft Outlook Express otwierają wiadomości e-mail HTML w strefie Witryn z ograniczeniami. Strefa Witryn z ograniczeniami pomaga zmniejszyć liczbę udanych ataków, które wykorzystują tę lukę w zabezpieczeniach, uniemożliwiając korzystanie z kontrolek Active Scripting i ActiveX podczas odczytywania wiadomości e-mail HTML. Jeśli jednak użytkownik kliknie link w wiadomości e-mail, nadal może być narażony na ten problem za pośrednictwem scenariusza ataku opartego na sieci Web.
Domyślnie program Internet Explorer w systemie Windows Server 2003 działa w trybie ograniczonym, nazywanym konfiguracją zwiększonych zabezpieczeń. Ten tryb ustawia poziom zabezpieczeń strefy internetowej na Wysoki. Jest to czynnik ograniczający dla witryn sieci Web, które nie zostały dodane do strefy zaufanych witryn programu Internet Explorer. Zobacz podsekcję często zadawanych pytań w tej sekcji dotyczącej luk w zabezpieczeniach, aby uzyskać więcej informacji na temat konfiguracji zwiększonych zabezpieczeń programu Internet Explorer.

Obejścia luk w zabezpieczeniach usług XML Core Services firmy Microsoft — CVE-2007-2223

Obejście dotyczy zmiany ustawienia lub konfiguracji, która nie poprawia bazowej luki w zabezpieczeniach, ale pomoże zablokować znane wektory ataków przed zastosowaniem aktualizacji. Firma Microsoft przetestowała następujące obejścia i stany w dyskusji, czy obejście zmniejsza funkcjonalność:

Skonfiguruj program Internet Explorer, aby wyświetlić monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet
Możesz pomóc w ochronie przed tą luką w zabezpieczeniach, zmieniając ustawienia, aby wyświetlić monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Opcje internetowe w menu Narzędzia .
2. Kliknij przycisk zabezpieczeń kartę.
3. Kliknij pozycję Internet, a następnie kliknij pozycję Poziom niestandardowy.
4. W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne skrypty kliknij pozycję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
5. Kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Poziom niestandardowy.
6. W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne wykonywanie skryptów kliknij pozycję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
7. Kliknij przycisk OK dwa razy, aby powrócić do programu Internet Explorer.
Wpływ obejścia: wyłączenie aktywnego skryptu w internetowych i lokalnych strefach zabezpieczeń intranetu może spowodować nieprawidłowe działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Umożliwi to poprawne działanie witryny.

Dodaj zaufane witryny do strefy zaufanych witryn programu Internet Explorer.

Po ustawieniu programu Internet Explorer na wymaganie monitu przed uruchomieniem kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić cię przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.

W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
2. W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
3. Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
4. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5. Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
6. Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Uwaga Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań w systemie. W szczególności dwa, które można dodać, to "*.windowsupdate.microsoft.com" i "*.update.microsoft.com" (bez cudzysłowów). Są to lokacje, które będą hostować aktualizację i wymagają kontrolki ActiveX do zainstalowania aktualizacji.
Ustaw ustawienia strefy zabezpieczeń Internet i Lokalny intranet na "Wysoki", aby wyświetlić monit przed uruchomieniem kontrolek ActiveX i aktywne skrypty w tych strefach
Możesz pomóc chronić przed tą luką w zabezpieczeniach, zmieniając ustawienia strefy zabezpieczeń Internetu na monit przed uruchomieniem kontrolek ActiveX. Możesz to zrobić, ustawiając zabezpieczenia przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń przeglądania w programie Microsoft Internet Explorer, wykonaj następujące kroki:
1. W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2. W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie kliknij ikonę Internet.
3. W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak na Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich witryn sieci Web, które odwiedzasz w witrynie Wysoki.
Uwaga Jeśli suwak nie jest widoczny, kliknij pozycję Poziom domyślny, a następnie przesuń suwak na wysoki.

Uwaga Ustawienie poziomu na Wysoki może spowodować nieprawidłowe działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Dzięki temu witryna będzie działać poprawnie nawet z ustawieniem zabezpieczeń ustawionym na Wysoki.

Wpływ obejścia: istnieją skutki uboczne monitowania przed uruchomieniem kontrolek ActiveX. Wiele witryn sieci Web, które znajdują się w Internecie lub w intranecie, korzysta z usługi ActiveX w celu zapewnienia dodatkowych funkcji. Na przykład witryna handlu elektronicznego online lub witryna bankowa może używać kontrolek ActiveX do udostępniania menu, formularzy zamawiania, a nawet oświadczeń konta. Monitowanie przed uruchomieniem kontrolek ActiveX jest ustawieniem globalnym, które ma wpływ na wszystkie witryny internetowe i intranetowe. Po włączeniu tego obejścia zostanie wyświetlony monit. Dla każdego monitu, jeśli uważasz, że ufasz witrynie, którą odwiedzasz, kliknij przycisk Tak , aby uruchomić kontrolki ActiveX. Jeśli nie chcesz monitować o podanie wszystkich tych witryn, wykonaj kroki opisane w temacie "Dodawanie witryn zaufanych do strefy zaufanych witryn programu Internet Explorer".

Często zadawane pytania dotyczące luki w zabezpieczeniach usług XML Core Services — CVE-2007-2223:

Jaki jest zakres luki w zabezpieczeniach?
W przypadku pomyślnego wykorzystania tej luki w zabezpieczeniach zdalnego wykonywania kodu może umożliwić atakującemu uruchomienie dowolnego kodu jako zalogowanego użytkownika.

Co powoduje lukę w zabezpieczeniach?
Specjalnie spreparowane żądania skryptów mogą spowodować uszkodzenie pamięci podczas korzystania z usług Microsoft XML Core Services.

Co to są usługi Microsoft XML Core Services (MSXML)?
Usługi Microsoft XML Core Services (MSXML) umożliwiają klientom korzystającym z języków JScript, Visual Basic Scripting Edition (VBScript) i Microsoft Visual Studio 6.0, które zapewniają współdziałanie z innymi aplikacjami zgodnymi ze standardem XML 1.0. Aby uzyskać więcej informacji na temat msXML, zobacz witrynę sieci Web MSDN.

Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może wprowadzić zmiany w systemie z uprawnieniami zalogowanego użytkownika. Jeśli użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Jak osoba atakująca może wykorzystać tę lukę w zabezpieczeniach?
Osoba atakująca może hostować specjalnie spreparowaną witrynę sieci Web przeznaczoną do wykorzystania tej luki w zabezpieczeniach za pośrednictwem programu Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny sieci Web. Może to również obejmować witryny sieci Web, które akceptują zawartość lub anonse udostępniane przez użytkownika, witryny sieci Web hostujące zawartość lub anonse udostępniane przez użytkownika oraz witryny sieci Web z naruszeniem zabezpieczeń. Te witryny sieci Web mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. We wszystkich przypadkach osoba atakująca nie może jednak wymusić na użytkownikach odwiedzania tych witryn sieci Web. Zamiast tego osoba atakująca musiałaby przekonać użytkowników, aby odwiedzali witrynę sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub w żądaniu błyskawicznego messengera, który przeniesie użytkowników do witryny internetowej osoby atakującej. Można również wyświetlać specjalnie spreparowaną zawartość sieci Web przy użyciu anonsów banerów lub innych metod dostarczania zawartości internetowej do systemów, których dotyczy problem.

Jakie systemy są narażone przede wszystkim na lukę w zabezpieczeniach?
Ta luka w zabezpieczeniach wymaga, aby użytkownik był zalogowany i odwiedza witrynę sieci Web, aby wystąpiły złośliwe działania. W związku z tym wszystkie systemy, w których program Internet Explorer jest często używany, na przykład stacje robocze lub serwery terminalowe, są najbardziej narażone na tę lukę w zabezpieczeniach.

Korzystam z programu Internet Explorer w systemie Windows Server 2003. Czy spowoduje to ograniczenie tej luki w zabezpieczeniach?
Tak. Domyślnie program Internet Explorer dla systemu Windows Server 2003 działa w trybie ograniczonym, nazywanym konfiguracją zwiększonych zabezpieczeń. Konfiguracja zwiększonych zabezpieczeń to grupa wstępnie skonfigurowanych ustawień w programie Internet Explorer, która może zmniejszyć prawdopodobieństwo pobrania i uruchomienia złośliwej zawartości sieci Web na serwerze przez użytkownika lub administratora. Jest to czynnik ograniczający dla witryn sieci Web, które nie zostały dodane do strefy zaufanych witryn programu Internet Explorer. Zobacz też Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer.

Co robi aktualizacja?
Aktualizacja usuwa lukę w zabezpieczeniach, sprawdzając żądanie pamięci w ramach usług Microsoft XML Core Services.

Kiedy ten biuletyn zabezpieczeń został wydany, czy ta luka w zabezpieczeniach została publicznie ujawniona?
L.p. Firma Microsoft otrzymała informacje o tej luki w zabezpieczeniach za pośrednictwem odpowiedzialnego ujawnienia. Firma Microsoft nie otrzymała żadnych informacji wskazujących, że ta luka w zabezpieczeniach została publicznie ujawniona, gdy ten biuletyn zabezpieczeń został pierwotnie wydany.

Czy po wydaniu tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek raporty, że ta luka w zabezpieczeniach została wykorzystana?
L.p. Firma Microsoft nie otrzymała żadnych informacji, aby wskazać, że ta luka w zabezpieczeniach została publicznie wykorzystana do ataku na klientów i nie widziała żadnych przykładów kodu dowodowego koncepcji opublikowanego podczas pierwotnego wydania tego biuletynu zabezpieczeń.

Informacje o aktualizacji

Narzędzia do wykrywania i wdrażania oraz wskazówki

Zarządzanie aktualizacjami oprogramowania i zabezpieczeń, które należy wdrożyć na serwerach, komputerach i systemach mobilnych w organizacji. Aby uzyskać więcej informacji, zobacz TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń są dostępne w usługach Microsoft Update, Windows Update i Office Update. Aktualizacje zabezpieczeń są również dostępne w Centrum pobierania Microsoft. Można je łatwo znaleźć, wyszukując słowo kluczowe "security_patch". Na koniec aktualizacje zabezpieczeń można pobrać z wykazu usługi Windows Update. Aby uzyskać więcej informacji na temat wykazu usługi Windows Update, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 323166.

Wskazówki dotyczące wykrywania i wdrażania

Firma Microsoft dostarczyła wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń w tym miesiącu. Te wskazówki pomogą również specjalistom IT zrozumieć, jak mogą używać różnych narzędzi, aby ułatwić wdrażanie aktualizacji zabezpieczeń, takich jak Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), narzędzie wykrywania pakietu Office, program Microsoft Systems Management Server (SMS), narzędzie do spisu rozszerzonych aktualizacji zabezpieczeń i narzędzie do skanowania aktualizacji przedsiębiorstwa (EST). Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Program Microsoft Baseline Security Analyzer (MBSA) umożliwia administratorom skanowanie systemów lokalnych i zdalnych pod kątem brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Aby uzyskać więcej informacji na temat MBSA, odwiedź witrynę sieci Web analizatora zabezpieczeń punktu odniesienia firmy Microsoft.

Poniższa tabela zawiera podsumowanie wykrywania MBSA dla tej aktualizacji zabezpieczeń.

Oprogramowanie	MBSA 1.2.1	MBSA 2.0.1
Windows 2000 z dodatkiem Service Pack 4	Tak	Tak
Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Tak	Tak
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Nie.	Tak
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Tak	Tak
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Nie.	Tak
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Nie.	Tak
Windows Vista i Windows Vista z dodatkiem Service Pack 1	Nie.	Zobacz Uwagi dotyczące systemów WindowsVistai Windows Server 2008 poniżej
Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Nie.	Zobacz Uwagi dotyczące systemów WindowsVistai Windows Server 2008 poniżej
Windows Server 2008 dla systemów 32-bitowych	Nie.	Zobacz Uwagi dotyczące systemów WindowsVistai Windows Server 2008 poniżej
Windows Server 2008 dla systemów opartych na architekturze x64	Nie.	Zobacz Uwagi dotyczące systemów WindowsVistai Windows Server 2008 poniżej
Windows Server 2008 dla systemów itanium	Nie.	Zobacz Uwagi dotyczące systemów WindowsVistai Windows Server 2008 poniżej
Office 2003 z dodatkiem Service Pack 2	Tak^[1]	Tak
2007 Office System	Tak^[1]	Tak
Office SharePoint Server 2007	Tak^[1]	Tak
Office Groove Server 2007	Tak^[1]	Tak
Microsoft XML Core Services 4.0	Tak	Tak
Microsoft XML Core Services 6.0	Tak	Tak

**^[1]**MBSA 1.2.1 obsługuje wykrywanie tej aktualizacji zabezpieczeń tylko jako skanowanie lokalne. MbSA 1.2.1 używa zintegrowanej wersji narzędzia wykrywania pakietu Office (ODT), która nie obsługuje zdalnych skanów tej aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat MBSA, odwiedź witrynę sieci Web MBSA.

Uwaga dla systemów WindowsVistai Windows Server 2008 Microsoft nie obsługuje instalowania MBSA 2.0.1 w systemach z systemami Windows Vista i Windows Server 2008, ale można zainstalować MBSA 2.0.1 w obsługiwanym systemie operacyjnym, a następnie skanować system oparty na systemie Windows Vista lub Windows Server 2008 zdalnie. Aby uzyskać dodatkowe informacje o obsłudze MBSA dla systemów Windows Vista i Windows Server 2008, odwiedź witrynę sieci Web MBSA. Zobacz również artykuł bazy wiedzy Microsoft Knowledge Base 931943: obsługa analizatora zabezpieczeń punktu odniesienia firmy Microsoft (MBSA) dla systemu Windows Vista.

Aby uzyskać więcej informacji na temat MBSA, odwiedź witrynę sieci Web MBSA. Aby uzyskać więcej informacji o oprogramowaniu, które obecnie nie są wykrywane przez usługę Microsoft Update i MBSA 2.0, zobacz artykuł 895660 z bazy wiedzy Microsoft Knowledge Base.

Program Windows Server Update Services

Za pomocą usług Windows Server Update Services (WSUS) administratorzy mogą wdrażać najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń dla systemów operacyjnych Windows 2000 i nowszych, Office XP i nowszych, Exchange Server 2003 i SQL Server 2000 do systemu Windows 2000 i nowszych systemów operacyjnych. Aby uzyskać więcej informacji na temat wdrażania tej aktualizacji zabezpieczeń przy użyciu usług Windows Server Update Services, odwiedź witrynę sieci Web usług Windows Server Update Services.

Serwer zarządzania systemami

Poniższa tabela zawiera podsumowanie wykrywania i wdrażania wiadomości SMS dla tej aktualizacji zabezpieczeń.

Oprogramowanie	SMS 2.0	SMS 2003
Microsoft Windows 2000 z dodatkiem Service Pack 4	Tak	Tak
Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Tak	Tak
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Nie.	Tak
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Tak	Tak
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Nie.	Tak
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Nie.	Tak
Windows Vista i Windows Vista z dodatkiem Service Pack 1	Nie.	Zobacz Uwagi dotyczące systemów WindowsVistai Windows Server 2008 poniżej
Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Nie.	Zobacz Uwagi dotyczące systemów WindowsVistai Windows Server 2008 poniżej
Windows Server 2008 dla systemów 32-bitowych	Nie.	Zobacz uwagi dotyczące systemu Windows Vista i WindowsServer 2008 poniżej
Windows Server 2008 dla systemów opartych na architekturze x64	Nie.	Zobacz uwagi dotyczące systemu Windows Vista i WindowsServer 2008 poniżej
Windows Server 2008 dla systemów itanium	Nie.	Zobacz uwagi dotyczące systemu Windows Vista i WindowsServer 2008 poniżej
Office 2003 z dodatkiem Service Pack 2	Tak	Tak
2007 Office System	Tak	Tak
Office SharePoint Server	Tak	Tak
Office Groove Server 2007	Tak	Tak
Microsoft XML Core Services 4.0	Tak	Tak
Microsoft XML Core Services 6.0	Tak	Tak

W przypadku programu SMS 2.0 program SMS Sus Feature Pack, który zawiera narzędzie do spisu aktualizacji zabezpieczeń (SUIT), może być używany przez program SMS do wykrywania aktualizacji zabezpieczeń. Narzędzie SMS SUIT używa aparatu MBSA 1.2.1 do wykrywania. Aby uzyskać więcej informacji na temat narzędzia SUIT, odwiedź następującą witrynę sieci Web firmy Microsoft. Aby uzyskać więcej informacji na temat ograniczeń narzędzia SUIT, zobacz artykuł 306460 z bazy wiedzy Microsoft Knowledge Base. Dodatek SMS SUS Feature Pack zawiera również narzędzie Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji dla aplikacja pakietu Office licacji firmy Microsoft.

W przypadku programu SMS 2003 program SMS 2003 Inventory Tool for Microsoft Aktualizacje (ITMU) może być używany przez program SMS do wykrywania aktualizacji zabezpieczeń oferowanych przez usługę Microsoft Update i obsługiwanych przez usługi Windows Server Update Services. Aby uzyskać więcej informacji na temat programu SMS 2003 ITMU, odwiedź następującą witrynę sieci Web firmy Microsoft. Program SMS 2003 może również użyć narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji dla aplikacja pakietu Office licacji firmy Microsoft.

Uwaga dotycząca systemów WindowsVistai Windows Server 2008 Microsoft Systems Management Server 2003 z dodatkiem Service Pack 3 obejmuje obsługę zarządzania systemami Windows Vista i Windows Server 2008.

Aby uzyskać więcej informacji na temat wiadomości SMS, odwiedź witrynę sieci Web programu SMS.

Uwaga Jeśli Administracja do wdrażania pakietu Office 2000, pakietu Office XP lub Office 2003 nie można wdrożyć aktualizacji przy użyciu programu SMS, jeśli usługa AIP została zaktualizowana z oryginalnego punktu odniesienia, może nie być możliwe wdrożenie aktualizacji przy użyciu programu SMS. Aby uzyskać więcej informacji, zobacz nagłówek Office Administracja istrative Installation Point w tej sekcji.

Punkt instalacji pakietu Office Administracja istracyjny

Jeśli aplikacja została zainstalowana z lokalizacji serwera, administrator serwera musi zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją w systemie.

Aby uzyskać obsługiwane wersje pakietu Microsoft Office 2003, zobacz Tworzenie punktu instalacji Administracja istracyjnego. Jeśli masz Administracja istracyjny punkt instalacji z nieobsługiwaną wersją pakietu Microsoft Office 2003, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 902349.

Uwaga. Jeśli planujesz centralnie zarządzać aktualizacjami oprogramowania na podstawie zaktualizowanego obrazu administracyjnego, więcej informacji można znaleźć w artykule Dystrybucja produktów pakietu Office 2003 Aktualizacje. Aby uzyskać obsługiwane wersje systemu Microsoft Office 2007, zobacz Tworzenie punktu instalacji sieciowej dla systemu Office 2007.
Aby uzyskać obsługiwane wersje systemu Microsoft Office 2007, zobacz Tworzenie punktu instalacji sieciowej dla systemu Office 2007.

Uwaga. Jeśli planujesz centralnie zarządzać aktualizacjami zabezpieczeń, użyj usług Windows Server Update Services. Aby uzyskać więcej informacji na temat wdrażania aktualizacji zabezpieczeń dla systemu Microsoft Office 2007 przy użyciu usług Windows Server Update Services, odwiedź witrynę sieci Web usług Windows Server Update Services.

Wdrażanie aktualizacji zabezpieczeń

Oprogramowanie, którego dotyczy problem

Aby uzyskać informacje o określonej aktualizacji zabezpieczeń dla danego oprogramowania, kliknij odpowiedni link:

Windows 2000 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu może zostać uwzględniona w przyszłym zestawie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	Windows2000-KB936021-x86-enu /quiet
Instalowanie bez ponownego uruchamiania	Windows2000-KB936021-x86-enu /norestart
Aktualizowanie pliku dziennika	KB936021.log
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Tak, należy ponownie uruchomić system po zastosowaniu tej aktualizacji zabezpieczeń
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Aby usunąć tę aktualizację zabezpieczeń, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania. Administratorzy systemu mogą również usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%$NTUninstallKB 936021$\Spuninst.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows 2000\SP5\KB936021\Filelist

Informacje o pliku

Wersja angielska tej aktualizacji zabezpieczeń zawiera atrybuty pliku wymienione w poniższej tabeli. Daty i godziny dla tych plików są wyświetlane w uniwersalnym czasie koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest on konwertowany na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w narzędziu Data i godzina w Panel sterowania.

Dla wszystkich obsługiwanych wersji systemu Windows 2000:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml3.dll	8.90.1101.0	07-Jun-2007	19:20	1,119,232

Uwaga Aby uzyskać pełną listę obsługiwanych wersji, zobacz Indeks cyklu życia pomocy technicznej. Aby uzyskać pełną listę dodatków Service Pack, zobacz Cykl życia obsługiwanych dodatków Service Pack. Aby uzyskać więcej informacji na temat zasad cyklu życia pomocy technicznej, zobacz pomoc techniczna firmy Microsoft Cykl życia.

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Jeśli wcześniej zainstalowano poprawkę w celu zaktualizowania jednego z tych plików, instalator kopiuje do systemu wszelkie odpowiednie pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym razie instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR do systemu. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich odmian tych plików. Aby uzyskać więcej informacji na temat tego zachowania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824994.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetlanie okna dialogowego z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie
Opcje specjalne
/overwriteoem	Zastępowanie plików OEM bez monitowania
/nobackup	Nie wykonuje kopii zapasowych plików wymaganych do odinstalowania
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu systemu
/log:path	Umożliwia przekierowanie plików dziennika instalacji
/extract[:p ath]	Wyodrębnia pliki bez uruchamiania programu instalacyjnego
/ER	Włącza rozszerzone raportowanie błędów
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również przełączniki instalacyjne używane przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.

Usuwanie aktualizacji

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetlanie okna dialogowego z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie
Opcje specjalne
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu systemu
/log:path	Umożliwia przekierowanie plików dziennika instalacji

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru
Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.

Windows XP (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB936021-x86-enu /quiet
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /quiet
Instalowanie bez ponownego uruchamiania	Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB936021-x86-enu /norestart
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /norestart
Aktualizowanie pliku dziennika	KB936021.log
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Tak, należy ponownie uruchomić system po zastosowaniu tej aktualizacji zabezpieczeń
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Aby usunąć tę aktualizację zabezpieczeń, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.\ Administratorzy systemu mogą również usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%$NTUninstallKB 936021$\Spuninst.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows XP\SP3\KB936021\Filelist
Dla systemu Windows XP Professional x64 Edition:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows XP w wersji 2003\SP3\KB936021\Filelist

Informacje o pliku

Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows XP:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Msxml3.dll	8.90.1101.0	26 czerwca 2007 r.	06:08	1,104,896	SP2GDR
Msxml3.dll	8.90.1101.0	26 czerwca 2007 r.	06:06	1,104,896	SP2QFE

Dla wszystkich obsługiwanych wersji systemu Windows XP Professional x64:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Procesor CPU	Folder
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	2,125,312	X64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	1,133,056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:18	2,125,312	X64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:18	1,133,056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:26	2,125,312	X64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:26	1,119,232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	2,125,824	X64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	1,119,232	X86	SP2QFE\wow

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetlanie okna dialogowego z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie
Opcje specjalne
/overwriteoem	Zastępowanie plików OEM bez monitowania
/nobackup	Nie wykonuje kopii zapasowych plików wymaganych do odinstalowania
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu systemu
/log:path	Umożliwia przekierowanie plików dziennika instalacji
/integrate:path	Integruje aktualizację z plikami źródłowymi systemu Windows. Te pliki znajdują się w ścieżce określonej w przełączniku.
/extract[:p ath]	Wyodrębnia pliki bez uruchamiania programu instalacyjnego
/ER	Włącza rozszerzone raportowanie błędów
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Usuwanie aktualizacji

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetlanie okna dialogowego z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie
Opcje specjalne
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu systemu
/log:path	Umożliwia przekierowanie plików dziennika instalacji

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru
Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.

Windows Server 2003 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ WindowsServer2003-KB936021-x86-enu /quiet
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /quiet
Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ WindowsServer2003-KB936021-ia64-enu /quiet
Instalowanie bez ponownego uruchamiania	Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ WindowsServer2003-KB936021-x86-enu /norestart
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /norestart
Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ WindowsServer2003-KB936021-ia64-enu /norestart
Aktualizowanie pliku dziennika	KB936021.log
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Tak, należy ponownie uruchomić system po zastosowaniu tej aktualizacji zabezpieczeń
Stosowanie poprawek na gorąco	Ta aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Aby uzyskać więcej informacji na temat funkcji HotPatching, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 897341.
Informacje o usunięciu	Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania lub narzędzia Spuninst.exe znajdującego się w folderze Użyj narzędzia Spuninst.exe znajdującego się w folderze %Windir%$NTUninstallKB 936021$\Spuninst
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows Server 2003\SP3\KB936021\Filelist

Informacje o pliku

Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows Server 2003:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	18:56	1,133,056	SP1GDR
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	19:26	1,133,056	SP1QFE
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	19:11	1,119,232	SP2GDR
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	18:45	1,119,232	SP2QFE

Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 x64 Edition:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Procesor CPU	Folder
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	2,125,312	X64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	1,133,056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:18	2,125,312	X64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:18	1,133,056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:26	2,125,312	X64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:26	1,119,232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	2,125,824	X64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:17	1,119,232	X86	SP2QFE\wow

Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 dla systemów itanium:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Procesor CPU	Folder
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:19	3,477,504	IA-64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:19	1,133,056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:19	3,477,504	IA-64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:19	1,133,056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:26	3,477,504	IA-64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:26	1,119,232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31 maja 2007 r.	20:19	3,477,504	IA-64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31 maja 2007 r.	20:19	1,119,232	X86	SP2QFE\wow

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetlanie okna dialogowego z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie
Opcje specjalne
/overwriteoem	Zastępowanie plików OEM bez monitowania
/nobackup	Nie wykonuje kopii zapasowych plików wymaganych do odinstalowania
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu systemu
/log:path	Umożliwia przekierowanie plików dziennika instalacji
/integrate:path	Integruje aktualizację z plikami źródłowymi systemu Windows. Te pliki znajdują się w ścieżce określonej w przełączniku.
/extract[:p ath]	Wyodrębnia pliki bez uruchamiania programu instalacyjnego
/ER	Włącza rozszerzone raportowanie błędów
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również wiele przełączników instalacyjnych używanych przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.

Usuwanie aktualizacji

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetlanie okna dialogowego z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie
Opcje specjalne
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu systemu
/log:path	Umożliwia przekierowanie plików dziennika instalacji

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru
Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.

Windows Vista (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	Microsoft XML Core Services 3.0 (KB936021):\ Windows6.0-KB936021-x86 /quiet
Microsoft XML Core Services 6.0 (KB933579):\ Msxml6-KB933579-enu-x86 /quiet
Instalowanie bez ponownego uruchamiania	Microsoft XML Core Services 3.0 (KB936021):\ Windows6.0-KB936021-x86 /norestart
Microsoft XML Core Services 6.0 (KB933579):\ Msxml6-KB933579-enu-x86 /norestart
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Tak, należy ponownie uruchomić system po zastosowaniu tej aktualizacji zabezpieczeń
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Aby usunąć tę aktualizację, kliknij przycisk Panel sterowania, kliknij pozycję Zabezpieczenia, a następnie w obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku

Informacje o pliku

W przypadku wszystkich obsługiwanych 32-bitowych wersji systemu Windows Vista (KB936021):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Msxml3.dll	8.90.1101.0	06-Jun-2007	02:20	1,191,936	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_86888000e99af99999424
Msxml3r.dll	8.20.8730.1	06-Jun-2007	02:16	2048	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_86888000e99af99999424
Msxml3.dll	8.90.1101.0	06-Jun-2007	02:03	1,191,936	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4
Msxml3r.dll	8.20.8730.1	06-Jun-2007	02:03	2048	Windows6.0-KB936021-x86\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4

W przypadku wszystkich obsługiwanych 32-bitowych wersji systemu Windows Vista (KB933579):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Msxml6.dll	6.10.1200.0	20-Kwi-2007	10:37	1,335,296	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6r.dll	6.0.3883.0	20-Kwi-2007	10:33	2048	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6.dll	6.10.1200.0	20-Kwi-2007	10:41	1,335,296	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0
Msxml6r.dll	6.0.3883.0	20-Kwi-2007	10:41	2048	Windows6.0-KB933579-x86\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0

Dla wszystkich obsługiwanych wersji systemu Windows Vista x64 (KB936021):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Procesor CPU	Folder
Msxml3.dll	8.90.1101.0	06-Jun-2007	03:26	1,832,960	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_e2a69b92520d055a
Msxml3r.dll	8.20.8730.1	06-Jun-2007	03:21	2048	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_e2a69b92520d055a
Msxml3.dll	8.90.1101.0	06-Jun-2007	03:12	1,832,960	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_e328694f6b300d1a
Msxml3r.dll	8.20.8730.1	06-Jun-2007	03:12	2048	X64	Windows6.0-KB936021-x64\amd64_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_e328694f6b300d1a
Msxml3.dll	8.90.1101.0	06-Jun-2007	02:20	1,191,936	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9999999424
Msxml3r.dll	8.20.8730.1	06-Jun-2007	02:16	2048	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9999999424
Msxml3.dll	8.90.1101.0	06-Jun-2007	02:03	1,191,936	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4
Msxml3r.dll	8.20.8730.1	06-Jun-2007	02:03	2048	X86	Windows6.0-KB936021-x64\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4

Dla wszystkich obsługiwanych wersji systemu Windows Vista x64 (KB933579):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Procesor CPU	Folder
Msxml6.dll	6.10.1200.0	20-Kwi-2007	11:34	1,752,576	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_e25ca67452444b5b
Msxml6r.dll	6.0.3883.0	20-Kwi-2007	11:31	2048	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_e25ca67452444b5b
Msxml6.dll	6.10.1200.0	20-Kwi-2007	11:53	1,752,576	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_e2db73536b6a0716
Msxml6r.dll	6.0.3883.0	20-Kwi-2007	11:53	2048	X64	Windows6.0-KB933579-x64\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_e2db73536b6a0716
Msxml6.dll	6.10.1200.0	20-Kwi-2007	10:37	1,335,296	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6r.dll	6.0.3883.0	20-Kwi-2007	10:33	2048	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6.dll	6.10.1200.0	20-Kwi-2007	10:41	1,335,296	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0
Msxml6r.dll	6.0.3883.0	20-Kwi-2007	10:41	2048	X86	Windows6.0-KB933579-x64\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0

Informacje o wdrożeniu

Instalowanie aktualizacji

Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę systemu Windows. Jeśli wcześniej zainstalowano poprawkę w celu zaktualizowania jednego z tych plików, instalator zastosuje wersję LDR tej aktualizacji. W przeciwnym razie instalator zastosuje wersję aktualizacji GDR. Aby uzyskać więcej informacji na temat tego zachowania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824994.

Aby uzyskać więcej informacji na temat instalatora, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/?, /h, /help	Wyświetla pomoc dotyczącą obsługiwanych przełączników.
/quiet	Pomija wyświetlanie komunikatów o stanie lub błędach.
/norestart	W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji.

Usuwanie aktualizacji

Aby usunąć tę aktualizację, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być różne na komputerze. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego na komputerze, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o pliku.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

Office 2003 z dodatkiem Service Pack 2

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji.
Wdrożenie
Instalowanie bez interwencji użytkownika	Office2003-KB936048-FullFile-enu /q:a
Instalowanie bez ponownego uruchamiania	Office2003-KB936048-FullFile-enu /r:n
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz podsekcję Narzędzia wykrywania i wdrażania oraz wskazówki.Aby uzyskać informacje o funkcjach, które można selektywnie zainstalować, zobacz podsekcję Funkcje pakietu Office w tej sekcji.
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Ta aktualizacja nie wymaga ponownego uruchomienia.
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.Uwaga Po usunięciu tej aktualizacji może zostać wyświetlony monit o wstawienie dysku CD pakietu Microsoft Office 2003. Ponadto może nie być dostępna opcja odinstalowania aktualizacji z narzędzia Dodaj lub Usuń programy w Panel sterowania. Istnieje kilka możliwych przyczyn tego problemu. Aby uzyskać więcej informacji na temat usuwania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 903771.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	Nie dotyczy

Informacje o pliku

Dla wszystkich obsługiwanych wersji pakietu Office 2003:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml5.dll	5.20.1081.0	17-Mar-2007	01:41	1,425,744

Funkcje pakietu Office dla instalacji Administracja istracyjnych

Administratorzy serwera, którzy korzystają z Instalatora Windows Administracja instalacji administracyjnej, muszą zaktualizować lokalizację serwera. Aby uzyskać więcej informacji na temat punktów instalacji Administracja istracyjnych, zapoznaj się z informacjami o punkcie instalacji pakietu Office Administracja istracyjnym w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.

Poniższa tabela zawiera listę nazw funkcji (z uwzględnieniem wielkości liter), które należy ponownie zainstalować dla aktualizacji.

Aby zainstalować wszystkie funkcje, możesz użyć polecenia INSTALL=ALL lub zainstalować następujące funkcje:

Rezultat	Funkcja
ACCESSRT, OUTLS11, VISVEA, RMS, BASIC11, FP11, ONOTE11, OUTLSM11, PERS11, PUB11, STDP11, STD11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDRDR	ProductNonBootFiles
WIDOK WORDVIEW	WORDVIEWFiles
PPT11, ACC11, OUTL11, PRO11SB, PROI11, PRO11, WORD11, EXCEL11	ProductNonBootFiles,LISTFiles

Należy pamiętać, że Administracja istratorzy pracujący w środowiskach zarządzanych mogą znaleźć kompletne zasoby dotyczące wdrażania aktualizacji pakietu Office w organizacji w Centrum aktualizacji pakietu Office Administracja. W tej witrynie przewiń w dół i zapoznaj się z sekcją Aktualizowanie zasobów dla aktualizowanej wersji oprogramowania. Dokumentacja Instalatora Windows zawiera również więcej informacji na temat parametrów obsługiwanych przez Instalatora Windows.

Informacje o wdrożeniu

Instalowanie aktualizacji

Aktualizację można zainstalować za pomocą odpowiedniego linku pobierania w sekcji Oprogramowanie, którego dotyczy problem i oprogramowanie, którego to dotyczy. Jeśli aplikacja została zainstalowana z lokalizacji serwera, administrator serwera musi zamiast tego zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją w systemie. Aby uzyskać więcej informacji na temat punktów instalacji Administracja istracyjnych, zapoznaj się z informacjami o punkcie instalacji pakietu Office Administracja istracyjnym w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.

Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 2.0 lub nowszego w systemie. Wszystkie obsługiwane wersje systemu Windows obejmują Instalator Windows 2.0 lub nowszą wersję.

Aby zainstalować najnowszą wersję Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:

Pakiet redystrybucyjny Instalatora Windows 3.1
Pakiet redystrybucyjny Instalatora Windows 2.0dla systemów Windows 2000 i Windows NT 4.0
Pakiet redystrybucyjny Instalatora Windows 2.0dla systemów Windows 95, Windows 98, Windows 98 SE i Windows Millennium Edition

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/P	Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane.
/q:u	Określa tryb cichy użytkownika, który przedstawia użytkownikowi niektóre okna dialogowe.
/q:a	Określa tryb cichy administratora, który nie przedstawia użytkownikowi żadnych okien dialogowych.
/t:ścieżka	Określa folder docelowy do wyodrębniania plików.
/C	Wyodrębnia pliki bez ich instalowania. Jeśli /t:ścieżka nie zostanie określona, zostanie wyświetlony monit o folder docelowy.
/c:path	Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe.
/r:n	Nigdy nie uruchamia ponownie systemu po instalacji.
/r:I	Monituje użytkownika o ponowne uruchomienie systemu, jeśli jest wymagane ponowne uruchomienie, z wyjątkiem przypadków użycia z /q:a.
/r:a	Zawsze uruchamia ponownie system po instalacji.
/r:s	Uruchamia ponownie system po instalacji bez monitowania użytkownika.
/n:v	Brak sprawdzania wersji — zainstaluj program w dowolnej starszej wersji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

2007 Microsoft Office System

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji.
Wdrożenie
Instalowanie bez interwencji użytkownika	Office2007-KB936960-FullFile-x86-glb /passive
Instalowanie bez ponownego uruchamiania	Office2007-KB936960-FullFile-x86-glb /norestart
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz podsekcję Narzędzia wykrywania i wdrażania oraz wskazówki.Aby uzyskać informacje o funkcjach, które można selektywnie zainstalować, zobacz podsekcję Funkcje pakietu Office w tej sekcji.
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Ta aktualizacja nie wymaga ponownego uruchomienia.
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	Nie dotyczy

Informacje o pliku

W przypadku wszystkich obsługiwanych wersji pakietu Microsoft Office System 2007:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml5.dll	5.20.1081.0	17-Mar-2007	01:41	1,425,744

Informacje o wdrożeniu

Instalowanie aktualizacji

Aktualizację można zainstalować za pomocą odpowiedniego linku pobierania w sekcji Oprogramowanie, którego dotyczy problem i oprogramowanie, którego to dotyczy.

Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 3.1 lub nowszego w systemie. Wszystkie obsługiwane wersje systemu Windows obejmują Instalator Windows 2.0 lub nowszą wersję.

Aby zainstalować najnowszą wersję Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:

Pakiet redystrybucyjny Instalatora Windows 3.1

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.


Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/? lub /help	Wyświetla okno dialogowe użycia.
/Pasywne	Określa tryb pasywny. Nie wymaga interakcji użytkownika; użytkownicy widzą podstawowe okna dialogowe postępu, ale nie mogą anulować.
/quiet	Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane.
/norestart	Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga ponownego uruchomienia.
/forcerestart	Automatycznie ponownie uruchamia system po zastosowaniu aktualizacji, niezależnie od tego, czy aktualizacja wymaga ponownego uruchomienia.
/Wyodrębnić	Wyodrębnia pliki bez ich instalowania. Zostanie wyświetlony monit o folder docelowy.
/extract:<path>	Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe.
/lang:<LCID>	Wymusza użycie określonego języka, gdy pakiet aktualizacji obsługuje ten język.
/log:<plik dziennika>	Włącza rejestrowanie zarówno przez program Vnox, jak i Instalatora podczas instalacji aktualizacji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

Microsoft Office SharePoint Server i Microsoft Office Groove Server 2007

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji.
Wdrożenie
Instalowanie bez interwencji użytkownika	Office2007-KB936056-FullFile-x86-glb /passive
Instalowanie bez ponownego uruchamiania	Office2007-KB936056-FullFile-x86-glb /norestart
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz podsekcję Narzędzia wykrywania i wdrażania oraz wskazówki.Aby uzyskać informacje o funkcjach, które można selektywnie zainstalować, zobacz podsekcję Funkcje pakietu Office w tej sekcji.
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Ta aktualizacja nie wymaga ponownego uruchomienia.
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Nie można usunąć tej aktualizacji.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	Nie dotyczy

Informacje o pliku

W przypadku wszystkich obsługiwanych 32-bitowych wersji programu Microsoft Office SharePoint Server lub Microsoft Office Groove Server 2007:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml5.dll	5.20.1081.0	23 maja 2007 r.	22:30	1,425,744

W przypadku wszystkich obsługiwanych 64-bitowych wersji programu Microsoft Office SharePoint Server lub programu Microsoft Office Groove Server 2007:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml5.dll	5.20.1081.0	23 maja 2007 r.	16:27	2,464,592

Informacje o wdrożeniu

Instalowanie aktualizacji

Aktualizację można zainstalować za pomocą odpowiedniego linku pobierania w sekcji Oprogramowanie, którego dotyczy problem i oprogramowanie, którego to dotyczy.

Aby zainstalować najnowszą wersję Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:

Pakiet redystrybucyjny Instalatora Windows 3.1

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.


Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/? lub /help	Wyświetla okno dialogowe użycia.
/Pasywne	Określa tryb pasywny. Nie wymaga interakcji użytkownika; użytkownicy widzą podstawowe okna dialogowe postępu, ale nie mogą anulować.
/quiet	Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane.
/norestart	Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga ponownego uruchomienia.
/forcerestart	Automatycznie ponownie uruchamia system po zastosowaniu aktualizacji, niezależnie od tego, czy aktualizacja wymaga ponownego uruchomienia.
/Wyodrębnić	Wyodrębnia pliki bez ich instalowania. Zostanie wyświetlony monit o folder docelowy.
/extract:<path>	Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe.
/lang:<LCID>	Wymusza użycie określonego języka, gdy pakiet aktualizacji obsługuje ten język.
/log:<plik dziennika>	Włącza rejestrowanie zarówno przez program Vnox, jak i Instalatora podczas instalacji aktualizacji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

Usługi Microsoft XML Core Services 4 po zainstalowaniu w systemie Windows (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.


Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu może zostać uwzględniona w przyszłym zestawie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	Msxml4-KB936181-enu /quiet
Instalowanie bez ponownego uruchamiania	Msxml4-KB936181-enu /norestart
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Tak, należy ponownie uruchomić system po zastosowaniu tej aktualizacji zabezpieczeń
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Ta wersja usług Microsoft XML Core Services jest instalowana w trybie side-by-side z pervious wersje MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	Nie dotyczy

Informacje o pliku

Microsoft XML Core Services 4.0:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml4.dll	4.20.9848.0	08-maj-2007	22:03	1,275,392

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
Opcje specjalne
/log:path	Umożliwia przekierowanie plików dziennika instalacji
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Usuwanie aktualizacji

Ta wersja usług Microsoft XML Core Services jest instalowana w trybie side-by-side z pervious wersje MSXML4. Wykonaj następujące kroki, aby usunąć aktualizację zabezpieczeń:

Usuń 936181 aktualizacji zabezpieczeń przy użyciu narzędzia Dodaj lub Usuń programy w Panel sterowania.
Usuń plik Msxml4.dll z folderu %SystemRoot%\System32.
Napraw poprzednią Msxml4.dll za pomocą narzędzia Dodaj lub Usuń programy w Panel sterowania.

Uwaga Poprzednie wersje plików Msxml4.dll i Msxml4r.dll są przywracane zarówno do folderu %SystemRoot%\System32, jak i folderu równoległego %SystemRoot%\WinSxS.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

Usługi Microsoft XML Core Services 6 po zainstalowaniu w systemie Windows (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu może zostać uwzględniona w przyszłym zestawie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	Msxml6-KB933579-enu-x86 /quiet
Instalowanie bez ponownego uruchamiania	Msxml6-KB933579-enu-x86 /norestart
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Tak, należy ponownie uruchomić system po zastosowaniu tej aktualizacji zabezpieczeń
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Aby usunąć tę aktualizację, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.Uwaga Usunięcie tej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services 6 spowoduje całkowite usunięcie programu MSXML6 z systemu.
Informacje o pliku	Zobacz nagłówek Informacje o pliku poniżej, aby uzyskać pełny manifest pliku
Weryfikacja klucza rejestru	Nie dotyczy

Informacje o pliku

Microsoft XML Core Services 6.0:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml6.dll	6.10.1200.0	15 maja 2007 r.	22:43	1,320,800

Microsoft XML Core Services 6.0 (ia64):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml6.dll	6.10.1200.0	16 maja 2007 r.	00:00	4,413,792

Microsoft XML Core Services 6.0 (x64):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Msxml6.dll	6.10.1200.0	16 maja 2007 r.	01:17	2,282,848

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że system zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie system po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
Opcje specjalne
/log:path	Umożliwia przekierowanie plików dziennika instalacji
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru
Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.

Inne informacje

Podziękowania

Firma Microsoft dziękuje za współpracę z nami w celu ochrony klientów:

Anonimowy badacz pracujący z veriSign iDefense VCP do raportowania luki w zabezpieczeniach usług XML Core Services (CVE-2007-2223).
Anonimowy badacz pracujący z inicjatywą Zero Day Initiative w celu raportowania luki w zabezpieczeniach usług XML Core Services (CVE-2007-2223).

Pomoc techniczna

Klienci w Stanach Zjednoczonych i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej firmy Microsoft pod numerem 1-866-PCSAFETY. Za połączenia pomocy technicznej skojarzone z aktualizacjami zabezpieczeń nie są naliczane opłaty.
Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Za pomoc techniczną skojarzona z aktualizacjami zabezpieczeń nie są naliczane opłaty. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania problemów z pomocą techniczną, odwiedź witrynę internetową pomocy technicznej międzynarodowej.

Zastrzeżenie

Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Poprawki

Wersja 1.0 (14 sierpnia 2007 r.): Opublikowano biuletyn.
Wersja 1.1 (15 sierpnia 2007 r.): Aktualizacja biuletynu: Poprawiono informacje o manifeście pliku dla usług Microsoft XML Core Services 4.0.
Wersja 2.0 (27 września 2007 r.): Zaktualizowano biuletyn: Dodano pakiet zgodności pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 File Formats i Microsoft Expression Web jako produkty, których dotyczy problem. Biuletyn został również zaktualizowany, aby poinformować klientów, że istnieje potencjalny problem z niezawodnością w aplikacjach, które zainstalowały usługi Microsoft XML Core Services 4.0 w systemie Windows Vista, które można rozwiązać, stosując pobieranie dostępne w artykule bazy wiedzy Microsoft Knowledge Base 941833.
Wersja 3.0 (9 stycznia 2008 r.): Aktualizacja biuletynu: Dodano program Microsoft Word Viewer 2003 jako produkt, którego dotyczy problem. Dodano również często zadawane pytania dotyczące aktualizacji wyjaśniające bit zabicia dla analizatora XML firmy Microsoft 2.6 i jego stosowania do tej aktualizacji zabezpieczeń.
Wersja 4.0 (24 czerwca 2008 r.): aktualizacja biuletynu: Dodano dodatek Service Pack 3 systemu Windows XP, Dodatek Service Pack 1, Windows Vista x64 Edition z dodatkiem Service Pack 1, Windows Server 2008 dla systemów 32-bitowych, Windows Server 2008 dla systemów opartych na architekturze x64 i Windows Server 2008 dla systemów itanium jako oprogramowania, którego dotyczy problem. Jest to tylko aktualizacja wykrywania. Nie wprowadzono żadnych zmian w plikach binarnych.

Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00

Biuletyn zabezpieczeń firmy Microsoft MS07-042 — krytyczne

Luka w zabezpieczeniach w usługach Microsoft XML Core może zezwalać na zdalne wykonywanie kodu (936227)

Informacje ogólne

Streszczenie

Oprogramowanie, którego dotyczy problem i nie dotyczy

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Informacje o lukach w zabezpieczeniach

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach

Luka w zabezpieczeniach dotycząca podstawowych usług XML — CVE-2007-2223

Czynniki ograniczające lukę w zabezpieczeniach usług XML Core Services firmy Microsoft — CVE-2007-2223

Obejścia luk w zabezpieczeniach usług XML Core Services firmy Microsoft — CVE-2007-2223

Często zadawane pytania dotyczące luki w zabezpieczeniach usług XML Core Services — CVE-2007-2223:

Informacje o aktualizacji

Narzędzia do wykrywania i wdrażania oraz wskazówki

Wdrażanie aktualizacji zabezpieczeń

Windows 2000 (wszystkie wersje)

Informacje o pliku

Informacje o wdrożeniu

Windows XP (wszystkie wersje)

Informacje o pliku

Informacje o wdrożeniu

Windows Server 2003 (wszystkie wersje)

Informacje o pliku

Informacje o wdrożeniu

Windows Vista (wszystkie wersje)

Informacje o pliku

Informacje o wdrożeniu

Office 2003 z dodatkiem Service Pack 2

Informacje o pliku

Funkcje pakietu Office dla instalacji Administracja istracyjnych

Informacje o wdrożeniu

2007 Microsoft Office System

Informacje o pliku

Informacje o wdrożeniu

Microsoft Office SharePoint Server i Microsoft Office Groove Server 2007

Informacje o pliku

Informacje o wdrożeniu

Usługi Microsoft XML Core Services 4 po zainstalowaniu w systemie Windows (wszystkie wersje)

Informacje o pliku

Informacje o wdrożeniu

Usługi Microsoft XML Core Services 6 po zainstalowaniu w systemie Windows (wszystkie wersje)

Informacje o pliku

Informacje o wdrożeniu

Inne informacje

Podziękowania

Pomoc techniczna

Zastrzeżenie

Poprawki

Dodatkowe zasoby