Artykuł
03/18/2024

Biuletyn zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS08-069 — krytyczne

Luki w zabezpieczeniach w usługach Microsoft XML Core mogą zezwalać na zdalne wykonywanie kodu (955218)

Opublikowano: 11 listopada 2008 r. | Zaktualizowano: 12 lipca 2011 r.

Wersja: 4.0

Informacje ogólne

Streszczenie

Ta aktualizacja zabezpieczeń rozwiązuje kilka luk w zabezpieczeniach w usługach Microsoft XML Core Services. Najcięższa luka w zabezpieczeniach może umożliwić zdalne wykonywanie kodu, jeśli użytkownik wyświetlił specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Ta aktualizacja zabezpieczeń jest oceniana jako krytyczna dla usług Microsoft XML Core Services 3.0 i Ważna dla usług Microsoft XML Core Services 4.0, Microsoft XML Core Services 5.0 i Microsoft XML Core Services 6.0. Aby uzyskać więcej informacji, zobacz podsekcję , Affected and Non-Affected Software w tej sekcji.

Aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach, modyfikując sposób analizowania zawartości XML przez usługi Microsoft XML Core Services, obsługuje definicje typów dokumentów zewnętrznych (DTD) i ustawia pola żądań HTTP. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz podsekcję Często zadawane pytania (FAQ) dotyczącą określonego wpisu luki w zabezpieczeniach w następnej sekcji Informacje o lukach w zabezpieczeniach.

Rekomendacja. Firma Microsoft zaleca natychmiastowe stosowanie aktualizacji przez klientów.

Znane problemy.Artykuł bazy wiedzy Microsoft Knowledge Base 955218 dokumentuje obecnie znane problemy, które klienci mogą napotkać podczas instalowania tej aktualizacji zabezpieczeń. Artykuł zawiera również zalecane rozwiązania tych problemów.

Oprogramowanie, którego dotyczy problem i nie dotyczy

Następujące oprogramowanie zostało przetestowane w celu określenia, na które wersje lub wydania mają wpływ. Inne wersje lub wydania są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, odwiedź stronę pomoc techniczna firmy Microsoft Lifecycle.

Oprogramowanie, którego dotyczy problem

Oprogramowanie	Składnik	Maksymalny wpływ na zabezpieczenia	Ocena zagregowanej ważności	Biuletyny zastąpione tą aktualizacją
Windows 2000
Microsoft Windows 2000 z dodatkiem Service Pack 4	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Microsoft Windows 2000 z dodatkiem Service Pack 4	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Microsoft Windows 2000 z dodatkiem Service Pack 4	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Windows XP
Windows XP z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Dodatek Service Pack 3 dla systemu Windows XP	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	Brak
Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Windows XP z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Dodatek Service Pack 3 dla systemu Windows XP	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Windows Server 2003
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Vista
Windows Vista	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Windows Vista z dodatkiem Service Pack 1	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	Brak
Windows Vista i Windows Vista z dodatkiem Service Pack 1	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Dodatek Service Pack 2 dla systemu Windows Vista	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Windows Vista	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Windows Vista z dodatkiem Service Pack 1	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Windows Vista x64 Edition	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	MS07-042
Windows Vista x64 Edition z dodatkiem Service Pack 1	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	Brak
Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Windows Vista x64 Edition z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Windows Vista x64 Edition	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Windows Vista x64 Edition z dodatkiem Service Pack 1	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Windows Server 2008
Windows Server 2008 dla systemów 32-bitowych*	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	Brak
Windows Server 2008 dla systemów 32-bitowych*	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2*	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Windows Server 2008 dla systemów 32-bitowych*	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Windows Server 2008 dla systemów opartych na architekturze x64*	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	Brak
Windows Server 2008 dla systemów opartych na architekturze x64*	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2*	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Windows Server 2008 dla systemów opartych na architekturze x64*	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Windows Server 2008 dla systemów itanium	Microsoft XML Core Services 3.0 (KB955069)	Zdalne wykonywanie kodu	Krytyczne	Brak
Windows Server 2008 dla systemów itanium	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	MS07-042
Windows Server 2008 dla systemów itanium z dodatkiem Service Pack 2	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Windows Server 2008 dla systemów itanium	Microsoft XML Core Services 6.0 (KB954459)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Windows 7
System Windows 7 dla systemów 32-bitowych i Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Windows 7 dla systemów opartych na architekturze x64 i Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Windows Server 2008 R2
Windows Server 2008 R2 dla systemów opartych na x64 i Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1*	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Windows Server 2008 R2 dla systemów opartych na itanium i Windows Server 2008 R2 dla systemów itanium z dodatkiem Service Pack 1	Microsoft XML Core Services 4.0 (KB954430)	Information Disclosure (ujawnienie informacji)	Niski	Brak
Microsoft Office
Microsoft Office 2003 z dodatkiem Service Pack 3	Microsoft XML Core Services 5.0 (KB951535)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Microsoft Word Viewer 2003 z dodatkiem Service Pack 3	Microsoft XML Core Services 5.0 (KB951535)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
2007 Microsoft Office System	Microsoft XML Core Services 5.0 (KB951550)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
2007 Microsoft Office System Service Pack 1	Microsoft XML Core Services 5.0 (KB951550)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Pakiet zgodności pakietu Microsoft Office dla formatów plików programów Word, Excel i PowerPoint 2007	Microsoft XML Core Services 5.0 (KB951550)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Microsoft Office Compatibility Pack for Word, Excel i PowerPoint 2007 File Formats Service Pack 1	Microsoft XML Core Services 5.0 (KB951550)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Microsoft Expression Web	Microsoft XML Core Services 5.0 (KB951550)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Microsoft Expression Web 2	Microsoft XML Core Services 5.0 (KB951550)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Microsoft Office SharePoint Server 2007 (wersje 32-bitowe)	Microsoft XML Core Services 5.0 (KB951597)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042
Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 32-bitowe)	Microsoft XML Core Services 5.0 (KB951597)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 64-bitowe)	Microsoft XML Core Services 5.0 (KB951597)	Information Disclosure (ujawnienie informacji)	Ważne	Brak
Microsoft Office Groove Server 2007	Microsoft XML Core Services 5.0 (KB951597)	Information Disclosure (ujawnienie informacji)	Ważne	MS07-042

*Nie ma to wpływu na instalację Server Core. Luki w zabezpieczeniach rozwiązane przez tę aktualizację nie mają wpływu na obsługiwane wersje systemu Windows Server 2008 lub Windows Server 2008 R2, jak wskazano, podczas instalacji przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz artykuły MSDN, Server Core i Server Core dla systemu Windows Server 2008 R2. Należy pamiętać, że opcja instalacji Server Core nie ma zastosowania do niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2; Zobacz Porównanie opcji instalacji Server Core.

Oprogramowanie, którego nie dotyczy problem

Oprogramowanie
Microsoft XML Core Services 3.0 w wersjach 32-bitowych i x64 systemu Windows Vista z dodatkiem Service Pack 2
Microsoft XML Core Services 3.0 w wersji 32-bitowej, opartej na architekturze x64 i itanium systemu Windows Server 2008 z dodatkiem Service Pack 2
Microsoft XML Core Services 6.0 w wersjach 32-bitowych i x64 systemu Windows Vista z dodatkiem Service Pack 2
Microsoft XML Core Services 6.0 w wersji 32-bitowej, opartej na architekturze x64 i itanium systemu Windows Server 2008 z dodatkiem Service Pack 2
Microsoft Office 2000 z dodatkiem Service Pack 3
Microsoft Office XP z dodatkiem Service Pack 3
Microsoft Office SharePoint Portal Server 2001 z dodatkiem Service Pack 3
Microsoft Office SharePoint Portal Server 2003 z dodatkiem Service Pack 3
Microsoft Excel Viewer 2003 z dodatkiem Service Pack 3

Gdzie znajdują się szczegóły informacji o pliku?
Szczegółowe informacje o pliku można znaleźć w artykule 955218 z bazy wiedzy Microsoft Knowledge Base.

Dlaczego ta aktualizacja rozwiązuje kilka zgłoszonych luk w zabezpieczeniach?
Ta aktualizacja zawiera obsługę kilku luk w zabezpieczeniach, ponieważ modyfikacje wymagane do rozwiązania tych problemów znajdują się w powiązanych plikach. Zamiast instalować kilka aktualizacji, które są prawie takie same, klienci muszą zainstalować tę aktualizację tylko.

Czy ta aktualizacja zawiera jakiekolwiek zmiany związane z zabezpieczeniami dotyczące funkcji?
Aktualizacje zabezpieczeń oferowane w tym biuletynie zawierają zmiany funkcji, które nie zezwalają już programowi MSXML na kontrolowanie kodowania transferu.

Oprócz zmian wymienionych w sekcji Informacje o lukach w zabezpieczeniach w tym biuletynie ta aktualizacja zawiera dogłębną zmianę w formacie XMLHTTP, aby zapobiec uzyskiwaniu dostępu do plików cookie tylko przez protokół HTTP za pośrednictwem skryptu po stronie klienta.

Czy ta aktualizacja zawiera jakiekolwiek zmiany związane z zabezpieczeniami dotyczące funkcji?
Aktualizacje oferowane przez ten biuletyn zabezpieczeń będą również zawierać dodatkowe aktualizacje, które znajdują się w bieżącej ofercie dodatku Service Pack dla odpowiednich wersji programu MSXML.

Co to są usługi Microsoft XML Core Services (MSXML)?
Usługi Microsoft XML Core Services (MSXML) umożliwiają klientom korzystającym z języków JScript, Visual Basic Scripting Edition (VBScript) i Microsoft Visual Studio 6.0 do tworzenia aplikacji opartych na formacie XML, które zapewniają współdziałanie z innymi aplikacjami zgodnymi ze standardem XML 1.0. Aby uzyskać więcej informacji, zobacz witrynę MSDN MSXML.

Jaka wersja usług Microsoft XML Core Services jest zainstalowana w moim systemie?
Usługi Microsoft XML Core Services są uwzględniane w dodatkowym oprogramowaniu nieobsługiwnym od firmy Microsoft i jest również dostępny jako oddzielne pliki do pobrania. Aby uzyskać informacje na temat różnych dostępnych wersji usług Microsoft XML Core Services i produktów, które je instalują, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 269238.

Uwaga W zależności od wersji usług Microsoft XML Core Services zainstalowanych w systemie może być oferowana więcej niż jedna aktualizacja zabezpieczeń z tego biuletynu zabezpieczeń.

Program Microsoft Office System 2007 instaluje programy Microsoft XML Core Services 5.0 i Microsoft XML Core Services 6.0, ale aktualizacja pakietu Microsoft Office System 2007 zawiera tylko usługi Microsoft XML Core Services 5.0. Czy nadal jestem podatny na zagrożenia, jeśli zastosuję tylko aktualizację pakietu Microsoft Office System 2007?
Klienci powinni zastosować aktualizację microsoft XML Core Services 6.0, gdy w systemie są zainstalowane usługi Microsoft XML Core Services 6.0. Klienci, którzy już zastosowali aktualizację microsoft XML Core Services 6.0, a następnie zainstalują pakiet Microsoft Office System 2007, nie będą musieli ponownie zastosować aktualizacji microsoft XML Core Services 6.0, aby zachować ochronę.

Używam starszej wersji oprogramowania omówionego w tym biuletynie zabezpieczeń. Co mam robić?
Oprogramowanie, którego dotyczy problem, zostało przetestowane w celu określenia, na które wersje mają wpływ. Inne wersje są przeszłości ich cyklu życia wsparcia. Aby określić cykl życia pomocy technicznej dla wydania oprogramowania, odwiedź stronę pomoc techniczna firmy Microsoft Cykl życia.

Powinno to być priorytetem dla klientów, którzy mają starsze wersje oprogramowania, aby przeprowadzić migrację do obsługiwanych wersji, aby zapobiec potencjalnemu narażeniu na luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat cyklu życia produktu systemu Windows, odwiedź pomoc techniczna firmy Microsoft cyklu życia. Aby uzyskać więcej informacji na temat rozszerzonego okresu pomocy technicznej dotyczącej aktualizacji zabezpieczeń dla tych wersji lub wersji oprogramowania, odwiedź stronę Microsoft Product Support Services(Usługi pomocy technicznej firmy Microsoft).

Klienci, którzy wymagają niestandardowej pomocy technicznej dla starszych wersji, muszą skontaktować się z przedstawicielem zespołu ds. kont Microsoft, menedżerem konta technicznego lub odpowiednim przedstawicielem firmy Microsoft w celu uzyskania niestandardowych opcji pomocy technicznej. Klienci bez umowy Alliance, Premier lub Authorized Mogą skontaktować się z lokalnym biurem sprzedaży firmy Microsoft. Aby uzyskać informacje kontaktowe, odwiedź stronę Microsoft Worldwide Information, wybierz kraj, a następnie kliknij pozycję Przejdź , aby wyświetlić listę numerów telefonów. Gdy zadzwonisz, poproś o rozmowę z lokalnym menedżerem sprzedaży pomocy technicznej Premier. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące cyklu wsparcia produktu systemu operacyjnego Windows.

Informacje o lukach w zabezpieczeniach

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach

Oprogramowanie, którego dotyczy problem	Luka w zabezpieczeniach dotycząca uszkodzenia pamięci programu MSXML — CVE-2007-0099	Luka w zabezpieczeniach dotycząca skryptów między domenami MSXML DTD — CVE-2008-4029	Luka w zabezpieczeniach dotycząca żądania nagłówka MSXML — CVE-2008-4033	Ocena zagregowanej ważności
Windows 2000
Microsoft XML Core Services 3.0 w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4	Krytyczne zdalne wykonywanie kodu	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Krytyczne
Microsoft XML Core Services 4.0 po zainstalowaniu w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4	Nie dotyczy	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 6.0 po zainstalowaniu w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Windows XP
Microsoft XML Core Services 3.0 w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Krytyczne zdalne wykonywanie kodu	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Krytyczne
Microsoft XML Core Services 4.0 po zainstalowaniu w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Nie dotyczy	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 6.0 po zainstalowaniu w systemie Windows XP z dodatkiem Service Pack 2	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 6.0 w systemie Windows XP z dodatkiem Service Pack 3	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 3.0 w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Nie dotyczy	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Ważny
Usługi Microsoft XML Core Services 6.0 zainstalowane w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Windows Server 2003
Microsoft XML Core Services 3.0 w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Usługi Microsoft XML Core Services 6.0 zainstalowane w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Nie dotyczy	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 3.0 w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Krytyczne zdalne wykonywanie kodu	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 6.0 po zainstalowaniu w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Nie dotyczy	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 3.0 w systemie Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów itanium	Krytyczne zdalne wykonywanie kodu	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Usługi Microsoft XML Core Services 6.0 zainstalowane w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Nie dotyczy	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Niska
Windows Vista
Microsoft XML Core Services 3.0 w systemach Windows Vista i Windows Vista z dodatkiem Service Pack 1	Krytyczne zdalne wykonywanie kodu	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Krytyczne
Microsoft XML Core Services 4.0 po zainstalowaniu w systemie Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2	Nie dotyczy	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 6.0 w systemach Windows Vista i Windows Vista z dodatkiem Service Pack 1	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 3.0 w systemie Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Krytyczne zdalne wykonywanie kodu	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2	Nie dotyczy	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 6.0 w systemie Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Windows Server 2008
Microsoft XML Core Services 3.0 w systemie Windows Server 2008 dla systemów 32-bitowych*	Krytyczne zdalne wykonywanie kodu	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2*	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 6.0 w systemie Windows Server 2008 dla systemów 32-bitowych*	Nie dotyczy	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 3.0 w systemie Windows Server 2008 dla systemów opartych na x64*	Krytyczne zdalne wykonywanie kodu	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 dla systemów opartych na architekturze x64 i Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2*	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 6.0 w systemie Windows Server 2008 dla systemów opartych na x64*	Nie dotyczy	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 3.0 w systemie Windows Server 2008 dla systemów itanium	Krytyczne zdalne wykonywanie kodu	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Krytyczne
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 dla systemów itanium i Windows Server 2008 dla systemów itanium z dodatkiem Service Pack 2	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Microsoft XML Core Services 6.0 w systemie Windows Server 2008 dla systemów itanium	Nie dotyczy	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Niska
Windows 7
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows 7 dla systemów 32-bitowych i Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1	Nie dotyczy	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Ważny
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows 7 dla systemów opartych na architekturze x64 i Windows 7 dla systemów opartych na x64 z dodatkiem Service Pack 1	Nie dotyczy	Ujawnienie ważnych informacji	Ujawnienie ważnych informacji	Ważny
Windows Server 2008 R2
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 R2 dla systemów opartych na x64 i Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1*	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Usługi Microsoft XML Core Services 4.0 zainstalowane w systemie Windows Server 2008 R2 dla systemów itanium i Windows Server 2008 R2 dla systemów itanium z dodatkiem Service Pack 1	Nie dotyczy	Ujawnienie informacji o niskim poziomie	Ujawnienie informacji o niskim poziomie	Niska
Microsoft Office
Microsoft XML Core Services 5.0 w pakiecie Microsoft Office 2003 z dodatkiem Service Pack 3	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 5.0 w programie Microsoft Word Viewer 2003 z dodatkiem Service Pack 3	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 5.0 on 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1 (Microsoft XML Core Services 5.0 on 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1)	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 5.0 w pakiecie Microsoft Office Compatibility Pack for Word, Excel i PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel i PowerPoint 2007 File Formats Service Pack 1	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 5.0 w witrynie Microsoft Expression Web i Microsoft Expression Web 2	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 5.0 on Microsoft Office SharePoint Server 2007 and Microsoft Office SharePoint Server 2007 Service Pack 1 (wersje 32-bitowe)	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 5.0 w programie Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 64-bitowe)	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny
Microsoft XML Core Services 5.0 w programie Microsoft Office Groove Server 2007	Nie dotyczy	Nie dotyczy	Ujawnienie ważnych informacji	Ważny

Luka w zabezpieczeniach dotycząca uszkodzenia pamięci programu MSXML — CVE-2007-0099

Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w sposób, w jaki usługi Microsoft XML Core Services analizują zawartość XML. Luka w zabezpieczeniach może umożliwić zdalne wykonywanie kodu, jeśli użytkownik przegląda witrynę sieci Web zawierającą specjalnie spreparowaną zawartość lub otwiera specjalnie spreparowaną wiadomość e-mail HTML. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardowy wpis na liście Typowe luki w zabezpieczeniach i zagrożenia, zobacz CVE-2007-0099.

Czynniki ograniczające lukę w zabezpieczeniach przed uszkodzeniem pamięci programu MSXML — CVE-2007-0099

Środki zaradcze dotyczą ustawienia, wspólnej konfiguracji lub ogólnej najlepszych rozwiązań istniejących w stanie domyślnym, które mogą zmniejszyć ważność wykorzystania luki w zabezpieczeniach. Następujące czynniki korygujące mogą być pomocne w Twojej sytuacji:

W scenariuszu ataku opartym na sieci Web osoba atakująca może hostować witrynę sieci Web zawierającą stronę sieci Web, która jest używana do wykorzystania tej luki w zabezpieczeniach. Ponadto witryny sieci Web, które akceptują zawartość dostarczaną przez użytkownika lub hostują zawartość udostępnioną przez użytkownika, albo naruszone witryny sieci Web i serwery anonsów mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. Osoba atakująca musiałaby przekonać użytkowników do odwiedzenia witryny sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przenosi użytkowników do witryny sieci Web osoby atakującej.
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać te same prawa użytkownika co użytkownik lokalny. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Obejścia luki w zabezpieczeniach przed uszkodzeniem pamięci msXML — CVE-2007-0099

Obejście dotyczy zmiany ustawienia lub konfiguracji, która nie poprawia bazowej luki w zabezpieczeniach, ale pomoże zablokować znane wektory ataków przed zastosowaniem aktualizacji. Firma Microsoft przetestowała następujące obejścia i stany w dyskusji, czy obejście zmniejsza funkcjonalność:

Ogranicz dostęp do msxml3.dlldla systemu Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
1. Uruchom następujące polecenie w wierszu polecenia administratora z podwyższonym poziomem uprawnień:
```
cacls %windir%\system32\msxml3.dll /E /P everyone:N
```
2. Uruchom ponownie
Wpływ obejścia problemu. Witryny sieci Web korzystające z kodu XML mogą już nie wyświetlać ani działać poprawnie.

Jak cofnąć obejście.
1. Uruchom następujące polecenie w wierszu polecenia administratora z podwyższonym poziomem uprawnień:
```
cacls %windir%\system32\msxml3.dll /E /R everyone
```
2. Uruchom ponownie
Dla wszystkich obsługiwanych wersji 32-bitowych systemów Windows Vista i Windows Server 2008:
1. Uruchom następujące polecenia z wiersza polecenia administratora z podwyższonym poziomem uprawnień:
```
takeown /f %windir%\system32\msxml3.dllicacls %windir%\system32\msxml3.dll  /save %TEMP%\MSXML3 _ACL.TXTicacls %windir%\system32\msxml3.dll  /deny everyone:(F)
```
2. Uruchom ponownie
Wpływ obejścia problemu. Witryny sieci Web korzystające z kodu XML mogą już nie wyświetlać ani działać poprawnie.

Jak cofnąć obejście.
1. Uruchom następujące polecenie w wierszu polecenia administratora z podwyższonym poziomem uprawnień
```
icacls %windir%\system32\ /restore %TEMP%\MSXML3_ACL.TXT
```
2. Uruchom ponownie

Często zadawane pytania dotyczące luki w zabezpieczeniach dotyczącej uszkodzenia pamięci programu MSXML — CVE-2007-0099

Jaki jest zakres luki w zabezpieczeniach?
Jest to luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Co powoduje lukę w zabezpieczeniach?
Podczas analizowania zawartości XML program MSXML może uszkodzić stan systemu w taki sposób, że osoba atakująca może uruchomić dowolny kod.

Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać te same prawa użytkownika co zalogowany użytkownik. Jeśli użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Jak osoba atakująca może wykorzystać tę lukę w zabezpieczeniach?
Osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, hostując specjalnie spreparowaną witrynę sieci Web przeznaczoną do wywoływania programu MSXML za pośrednictwem programu Internet Explorer. Może to również obejmować naruszone witryny sieci Web i witryny sieci Web, które akceptują lub hostuje zawartość lub anonse udostępniane przez użytkownika. Te witryny sieci Web mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. We wszystkich przypadkach osoba atakująca nie może jednak wymusić na użytkownikach odwiedzania tych witryn sieci Web. Zamiast tego osoba atakująca musiałaby przekonać użytkowników, aby odwiedzali witrynę sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub w żądaniu błyskawicznego messengera, który przeniesie użytkowników do witryny internetowej osoby atakującej. Można również wyświetlać specjalnie spreparowaną zawartość sieci Web przy użyciu anonsów banerów lub innych metod dostarczania zawartości internetowej do systemów, których dotyczy problem.

Jakie systemy są narażone przede wszystkim na lukę w zabezpieczeniach?
Ta luka w zabezpieczeniach wymaga, aby użytkownik był zalogowany i odwiedza witrynę sieci Web, aby wystąpiły złośliwe działania. W związku z tym wszystkie systemy, w których program Internet Explorer jest często używany, na przykład stacje robocze lub serwery terminalowe, są najbardziej narażone na tę lukę w zabezpieczeniach.

Co robi aktualizacja?
Aktualizacja usuwa lukę w zabezpieczeniach, upewniając się, że zawartość XML jest poprawnie analizowana.

Kiedy ten biuletyn zabezpieczeń został wydany, czy ta luka w zabezpieczeniach została publicznie ujawniona?
Tak. Ta luka w zabezpieczeniach została ujawniona publicznie. Przypisano mu typową lukę w zabezpieczeniach i numer ekspozycji CVE-2007-0099.

Czy po wydaniu tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek raporty, że ta luka w zabezpieczeniach została wykorzystana?
L.p. Firma Microsoft nie otrzymała żadnych informacji, aby wskazać, że ta luka w zabezpieczeniach została publicznie wykorzystana do ataku na klientów i nie widziała żadnych przykładów kodu dowodowego koncepcji opublikowanego podczas pierwotnego wydania tego biuletynu zabezpieczeń.

Luka w zabezpieczeniach dotycząca skryptów między domenami MSXML DTD — CVE-2008-4029

Luka w zabezpieczeniach umożliwiająca ujawnienie informacji istnieje w taki sposób, w jaki usługi Microsoft XML Core Services obsługują kontrole błędów pod kątem definicji typów dokumentów zewnętrznych (DTD). Luka w zabezpieczeniach może umożliwić ujawnienie informacji, jeśli użytkownik przegląda witrynę sieci Web zawierającą specjalnie spreparowaną zawartość lub otwiera specjalnie spreparowaną wiadomość e-mail HTML. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może odczytać dane ze strony internetowej w innej domenie w programie Internet Explorer. We wszystkich przypadkach osoba atakująca nie może jednak wymusić na użytkownikach odwiedzania tych witryn sieci Web.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardowy wpis na liście Typowe luki w zabezpieczeniach i zagrożenia, zobacz CVE-2008-4029.

Czynniki ograniczające lukę w zabezpieczeniach skryptów między domenami MSXML DTD — CVE-2008-4029

W scenariuszu ataku opartym na sieci Web osoba atakująca może hostować witrynę sieci Web zawierającą stronę sieci Web, która jest używana do wykorzystania tej luki w zabezpieczeniach. Ponadto witryny sieci Web, które akceptują zawartość dostarczaną przez użytkownika lub hostują zawartość udostępnioną przez użytkownika, albo naruszone witryny sieci Web i serwery anonsów mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. Osoba atakująca musiałaby przekonać użytkowników do odwiedzenia witryny sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przenosi użytkowników do witryny sieci Web osoby atakującej.
Domyślnie wszystkie obsługiwane wersje programów Microsoft Outlook i Microsoft Outlook Express otwierają wiadomości e-mail HTML w strefie Witryn z ograniczeniami. Strefa Witryn z ograniczeniami pomaga zmniejszyć liczbę udanych ataków, które wykorzystują tę lukę w zabezpieczeniach, uniemożliwiając korzystanie z kontrolek Active Scripting i ActiveX podczas odczytywania wiadomości e-mail HTML. Jeśli jednak użytkownik kliknie link w wiadomości e-mail, nadal może być narażony na ten problem za pośrednictwem scenariusza ataku opartego na sieci Web.
Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 działa w trybie ograniczonym, nazywanym konfiguracją zwiększonych zabezpieczeń. Ten tryb ustawia poziom zabezpieczeń strefy internetowej na Wysoki. Jest to czynnik ograniczający dla witryn sieci Web, które nie zostały dodane do strefy zaufanych witryn programu Internet Explorer. Zobacz podsekcję często zadawanych pytań w tej sekcji dotyczącej luk w zabezpieczeniach, aby uzyskać więcej informacji na temat konfiguracji zwiększonych zabezpieczeń programu Internet Explorer.

Obejścia luk w zabezpieczeniach międzydomenowych skryptów DTD MSXML — CVE-2008-4029

Skonfiguruj program Internet Explorer, aby wyświetlić monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet

Możesz pomóc w ochronie przed tą luką w zabezpieczeniach, zmieniając ustawienia, aby wyświetlić monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Opcje internetowe w menu Narzędzia .
2. Kliknij przycisk zabezpieczeń kartę.
3. Kliknij pozycję Internet, a następnie kliknij pozycję Poziom niestandardowy.
4. W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne skrypty kliknij pozycję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
5. Kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Poziom niestandardowy.
6. W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne wykonywanie skryptów kliknij pozycję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
7. Kliknij przycisk OK dwa razy, aby powrócić do programu Internet Explorer.
Wpływ obejścia: wyłączenie aktywnego skryptu w internetowych i lokalnych strefach zabezpieczeń intranetu może spowodować nieprawidłowe działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Umożliwi to poprawne działanie witryny.

Dodaj zaufane witryny do strefy zaufanych witryn programu Internet Explorer.

Po ustawieniu programu Internet Explorer na wymaganie monitu przed uruchomieniem kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić cię przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.

W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
2. W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
3. Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
4. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5. Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
6. Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Uwaga Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań w systemie. W szczególności dwa, które warto dodać, to *.windowsupdate.microsoft.com i *.update.microsoft.com. Są to lokacje, które będą hostować aktualizację i wymagają kontrolki ActiveX do zainstalowania aktualizacji.
Ustaw ustawienia strefy zabezpieczeń Internet i Lokalny intranet na "Wysoki", aby wyświetlić monit przed uruchomieniem kontrolek ActiveX i aktywne skrypty w tych strefach

Możesz pomóc chronić przed tą luką w zabezpieczeniach, zmieniając ustawienia strefy zabezpieczeń Internetu na monit przed uruchomieniem kontrolek ActiveX. Możesz to zrobić, ustawiając zabezpieczenia przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń przeglądania w programie Microsoft Internet Explorer, wykonaj następujące kroki:
1. W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2. W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie kliknij ikonę Internet.
3. W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak na Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich witryn sieci Web, które odwiedzasz w witrynie Wysoki.
Uwaga Jeśli suwak nie jest widoczny, kliknij pozycję Poziom domyślny, a następnie przesuń suwak na wysoki.

Uwaga Ustawienie poziomu na Wysoki może spowodować nieprawidłowe działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Dzięki temu witryna będzie działać poprawnie nawet z ustawieniem zabezpieczeń ustawionym na Wysoki.

Wpływ obejścia: istnieją skutki uboczne monitowania przed uruchomieniem kontrolek ActiveX. Wiele witryn sieci Web, które znajdują się w Internecie lub w intranecie, korzysta z usługi ActiveX w celu zapewnienia dodatkowych funkcji. Na przykład witryna handlu elektronicznego online lub witryna bankowa może używać kontrolek ActiveX do udostępniania menu, formularzy zamawiania, a nawet oświadczeń konta. Monitowanie przed uruchomieniem kontrolek ActiveX jest ustawieniem globalnym, które ma wpływ na wszystkie witryny internetowe i intranetowe. Po włączeniu tego obejścia zostanie wyświetlony monit. Dla każdego monitu, jeśli uważasz, że ufasz witrynie, którą odwiedzasz, kliknij przycisk Tak , aby uruchomić kontrolki ActiveX. Jeśli nie chcesz monitować o podanie wszystkich tych witryn, wykonaj kroki opisane w nagłówku "Dodawanie witryn zaufanych do strefy zaufanych witryn programu Internet Explorer".

Dodaj zaufane witryny do strefy zaufanych witryn programu Internet Explorer.

Po ustawieniu programu Internet Explorer na wymaganie monitu przed uruchomieniem kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić cię przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.

W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
2. W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
3. Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
4. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5. Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
6. Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Uwaga Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań w systemie. W szczególności dwa, które warto dodać, to *.windowsupdate.microsoft.com i *.update.microsoft.com. Są to lokacje, które będą hostować aktualizację i wymagają kontrolki ActiveX do zainstalowania aktualizacji.

Często zadawane pytania dotyczące luki w zabezpieczeniach skryptów międzydomenowych w języku MSXML DTD — CVE-2008-4029

Jaki jest zakres luki w zabezpieczeniach?
Jest to luka w zabezpieczeniach umożliwiająca ujawnienie informacji. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może odczytać dane ze strony internetowej w innej domenie w programie Internet Explorer.

Co powoduje lukę w zabezpieczeniach?
Program MSXML niepoprawnie obsługuje zewnętrzne jednostki DTD, co pozwala na naruszenie zasad między domenami.

Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może odczytać dane z innej domeny w programie Internet Explorer.

Korzystam z programu Internet Explorer dla systemu Windows Server 2003 lub Windows Server 2008. Czy spowoduje to ograniczenie tej luki w zabezpieczeniach?
Tak. Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 działa w trybie ograniczonym, nazywanym konfiguracją zwiększonych zabezpieczeń. Konfiguracja zwiększonych zabezpieczeń to grupa wstępnie skonfigurowanych ustawień w programie Internet Explorer, która może zmniejszyć prawdopodobieństwo pobrania i uruchomienia specjalnie spreparowanej zawartości sieci Web na serwerze. Jest to czynnik ograniczający dla witryn sieci Web, które nie zostały dodane do strefy zaufanych witryn programu Internet Explorer. Zobacz też Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer.

Co robi aktualizacja?
Aktualizacja usuwa lukę w zabezpieczeniach przez prawidłową obsługę zewnętrznych identyfikatorów DTD.

Kiedy ten biuletyn zabezpieczeń został wydany, czy ta luka w zabezpieczeniach została publicznie ujawniona?
L.p. Firma Microsoft otrzymała informacje o tej luki w zabezpieczeniach za pośrednictwem odpowiedzialnego ujawnienia. Firma Microsoft nie otrzymała żadnych informacji wskazujących, że ta luka w zabezpieczeniach została publicznie ujawniona, gdy ten biuletyn zabezpieczeń został pierwotnie wydany.

Luka w zabezpieczeniach dotycząca żądania nagłówka MSXML — CVE-2008-4033

Luka w zabezpieczeniach umożliwiająca ujawnienie informacji istnieje w taki sposób, w jaki usługi Microsoft XML Core Services obsługują nagłówki kodowania transferu. Luka w zabezpieczeniach może umożliwić ujawnienie informacji, jeśli użytkownik przegląda witrynę sieci Web zawierającą specjalnie spreparowaną zawartość lub otwiera specjalnie spreparowaną wiadomość e-mail HTML. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może odczytać dane ze strony internetowej w innej domenie w programie Internet Explorer. We wszystkich przypadkach osoba atakująca nie może jednak wymusić na użytkownikach odwiedzania tych witryn sieci Web.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardowy wpis na liście Typowe luki w zabezpieczeniach i zagrożenia, zobacz CVE-2008-4033.

Czynniki ograniczające lukę w zabezpieczeniach żądania nagłówka MSXML — CVE-2008-4033

W scenariuszu ataku opartym na sieci Web osoba atakująca może hostować witrynę sieci Web zawierającą stronę sieci Web, która jest używana do wykorzystania tej luki w zabezpieczeniach. Ponadto witryny sieci Web, które akceptują zawartość dostarczaną przez użytkownika lub hostują zawartość udostępnioną przez użytkownika, albo naruszone witryny sieci Web i serwery anonsów mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. Osoba atakująca musiałaby przekonać użytkowników do odwiedzenia witryny sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przenosi użytkowników do witryny sieci Web osoby atakującej.
Domyślnie wszystkie obsługiwane wersje programów Microsoft Outlook i Microsoft Outlook Express otwierają wiadomości e-mail HTML w strefie Witryn z ograniczeniami. Strefa Witryn z ograniczeniami pomaga zmniejszyć liczbę udanych ataków, które wykorzystują tę lukę w zabezpieczeniach, uniemożliwiając korzystanie z kontrolek Active Scripting i ActiveX podczas odczytywania wiadomości e-mail HTML. Jeśli jednak użytkownik kliknie link w wiadomości e-mail, nadal może być narażony na ten problem za pośrednictwem scenariusza ataku opartego na sieci Web.
Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 działa w trybie ograniczonym, nazywanym konfiguracją zwiększonych zabezpieczeń. Ten tryb ustawia poziom zabezpieczeń strefy internetowej na Wysoki. Jest to czynnik ograniczający dla witryn sieci Web, które nie zostały dodane do strefy zaufanych witryn programu Internet Explorer. Zobacz podsekcję często zadawanych pytań w tej sekcji dotyczącej luk w zabezpieczeniach, aby uzyskać więcej informacji na temat konfiguracji zwiększonych zabezpieczeń programu Internet Explorer.

Obejścia luki w zabezpieczeniach żądania nagłówka MSXML — CVE-2008-4033

Skonfiguruj program Internet Explorer, aby wyświetlić monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet

Możesz pomóc w ochronie przed tą luką w zabezpieczeniach, zmieniając ustawienia, aby wyświetlić monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Opcje internetowe w menu Narzędzia .
2. Kliknij przycisk zabezpieczeń kartę.
3. Kliknij pozycję Internet, a następnie kliknij pozycję Poziom niestandardowy.
4. W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne skrypty kliknij pozycję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
5. Kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Poziom niestandardowy.
6. W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne wykonywanie skryptów kliknij pozycję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
7. Kliknij przycisk OK dwa razy, aby powrócić do programu Internet Explorer.
Wpływ obejścia: wyłączenie aktywnego skryptu w internetowych i lokalnych strefach zabezpieczeń intranetu może spowodować nieprawidłowe działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Umożliwi to poprawne działanie witryny.

Dodaj zaufane witryny do strefy zaufanych witryn programu Internet Explorer.

Po ustawieniu programu Internet Explorer na wymaganie monitu przed uruchomieniem kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić cię przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.

W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
2. W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
3. Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
4. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5. Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
6. Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Uwaga Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań w systemie. Dwa w szczególności, które można dodać, to *.windowsupdate.microsoft.com i *.update.microsoft.com (bez cudzysłowów). Są to lokacje, które będą hostować aktualizację i wymagają kontrolki ActiveX do zainstalowania aktualizacji.
Ustaw ustawienia strefy zabezpieczeń Internet i Lokalny intranet na "Wysoki", aby wyświetlić monit przed uruchomieniem kontrolek ActiveX i aktywne skrypty w tych strefach

Możesz pomóc chronić przed tą luką w zabezpieczeniach, zmieniając ustawienia strefy zabezpieczeń Internetu na monit przed uruchomieniem kontrolek ActiveX. Możesz to zrobić, ustawiając zabezpieczenia przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń przeglądania w programie Microsoft Internet Explorer, wykonaj następujące kroki:
1. W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2. W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie kliknij ikonę Internet.
3. W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak na Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich witryn sieci Web, które odwiedzasz w witrynie Wysoki.
Uwaga Jeśli suwak nie jest widoczny, kliknij pozycję Poziom domyślny, a następnie przesuń suwak na wysoki.

Uwaga Ustawienie poziomu na Wysoki może spowodować nieprawidłowe działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Dzięki temu witryna będzie działać poprawnie nawet z ustawieniem zabezpieczeń ustawionym na Wysoki.

Wpływ obejścia: istnieją skutki uboczne monitowania przed uruchomieniem kontrolek ActiveX. Wiele witryn sieci Web, które znajdują się w Internecie lub w intranecie, korzysta z usługi ActiveX w celu zapewnienia dodatkowych funkcji. Na przykład witryna handlu elektronicznego online lub witryna bankowa może używać kontrolek ActiveX do udostępniania menu, formularzy zamawiania, a nawet oświadczeń konta. Monitowanie przed uruchomieniem kontrolek ActiveX jest ustawieniem globalnym, które ma wpływ na wszystkie witryny internetowe i intranetowe. Po włączeniu tego obejścia zostanie wyświetlony monit. Dla każdego monitu, jeśli uważasz, że ufasz witrynie, którą odwiedzasz, kliknij przycisk Tak , aby uruchomić kontrolki ActiveX. Jeśli nie chcesz monitować o podanie wszystkich tych witryn, wykonaj kroki opisane w nagłówku "Dodaj witryny zaufane do strefy zaufanych witryn programu Internet Explorer".

Dodaj zaufane witryny do strefy zaufanych witryn programu Internet Explorer.

Po ustawieniu programu Internet Explorer na wymaganie monitu przed uruchomieniem kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić cię przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.

W tym celu wykonaj następujące kroki:
1. W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
2. W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
3. Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
4. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5. Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
6. Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Uwaga Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań w systemie. Dwa w szczególności, które można dodać, to *.windowsupdate.microsoft.com i *.update.microsoft.com (bez cudzysłowów). Są to lokacje, które będą hostować aktualizację i wymagają kontrolki ActiveX do zainstalowania aktualizacji.

Często zadawane pytania dotyczące luki w zabezpieczeniach żądania nagłówka MSXML — CVE-2008-4033

Co powoduje lukę w zabezpieczeniach?
Program MSXML umożliwia ustawianie niektórych pól żądań HTTP przez klientów, co umożliwia uszkodzenie stanu sesji, co prowadzi do możliwości ujawnienia informacji.

Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może odczytać dane z innej domeny w programie Internet Explorer.

Co robi aktualizacja?
Aktualizacja usuwa lukę w zabezpieczeniach, nie zezwalając już klientom na ustawianie niektórych pól żądania HTTP.

Informacje o aktualizacji

Narzędzia do wykrywania i wdrażania oraz wskazówki

Zarządzanie aktualizacjami oprogramowania i zabezpieczeń, które należy wdrożyć na serwerach, komputerach i systemach mobilnych w organizacji. Aby uzyskać więcej informacji, zobacz TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń są dostępne w usługach Microsoft Update, Windows Update i Office Update. Aktualizacje zabezpieczeń są również dostępne w Centrum pobierania Microsoft. Można je łatwo znaleźć, wyszukując słowo kluczowe "aktualizacja zabezpieczeń".

Na koniec aktualizacje zabezpieczeń można pobrać z wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update udostępnia możliwy do wyszukiwania wykaz zawartości udostępniany za pośrednictwem usług Windows Update i Microsoft Update, w tym aktualizacji zabezpieczeń, sterowników i dodatków Service Pack. Wyszukując numer biuletynu zabezpieczeń (na przykład "MS07-036"), możesz dodać wszystkie odpowiednie aktualizacje do koszyka (w tym różne języki aktualizacji) i pobrać do wybranego folderu. Aby uzyskać więcej informacji na temat wykazu usługi Microsoft Update, zobacz Często zadawane pytania dotyczące wykazu usługi Microsoft Update.

Wskazówki dotyczące wykrywania i wdrażania

Firma Microsoft dostarczyła wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń w tym miesiącu. Te wskazówki pomogą również specjalistom IT zrozumieć, jak mogą używać różnych narzędzi, aby ułatwić wdrażanie aktualizacji zabezpieczeń, takich jak Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), narzędzie wykrywania pakietu Office, program Microsoft Systems Management Server (SMS) i rozszerzone narzędzie do spisu aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

Program Microsoft Baseline Security Analyzer (MBSA) umożliwia administratorom skanowanie systemów lokalnych i zdalnych pod kątem brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Aby uzyskać więcej informacji na temat MBSA, odwiedź stronę Microsoft Baseline Security Analyzer.

Poniższa tabela zawiera podsumowanie wykrywania MBSA dla tej aktualizacji zabezpieczeń.

Oprogramowanie	MBSA 2.1
Microsoft Windows 2000 z dodatkiem Service Pack 4	Tak
Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Tak
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Tak
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Tak
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Tak
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Tak
Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2	Tak
Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2	Tak
Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2	Tak
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2	Tak
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2	Tak
System Windows 7 dla systemów 32-bitowych i Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1	Tak*
Windows 7 dla systemów opartych na architekturze x64 i Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Tak*
Windows Server 2008 R2 dla systemów opartych na x64 i Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Tak*
Windows Server 2008 R2 dla systemów opartych na itanium i Windows Server 2008 R2 dla systemów itanium z dodatkiem Service Pack 1	Tak*
Microsoft Office 2003 z dodatkiem Service Pack 3	Tak
Microsoft Word Viewer 2003 z dodatkiem Service Pack 3	Tak
2007 Microsoft Office System i 2007 Microsoft Office System Service Pack 1	Tak
Microsoft Office Compatibility Pack for Word, Excel i PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel i PowerPoint 2007 File Formats Service Pack 1	Tak
Microsoft Expression Web i Microsoft Expression Web 2	Tak
Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 32-bitowe)	Tak
Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 64-bitowe)	Tak
Microsoft Office Groove Server 2007	Tak
Microsoft XML Core Services 4.0	Tak
Microsoft XML Core Services 6.0	Tak

*Najnowsza wersja MBSA obsługuje tę ponowną wersję.

Aby uzyskać więcej informacji na temat MBSA 2.1, zobacz MBSA 2.1 — często zadawane pytania.

Program Windows Server Update Services

Za pomocą usług Windows Server Update Services (WSUS) administratorzy mogą wdrażać najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń dla systemów operacyjnych Windows 2000 i nowszych, Office XP i nowszych, Exchange Server 2003 i SQL Server 2000. Aby uzyskać więcej informacji na temat wdrażania tej aktualizacji zabezpieczeń przy użyciu usług Windows Server Update Services, odwiedź witrynę sieci Web usług Windows Server Update Services.

Serwer zarządzania systemami

Poniższa tabela zawiera podsumowanie wykrywania i wdrażania wiadomości SMS dla tej aktualizacji zabezpieczeń.

Oprogramowanie	SMS 2.0	SMS 2003 z SUSFP	SMS 2003 z ITMU	Configuration Manager 2007
Microsoft Windows 2000 z dodatkiem Service Pack 4	Tak	Tak	Tak	Tak
Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Tak	Tak	Tak	Tak
Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Nie	Nie.	Tak	Tak
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Tak	Tak	Tak	Tak
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Nie	Nie.	Tak	Tak
Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium	Nie	Nie.	Tak	Tak
Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2	Nie	Nie.	Zobacz Uwagi dotyczące systemów Windows Vista i Windows Server 2008 poniżej	Tak
Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2	Nie	Nie.	Zobacz Uwagi dotyczące systemów Windows Vista i Windows Server 2008 poniżej	Tak
Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2	Nie	Nie.	Zobacz Uwagi dotyczące systemów Windows Vista i Windows Server 2008 poniżej	Tak
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2	Nie	Nie.	Zobacz Uwagi dotyczące systemów Windows Vista i Windows Server 2008 poniżej	Tak
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2	Nie	Nie.	Zobacz Uwagi dotyczące systemów Windows Vista i Windows Server 2008 poniżej	Tak
System Windows 7 dla systemów 32-bitowych i Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1	Nr*	Nr*	Nr*	Tak*
Windows 7 dla systemów opartych na architekturze x64 i Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Nr*	Nr*	Nr*	Tak*
Windows Server 2008 R2 dla systemów opartych na x64 i Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1	Nr*	Nr*	Nr*	Tak*
Windows Server 2008 R2 dla systemów opartych na itanium i Windows Server 2008 R2 dla systemów itanium z dodatkiem Service Pack 1	Nr*	Nr*	Nr*	Tak*
Microsoft Office 2003 z dodatkiem Service Pack 3	Tak	Tak	Tak	Tak
Microsoft Word Viewer 2003 z dodatkiem Service Pack 3	Tak	Tak	Tak	Tak
2007 Microsoft Office System i 2007 Microsoft Office System Service Pack 1	Nie	Nie.	Tak	Tak
Microsoft Office Compatibility Pack for Word, Excel i PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel i PowerPoint 2007 File Formats Service Pack 1	Nie	Nie.	Tak	Tak
Microsoft Expression Web i Microsoft Expression Web 2	Nie	Nie.	Tak	Tak
Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 32-bitowe)	Nie	Nie.	Tak	Tak
Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 64-bitowe)	Nie	Nie.	Tak	Tak
Microsoft Office Groove Server 2007	Nie	Nie.	Tak	Tak
Microsoft XML Core Services 4.0	Tak	Tak	Tak	Tak
Microsoft XML Core Services 6.0	Tak	Tak	Tak	Tak

*Najnowsza wersja programu SMS obsługuje tę ponowną wersję.

W przypadku programu SMS 2.0 i SMS 2003 program SMS Feature Pack (SUSFP), który zawiera narzędzie spisu aktualizacji zabezpieczeń (SUIT), może być używany przez program SMS do wykrywania aktualizacji zabezpieczeń. Zobacz również Pliki do pobrania dla programu Systems Management Server 2.0.

W przypadku programu SMS 2003 program SMS 2003 Inventory Tool for Microsoft Aktualizacje (ITMU) może być używany przez program SMS do wykrywania aktualizacji zabezpieczeń oferowanych przez usługę Microsoft Update i obsługiwanych przez usługi Windows Server Update Services. Aby uzyskać więcej informacji na temat programu SMS 2003 ITMU, zobacz SMS 2003 Inventory Tool for Microsoft Aktualizacje (Narzędzie do spisu wiadomości SMS 2003 dla firmy Microsoft). Program SMS 2003 może również użyć narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji dla aplikacja pakietu Office licacji firmy Microsoft. Aby uzyskać więcej informacji na temat narzędzia spisu pakietu Office i innych narzędzi do skanowania, zobacz SMS 2003 Software Update Scanning Tools (Narzędzia skanowania aktualizacji oprogramowania sms 2003). Zobacz również Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager 2007 używa programu WSUS 3.0 do wykrywania aktualizacji. Aby uzyskać więcej informacji na temat programu Configuration Manager 2007 Software Update Management, odwiedź stronę System Center Configuration Manager 2007.

Uwaga dotycząca systemów Windows Vista i Windows Server 2008 Microsoft Systems Management Server 2003 z dodatkiem Service Pack 3 obejmuje obsługę zarządzania systemami Windows Vista i Windows Server 2008.

Aby uzyskać więcej informacji na temat wiadomości SMS, odwiedź witrynę sieci Web programu SMS.

Aby uzyskać bardziej szczegółowe informacje, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 910723: podsumowanie listy miesięcznych wskazówek dotyczących wykrywania i wdrażania.

Uwaga dotycząca programu Microsoft Office SharePoint Server 2007 Tabela wykrywania opisana powyżej jest oparta na wdrożeniach programu Microsoft Office SharePoint Server 2007 na jednym serwerze. Narzędzia do wykrywania nie wykrywają stosowania aktualizacji w systemach skonfigurowanych jako część farm serwerów programu SharePoint z wieloma systemami. Aby uzyskać więcej informacji na temat wdrażania aktualizacji zarówno w konfiguracjach autonomicznych, jak i wielu serwerów, zobacz Wdrażanie aktualizacji oprogramowania dla programu Office SharePoint Server 2007.

Aktualizacja ewaluatora zgodności i zestawu narzędzi zgodności aplikacji

Aktualizacje często zapisywać w tych samych plikach i ustawieniach rejestru wymaganych do uruchomienia aplikacji. Może to spowodować niezgodności i zwiększyć czas potrzebny na wdrożenie aktualizacji zabezpieczeń. Możesz usprawnić testowanie i weryfikowanie aktualizacji systemu Windows względem zainstalowanych aplikacji za pomocą składników ewaluatora zgodności aktualizacji dołączonych do zestawu narzędzi zgodności aplikacji 5.0.

Zestaw narzędzi zgodności aplikacji (ACT) zawiera niezbędne narzędzia i dokumentację do oceny i rozwiązywania problemów ze zgodnością aplikacji przed wdrożeniem systemu Microsoft Windows Vista, usługi Windows Update, usługi Microsoft Security Update lub nowej wersji programu Windows Internet Explorer w środowisku.

Wdrażanie aktualizacji zabezpieczeń

Oprogramowanie, którego dotyczy problem

Aby uzyskać informacje o określonej aktualizacji zabezpieczeń dla danego oprogramowania, kliknij odpowiedni link:

Windows 2000 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu może zostać uwzględniona w przyszłym zestawie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku programu Microsoft XML Core Services 3.0 w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ Windows2000-KB955069-x86-enu /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ msxml6-KB954459-enu-x86 /quiet
Instalowanie bez ponownego uruchamiania	W przypadku programu Microsoft XML Core Services 3.0 w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ Windows2000-KB955069-x86-enu /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ msxml4-KB954430-enu /norestart
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ msxml6-KB954459-enu-x86 /norestart
Aktualizowanie pliku dziennika	W przypadku usług Microsoft XML Core Services 3.0 w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ KB955069.log
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ msxml4-KB954430-enu.log
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ msxml6-KB954459-enu-x86.log
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W przypadku wystąpienia tego zachowania zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.\ Aby zmniejszyć prawdopodobieństwo, że ponowne uruchomienie będzie wymagane, zatrzymaj wszystkie usługi, których dotyczy problem, i zamknij wszystkie aplikacje, które mogą korzystać z plików, których dotyczy problem przed zainstalowaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat przyczyn ponownego uruchomienia, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 887012.
HotPatching	Nie dotyczy
Informacje o usunięciu	Microsoft XML Core Services 3.0 w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania lub narzędzia Spuninst.exe znajdującego się w folderze %Windir%$NTUninstallKB 955069$\Spuninst
Usługi Microsoft XML Core Services 4.0 zainstalowane w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ Ta wersja usług Microsoft XML Core Services jest instalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
Program Microsoft XML Core Services 6.0 zainstalowany w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.\ Uwaga: Usunięcie tej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services 6 spowoduje całkowite usunięcie programu MSXML6 z systemu.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	Microsoft XML Core Services 3.0 w pakiecie Microsoft Windows Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows 2000\SP5\KB955069\Filelist
Usługi Microsoft XML Core Services 4.0 zainstalowane w pakiecie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\MSXML4SP2\Q954430
Microsoft XML Core Services 6.0 po zainstalowaniu w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:\ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji.

Informacje o wdrożeniu

Instalowanie aktualizacji

Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Jeśli wcześniej zainstalowano poprawkę w celu zaktualizowania jednego z tych plików, instalator kopiuje pliki RTMQFE, SP1QFE lub SP2QFE do systemu. W przeciwnym razie instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR do systemu. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich odmian tych plików. Aby uzyskać więcej informacji na temat tego zachowania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824994.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji.
/forcerestart	Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie.
Opcje specjalne
/overwriteoem	Zastępuje pliki OEM bez monitowania. Uwaga Nie dotyczy usług Microsoft XML Core Services 4.0 lub Microsoft XML Core Services 6.0 podczas instalacji w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4, Windows XP z dodatkiem Service Pack 2, Windows XP Professional x64 Edition z dodatkiem Service Pack 2, Windows Server 2003 z dodatkiem Service Pack 1 lub Windows Server 2003 z dodatkiem Service Pack 2.
/nobackup	Nie wykonuje kopii zapasowej plików wymaganych do odinstalowania.
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu komputera.
/log:path	Umożliwia przekierowanie plików dziennika instalacji.
/extract[:p ath]	Wyodrębnia pliki bez uruchamiania programu instalacyjnego.
/ER	Włącza rozszerzone raportowanie błędów.
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również przełączniki instalacyjne używane przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.

Usuwanie aktualizacji

Usuwanie programu MSXML 4.0

Ta wersja usług Microsoft XML Core Services jest instalowana w trybie side-by-side z pervious wersje MSXML4. Wykonaj następujące kroki, aby usunąć aktualizację zabezpieczeń:
1. Usuń aktualizację zabezpieczeń przy użyciu narzędzia Dodaj lub Usuń programy w Panel sterowania.
2. Usuń plik msxml4.dll z folderu %SystemRoot%\System32.
3. Napraw poprzednią msxml4.dll przy użyciu narzędzia Dodaj lub Usuń programy w Panel sterowania.

Uwaga Poprzednie wersje plików msxml4.dll i msxml4r.dll są przywracane zarówno do folderu %SystemRoot%\System32, jak i folderu równoległego %SystemRoot%\WinSxS.

Aktualizacje zabezpieczeń programu MSXML 3.0 i MSXML 6.0 obsługują następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji.
/forcerestart	Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie.
Opcje specjalne
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu komputera.
/log:path	Umożliwia przekierowanie plików dziennika instalacji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku

Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru

Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.

Windows XP (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB955069-x86-enu /quiet
W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB955069-x64-enu /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w dodatku Service Pack 2:\ msxml6-KB954459-enu-x86 / cichy
W przypadku usług Microsoft XML Core Services 6.0 w systemie Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB954459-x86-enu / quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-amd64 /quiet
Instalowanie bez ponownego uruchamiania	W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB955069-x86-enu /norestart
W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB955069-x64-enu /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ msxml4-KB954430-enu /norestart
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-x86 / norestart
W przypadku usług Microsoft XML Core Services 6.0 w systemie Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB954459-x86-enu / norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /norestart
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-amd64 /norestart
Aktualizowanie pliku dziennika	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemu Windows XP:\ KB955069.log
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ msxml4-KB954430-enu.log
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-x86.log
W przypadku programu Microsoft XML Core Services 6.0 w systemie Windows XP z dodatkiem Service Pack 3:\ KB954459.log
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ msxml4-KB954430-enu.log
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-x86.log
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W przypadku wystąpienia tego zachowania zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.\ Aby zmniejszyć prawdopodobieństwo, że ponowne uruchomienie będzie wymagane, zatrzymaj wszystkie usługi, których dotyczy problem, i zamknij wszystkie aplikacje, które mogą korzystać z plików, których dotyczy problem przed zainstalowaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat przyczyn ponownego uruchomienia, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 887012.
HotPatching	Nie dotyczy
Informacje o usunięciu	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemu Windows XP:\ Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania lub narzędzia Spuninst.exe znajdującego się w folderze %Windir%$NTUninstallKB 955069$\Spuninst
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ Ta wersja usług Microsoft XML Core Services jest instalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.\ Uwaga Usunięcie tej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services 6 spowoduje całkowite usunięcie programu MSXML6 z systemu dla systemu Windows XP z dodatkiem Service Pack 2.
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ Ta wersja usług Microsoft XML Core Services jest zainstalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.\ Uwaga Usunięcie tej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services 6 spowoduje całkowite usunięcie msXML6 z systemu dla systemu Windows XP Professional x64 Edition z dodatkiem Service Pack 2.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows XP\SP4\KB955069\Filelist
W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach x64 systemu Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows XP w wersji 2003\SP3\KB955069\Filelist
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\MSXML4SP2\Q954430
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP z dodatkiem Service Pack 2:\ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji\ \ Dla programu Microsoft XML Core Services 6.0 podczas instalacji w systemie Windows XP z dodatkiem Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows XP\SP4\KB954459\Filelist
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizacje\MSXML4SP2\Q954430
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji

Uwaga W przypadku obsługiwanych wersji systemu Windows XP Professional x64 Edition ta aktualizacja zabezpieczeń jest taka sama jak obsługiwane wersje aktualizacji zabezpieczeń systemu Windows Server 2003 x64 Edition.

Informacje o wdrożeniu

Instalowanie aktualizacji

Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji.
/forcerestart	Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie.
Opcje specjalne
/overwriteoem	Zastępuje pliki OEM bez monitowania. Uwaga Nie dotyczy usług Microsoft XML Core Services 4.0 lub Microsoft XML Core Services 6.0 podczas instalacji w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4, Windows XP z dodatkiem Service Pack 2, Windows XP Professional x64 Edition z dodatkiem Service Pack 2, Windows Server 2003 z dodatkiem Service Pack 1 lub Windows Server 2003 z dodatkiem Service Pack 2.
/nobackup	Nie wykonuje kopii zapasowej plików wymaganych do odinstalowania.
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu komputera.
/log:path	Umożliwia przekierowanie plików dziennika instalacji.
/integrate:path	Integruje aktualizację z plikami źródłowymi systemu Windows. Te pliki znajdują się w ścieżce określonej w przełączniku.
/extract[:p ath]	Wyodrębnia pliki bez uruchamiania programu instalacyjnego.
/ER	Włącza rozszerzone raportowanie błędów.
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Usuwanie aktualizacji

Usuwanie programu MSXML 4.0

Ta wersja usług Microsoft XML Core Services jest instalowana w trybie side-by-side z pervious wersje MSXML4. Wykonaj następujące kroki, aby usunąć aktualizację zabezpieczeń:
1. Usuń aktualizację zabezpieczeń przy użyciu narzędzia Dodaj lub Usuń programy w Panel sterowania.
2. Usuń plik Msxml4.dll z folderu %SystemRoot%\System32.
3. Napraw poprzednią Msxml4.dll za pomocą narzędzia Dodaj lub Usuń programy w Panel sterowania.

Uwaga Poprzednie wersje plików Msxml4.dll i Msxml4r.dll są przywracane zarówno do folderu %SystemRoot%\System32, jak i folderu równoległego %SystemRoot%\WinSxS.

Aktualizacje zabezpieczeń programu MSXML 3.0 i MSXML 6.0 obsługują następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji
/forcerestart	Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie.
Opcje specjalne
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu komputera.
/log:path	Umożliwia przekierowanie plików dziennika instalacji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku

Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru

Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.

Windows Server 2003 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:\ WindowsServer2003-KB955069-x86-enu /quiet
W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach x64 systemu Windows Server 2003:\ WindowsServer2003.WindowsXP-KB955069-x64-enu /quiet
W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach itanium systemu Windows Server 2003:\ WindowsServer2003-KB955069-ia64-enu /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-x86 /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-amd64 /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ msxml6-KB954459-enu-ia64 /quiet
Instalowanie bez ponownego uruchamiania	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:\ Windowsserver2003-kb955069-x86-enu /norestart
W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach x64 systemu Windows Server 2003:\ WindowsServer2003.WindowsXP-KB955069-x64-enu /norestart
W przypadku usług Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemu Windows Server 2003:\ WindowsServer2003-KB955069-ia64-enu /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /norestart
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-x86 /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /norestart
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-amd64 /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ msxml4-KB954430-enu /norestart
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ msxml6-KB954459-enu-ia64 /norestart
Aktualizowanie pliku dziennika	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemu Windows Server 2003:\ KB955069.log
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:msxml4-KB954430-enu.log
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-x86.log
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:msxml4-KB954430-enu.log
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ msxml6-KB954459-enu-amd64.log
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ Nie dotyczy
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów itanium i Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ Nie dotyczy
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W przypadku wystąpienia tego zachowania zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.\ Aby zmniejszyć prawdopodobieństwo, że ponowne uruchomienie będzie wymagane, zatrzymaj wszystkie usługi, których dotyczy problem, i zamknij wszystkie aplikacje, które mogą korzystać z plików, których dotyczy problem przed zainstalowaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat przyczyn ponownego uruchomienia, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 887012.
HotPatching	Ta aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Aby uzyskać więcej informacji na temat funkcji HotPatching, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 897341.
Informacje o usunięciu	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemu Windows Server 2003:\ Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania lub narzędzia Spuninst.exe znajdującego się w folderze %Windir%$NTUninstallKB 955069$\Spuninst
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemach Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ Ta wersja usług Microsoft XML Core Services jest instalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.\ Uwaga Usunięcie tej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services 6 spowoduje całkowite usunięcie programu MSXML6 z systemu.
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ Ta wersja usług Microsoft XML Core Services jest zainstalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ Użyj narzędzia Dodaj lub usuń programy w Panel sterowania.\ Uwaga Usunięcie tej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services 6 spowoduje całkowite usunięcie msXML6 z systemu.
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ Ta wersja usług Microsoft XML Core Services jest instalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ Użyj narzędzia Dodaj lub usuń programy w Panel sterowania.\ Uwaga Usunięcie tej aktualizacji zabezpieczeń dla usług Microsoft XML Core Services 6 spowoduje całkowite usunięcie programu MSXML6 z systemu.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	W przypadku programu Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemu Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows Server 2003\SP3\KB955069\Filelist
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\MSXML4SP2\Q954430
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2:\ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizacje\MSXML4SP2\Q954430
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2:\ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizacje\MSXML4SP2\Q954430
W przypadku usług Microsoft XML Core Services 6.0 zainstalowanych w systemie Windows Server 2003 z dodatkiem SP1 dla systemów opartych na itanium i windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium:\ Zwróć uwagę , że klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji

Informacje o wdrożeniu

Instalowanie aktualizacji

Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji.
/forcerestart	Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie.
Opcje specjalne
/overwriteoem	Zastępuje pliki OEM bez monitowania. Uwaga Nie dotyczy usług Microsoft XML Core Services 4.0 lub Microsoft XML Core Services 6.0 podczas instalacji w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4, Windows XP z dodatkiem Service Pack 2, Windows XP Professional x64 Edition z dodatkiem Service Pack 2, Windows Server 2003 z dodatkiem Service Pack 1 lub Windows Server 2003 z dodatkiem Service Pack 2.
/nobackup	Nie wykonuje kopii zapasowej plików wymaganych do odinstalowania.
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu komputera.
/log:path	Umożliwia przekierowanie plików dziennika instalacji.
/integrate:path	Integruje aktualizację z plikami źródłowymi systemu Windows. Te pliki znajdują się w ścieżce określonej w przełączniku.
/extract[:p ath]	Wyodrębnia pliki bez uruchamiania programu instalacyjnego.
/ER	Włącza rozszerzone raportowanie błędów.
/verbose	Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej.

Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również wiele przełączników instalacyjnych używanych przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.

Usuwanie aktualizacji

Usuwanie programu MSXML 4.0

Ta wersja usług Microsoft XML Core Services jest instalowana w trybie side-by-side z pervious wersje MSXML4. Wykonaj następujące kroki, aby usunąć aktualizację zabezpieczeń:
1. Usuń aktualizację zabezpieczeń przy użyciu narzędzia Dodaj lub Usuń programy w Panel sterowania.
2. Usuń plik Msxml4.dll z folderu %SystemRoot%\System32.
3. Napraw poprzednią Msxml4.dll za pomocą narzędzia Dodaj lub Usuń programy w Panel sterowania.

Uwaga Poprzednie wersje plików Msxml4.dll i Msxml4r.dll są przywracane zarówno do folderu %SystemRoot%\System32, jak i folderu równoległego %SystemRoot%\WinSxS.

Aktualizacje zabezpieczeń programu MSXML 3.0 i MSXML 6.0 obsługują następujące przełączniki instalacyjne.

Switch	opis
/Pomoc	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/Pasywne	Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund.
/quiet	Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach.
Opcje ponownego uruchamiania
/norestart	Nie uruchamia się ponownie po zakończeniu instalacji.
/forcerestart	Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem.
/promptrestart	Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie.
Opcje specjalne
/forceappsclose	Wymusza zamknięcie innych programów po zamknięciu komputera.
/log:path	Umożliwia przekierowanie plików dziennika instalacji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku

Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru

Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.

Windows Vista (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows Vista dla systemów 32-bitowych i Windows Vista dla systemów 32-bitowych z dodatkiem Service Pack 1:\ Windows6.0-KB955069-x86/quiet\ dla usług Microsoft XML Core Services 3.0 w systemie Windows Vista dla systemów opartych na x64 i Windows Vista dla systemów opartych na x64 dodatek Service Pack 1:\ Windows6.0-KB955069-x64 /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Vista dla systemów 32-bitowych, Windows Vista dla systemów 32-bitowych z dodatkiem Service Pack 1 i Windows Vista dla systemów 32-bitowych Service Pack 2:\ msxml4-KB954430-enu /quiet\ \ Dla usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Vista dla systemów opartych na x64, Windows Vista for x64-based Systems Service Pack 1, i Windows Vista dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 6.0 Windows Vista dla systemów 32-bitowych i Windows Vista dla systemów 32-bitowych z dodatkiem Service Pack 1:\ Windows6.0-KB954459-x86 /quiet\ \ For Microsoft XML Core Services 6.0 w systemie Windows Vista dla systemów opartych na x64 i Windows Vista dla systemów opartych na x64 dodatek Service Pack 1:\ Windows6.0-KB954459-x64 /quiet
Instalowanie bez ponownego uruchamiania	W przypadku programu Microsoft XML Core Services 3.0 w systemie Windows Vista dla systemów 32-bitowych i Windows Vista dla 32-bitowych systemów z dodatkiem Service Pack 1:\ Windows6.0-KB955069-x86 /quiet /norestart\ \ W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows Vista dla systemów opartych na x64 i Windows Vista dla systemów opartych na x64 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1:\ Windows6.0-KB955069-x64 /quiet /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Vista dla systemów 32-bitowych Windows Vista dla 32-bitowych systemów z dodatkiem Service Pack 1 i Windows Vista dla systemów 32-bitowych Service Pack 2:\ msxml4-KB954430-enu /norestart\ \ For Microsoft XML Core Services 4.0 w przypadku systemów z systemem Windows Vista dla systemów opartych na x64, Windows Vista dla x64-based Systems Service Pack 1, i Windows Vista dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /norestart
W przypadku usług Microsoft XML Core Services 6.0 w systemie Windows Vista dla systemów 32-bitowych i Windows Vista dla 32-bitowych systemów z dodatkiem Service Pack 1:\ Windows6.0-KB954459-x86 /quiet /norestart\ \ W przypadku usług Microsoft XML Core Services 6.0 w systemie Windows Vista dla systemów opartych na x64 i Windows Vista dla systemów opartych na x64 z dodatkiem Service Pack 1:\ Windows6.0-KB954459-x64 /quiet /norestart
Aktualizowanie pliku dziennika	W przypadku usług Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach 32-bitowych i x64 systemu Windows Vista:\ Nie dotyczy
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach 32-bitowych i x64 systemu Windows Vista:\ msxml4-KB954430-enu.log
W przypadku usług Microsoft XML Core Services 6.0 we wszystkich obsługiwanych wersjach 32-bitowych i x64 systemu Windows Vista:\ Nie dotyczy
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja będzie wymagać ponownego uruchomienia. W przypadku wystąpienia tego zachowania zostanie wyświetlony komunikat informujący o ponownym uruchomieniu.\ Aby zmniejszyć prawdopodobieństwo, że ponowne uruchomienie będzie wymagane, zatrzymaj wszystkie usługi, których dotyczy problem, i zamknij wszystkie aplikacje, które mogą korzystać z plików, których dotyczy problem przed zainstalowaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat przyczyn ponownego uruchomienia, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 887012.
HotPatching	Nie dotyczy.
Informacje o usunięciu	W przypadku usług Microsoft XML Core Services 3.0 i Microsoft XML Core Services 6.0 we wszystkich obsługiwanych wersjach 32-bitowych i 64-bitowych systemu Windows Vista:\ WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję Zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji .\ \ W przypadku programów Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach 32-bitowych i 64-bitowych systemu Windows Vista: \ Ta wersja usług Microsoft XML Core Services jest instalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	W przypadku usług Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach 32-bitowych i x64 systemu Windows Vista: \ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji.
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych 32-bitowych wersjach systemu Windows Vista: \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\MSXML4SP2\Q954430\ \ For Microsoft XML Core Usługi 4.0 zainstalowane we wszystkich obsługiwanych wersjach systemu Windows Vista opartych na architekturze x64: \ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizacje\MSXML4SP2\Q954430
W przypadku usług Microsoft XML Core Services 6.0 we wszystkich obsługiwanych wersjach 32-bitowych i x64 systemu Windows Vista: \ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji.

Informacje o wdrożeniu

Instalowanie aktualizacji

Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?, /h, /help	Wyświetla pomoc dotyczącą obsługiwanych przełączników.
/quiet	Pomija wyświetlanie komunikatów o stanie lub błędach.
/norestart	W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji.

Uwaga Aby uzyskać więcej informacji na temat instalatora wusa.exe, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.

Usuwanie aktualizacji

Usuwanie programu MSXML 4.0

Ta wersja usług Microsoft XML Core Services jest instalowana w trybie side-by-side z pervious wersje MSXML4. Wykonaj następujące kroki, aby usunąć aktualizację zabezpieczeń:
1. Usuń aktualizację zabezpieczeń przy użyciu narzędzia Dodaj lub Usuń programy w Panel sterowania.
2. Usuń plik Msxml4.dll z folderu %SystemRoot%\System32.
3. Napraw poprzednią Msxml4.dll za pomocą narzędzia Dodaj lub Usuń programy w Panel sterowania.

Uwaga Poprzednie wersje plików Msxml4.dll i Msxml4r.dll są przywracane zarówno do folderu %SystemRoot%\System32, jak i folderu równoległego %SystemRoot%\WinSxS.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku

Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
2. Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
3. Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
4. Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
5. Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.

Windows Server 2008 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows Server 2008 dla systemów 32-bitowych:\ Windows6.0-KB955069-x86 /quiet\ \ For Microsoft XML Core Services 3.0 w systemie Windows Server 2008 dla x64 Systemy oparte na plikach:\ Windows6.0-KB955069-x64 /quiet\ \ For Microsoft XML Core Services 3.0 on Windows Server 2008 for Itanium-based Systems:\ Windows6.0-KB955069-ia64 /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2:\ msxml4-KB954430-enu/quiet\ \ Dla usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2008 dla systemów opartych na x64 i Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /quiet\ \ W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2008 dla systemów itanium i Windows Server 2008 dla systemów opartych na itanium z dodatkiem Service Pack 2:\ msxml4-KB954430-enu / cichy
W przypadku usług Microsoft XML Core Services 6.0 w systemie Windows Server 2008 dla systemów 32-bitowych:\ Windows6.0-KB954459-x86 /quiet\ \ For Microsoft XML Core Services 6.0 w systemie Windows Server 2008 dla x64 Systemy oparte na plikach:\ Windows6.0-KB954459-x64 /quiet\ \ For Microsoft XML Core Services 6.0 on Windows Server 2008 for Itanium-based Systems:\ Windows6.0-KB954459-ia64 / quiet
Instalowanie bez ponownego uruchamiania	W przypadku usług Microsoft XML Core Services 3.0 w systemie Windows Server 2008 dla systemów 32-bitowych:\ Windows6.0-KB955069-x86 /quiet /norestart\ \ Dla microsoft XML Core Services 3.0 w systemie Windows Server 2008 dla systemów opartych na x64:\ Windows6.0-KB955069-x64 /quiet /norestart\ \ For Microsoft XML Core Services 3.0 on Windows Server 2008 for Itanium-based Systems:\ Windows6.0-KB955069-ia64 /quiet /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2:\ msxml4-KB954430-enu /norestart\ \ Dla usług Microsoft XML Core Services 4.0 zainstalowanych w systemie Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:\ msxml4-KB954430-enu /norestart\ For Microsoft XML Core Services 4.0 when installed on Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:\ msxml4-KB954430-enu / norestart
W przypadku usług Microsoft XML Core Services 6.0 w systemie Windows Server 2008 dla systemów 32-bitowych:\ Windows6.0-KB954459-x86 /quiet /norestart\ \ Dla microsoft XML Core Services 6.0 w systemie Windows Server 2008 dla architektury x64 Systems:\ Windows6.0-KB954459-x64 /quiet /norestart\ \ For Microsoft XML Core Services 6.0 on Windows Server 2008 for Itanium-based Systems:\ Windows6.0-KB954459-ia64 / quiet /norestart
Aktualizowanie pliku dziennika	W przypadku usług Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach 32-bitowych, opartych na architekturze x64 i itanium systemu Windows Server 2008:\ Nie dotyczy
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach 32-bitowych, opartych na architekturze x64 i itanium systemu Windows Server 2008:\ msxml4-KB954430-enu.log
W przypadku usług Microsoft XML Core Services 6.0 we wszystkich obsługiwanych wersjach 32-bitowych, opartych na architekturze x64 i itanium systemu Windows Server 2008:\ Nie dotyczy
HotPatching	Nie dotyczy.
Informacje o usunięciu	W przypadku usług Microsoft XML Core Services 3.0 i Microsoft XML Core Services 6.0 we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla 32-bitowych, opartych na architekturze x64 i systemach opartych na itanium:\ WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję Zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji .\ Dla programu Microsoft XML Core Services 4.0 we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla 32-bitowych, opartych na architekturze x64 oraz systemów opartych na architekturze Itanium:\ Ta wersja usług Microsoft XML Core Services jest zainstalowana w trybie równoległym z poprzednimi wersjami programu MSXML4. Wykonaj kroki opisane w sekcji Usuwanie aktualizacji , aby usunąć aktualizację zabezpieczeń.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	W przypadku usług Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach 32-bitowych, opartych na architekturze x64 i itanium systemu Windows Server 2008:\ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji.
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2008: \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\MSXML4SP2\Q954430\ \ Dla programu Microsoft XML Core Usługi 4.0 zainstalowane we wszystkich obsługiwanych wersjach x64 systemu Windows Server 2008: \ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizacje\MSXML4SP2\Q954430
W przypadku usług Microsoft XML Core Services 6.0 we wszystkich obsługiwanych wersjach 32-bitowych, opartych na architekturze x64 i itanium systemu Windows Server 2008:\ Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji.

Informacje o wdrożeniu

Instalowanie aktualizacji

Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?, /h, /help	Wyświetla pomoc dotyczącą obsługiwanych przełączników.
/quiet	Pomija wyświetlanie komunikatów o stanie lub błędach.
/norestart	W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji.

Uwaga Aby uzyskać więcej informacji na temat instalatora wusa.exe, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.

Usuwanie aktualizacji

Usuwanie programu MSXML 4.0

Ta wersja usług Microsoft XML Core Services jest instalowana w trybie side-by-side z pervious wersje MSXML4. Wykonaj następujące kroki, aby usunąć aktualizację zabezpieczeń:
1. Usuń aktualizację zabezpieczeń przy użyciu narzędzia Dodaj lub Usuń programy w Panel sterowania.
2. Usuń plik Msxml4.dll z folderu %SystemRoot%\System32.
3. Napraw poprzednią Msxml4.dll za pomocą narzędzia Dodaj lub Usuń programy w Panel sterowania.

Uwaga Poprzednie wersje plików Msxml4.dll i Msxml4r.dll są przywracane zarówno do folderu %SystemRoot%\System32, jak i folderu równoległego %SystemRoot%\WinSxS.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku

Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
2. Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
3. Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
4. Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
5. Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.

Windows 7 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach 32-bitowych systemów Windows 7 i Windows 7 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu/quiet\ dla programów Microsoft XML Core Services 4.0 zainstalowanych we wszystkich wersjach opartych na x64 systemach Windows 7 i Windows 7 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu /quiet
Instalowanie bez ponownego uruchamiania	W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach 32-bitowych systemów Windows 7 i Windows 7 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu /norestart\ \ For Microsoft XML Core Services 4.0 po zainstalowaniu we wszystkich wersjach opartych na x64 systemach Windows 7 i Windows 7 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu /norestart
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
HotPatching	Nie dotyczy.
Informacje o usunięciu	WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję Zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji.
Informacje o pliku	Zobacz artykuł 954430 z bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji.

Informacje o wdrożeniu

Instalowanie aktualizacji

Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?, /h, /help	Wyświetla pomoc dotyczącą obsługiwanych przełączników.
/quiet	Pomija wyświetlanie komunikatów o stanie lub błędach.
/norestart	W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji.

Uwaga Aby uzyskać więcej informacji na temat instalatora wusa.exe, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku

Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
2. Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
3. Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
4. Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
5. Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.

Windows Server 2008 R2 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji
Wdrożenie
Instalowanie bez interwencji użytkownika	W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach opartych na architekturze x64 systemów Windows Server 2008 R2 i Windows Server 2008 R2 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu /quiet
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach systemu Windows Server 2008 R2 i Windows Server 2008 R2 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu /quiet
Instalowanie bez ponownego uruchamiania	W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach opartych na architekturze x64 systemów Windows Server 2008 R2 i Windows Server 2008 R2 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu /quiet /norestart
W przypadku usług Microsoft XML Core Services 4.0 zainstalowanych we wszystkich obsługiwanych wersjach opartych na itanium systemu Windows Server 2008 R2 i Windows Server 2008 R2 z dodatkiem Service Pack 1:\ msxml4-KB954430-enu /quiet /norestart
Więcej informacji	Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki
Wymaganie ponownego uruchamiania
Czy jest wymagane ponowne uruchomienie?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Stosowanie poprawek na gorąco	Nie dotyczy.
Informacje o usunięciu	WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję Zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji.
Weryfikacja klucza rejestru	Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji.

Informacje o wdrożeniu

Instalowanie aktualizacji

Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/?, /h, /help	Wyświetla pomoc dotyczącą obsługiwanych przełączników.
/quiet	Pomija wyświetlanie komunikatów o stanie lub błędach.
/norestart	W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji.

Uwaga Aby uzyskać więcej informacji na temat instalatora, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.

Office 2003 i Word Viewer 2003 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji.
Wdrożenie
Instalowanie bez interwencji użytkownika	Office2003-KB951535-FullFile-enu /q:a
Instalowanie bez ponownego uruchamiania	Office2003-KB951535-FullFile-enu /r:n
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz podsekcję Narzędzia wykrywania i wdrażania oraz wskazówki.Aby uzyskać informacje o funkcjach, które można selektywnie zainstalować, zobacz podsekcję Funkcje pakietu Office w tej sekcji.
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Ta aktualizacja nie wymaga ponownego uruchomienia.
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.Uwaga Po usunięciu tej aktualizacji może zostać wyświetlony monit o wstawienie dysku CD pakietu Microsoft Office 2003. Ponadto może nie być dostępna opcja odinstalowania aktualizacji z narzędzia Dodaj lub Usuń programy w Panel sterowania. Istnieje kilka możliwych przyczyn tego problemu. Aby uzyskać więcej informacji na temat usuwania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 903771.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	Nie dotyczy

Funkcje pakietu Office dla instalacji Administracja istracyjnych

Administratorzy serwera, którzy korzystają z Instalatora Windows Administracja instalacji administracyjnej, muszą zaktualizować lokalizację serwera. Aby uzyskać więcej informacji na temat punktów instalacji Administracja istracyjnych, zapoznaj się z informacjami o punkcie instalacji pakietu Office Administracja istracyjnym w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.

Poniższa tabela zawiera listę nazw funkcji (z uwzględnieniem wielkości liter), które należy ponownie zainstalować dla aktualizacji.

Aby zainstalować wszystkie funkcje, możesz użyć polecenia INSTALL=ALL lub zainstalować następujące funkcje:

Rezultat	Funkcja
ACCESSRT, OUTLS11, VISVEA, RMS, BASIC11, FP11, ONOTE11, OUTLSM11, PERS11, PUB11, STDP11, STD11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDRDR	ProductNonBootFiles
WIDOK WORDVIEW	WORDVIEWFiles
PPT11, ACC11, OUTL11, PRO11SB, PROI11, PRO11, WORD11, EXCEL11	ProductNonBootFiles,LISTFiles

Należy pamiętać, że Administracja istratorzy pracujący w środowiskach zarządzanych mogą znaleźć kompletne zasoby dotyczące wdrażania aktualizacji pakietu Office w organizacji w Centrum aktualizacji pakietu Office Administracja. W tej witrynie przewiń w dół i zapoznaj się z sekcją Aktualizowanie zasobów dla aktualizowanej wersji oprogramowania. Dokumentacja Instalatora Windows zawiera również więcej informacji na temat parametrów obsługiwanych przez Instalatora Windows.

Informacje o wdrożeniu

Instalowanie aktualizacji

Aktualizację można zainstalować za pomocą odpowiedniego linku pobierania w sekcji Oprogramowanie, którego dotyczy problem i oprogramowanie, którego to dotyczy. Jeśli aplikacja została zainstalowana z lokalizacji serwera, administrator serwera musi zamiast tego zaktualizować lokalizację serwera za pomocą aktualizacji administracyjnej i wdrożyć ją w systemie. Aby uzyskać więcej informacji na temat punktów instalacji Administracja istracyjnych, zapoznaj się z informacjami o punkcie instalacji pakietu Office Administracja istracyjnym w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.

Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 2.0 lub nowszego w systemie. Wszystkie obsługiwane wersje systemu Windows obejmują Instalator Windows 2.0 lub nowszą wersję.

Aby zainstalować wersję 2.0 lub nowszą Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/P	Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane.
/q:u	Określa tryb cichy użytkownika, który przedstawia użytkownikowi niektóre okna dialogowe.
/q:a	Określa tryb cichy administratora, który nie przedstawia użytkownikowi żadnych okien dialogowych.
/t:ścieżka	Określa folder docelowy do wyodrębniania plików.
/C	Wyodrębnia pliki bez ich instalowania. Jeśli /t:ścieżka nie zostanie określona, zostanie wyświetlony monit o folder docelowy.
/c:path	Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe.
/r:n	Nigdy nie uruchamia ponownie systemu po instalacji.
/r:I	Monituje użytkownika o ponowne uruchomienie systemu, jeśli jest wymagane ponowne uruchomienie, z wyjątkiem przypadków użycia z /q:a.
/r:a	Zawsze uruchamia ponownie system po instalacji.
/r:s	Uruchamia ponownie system po instalacji bez monitowania użytkownika.
/n:v	Brak sprawdzania wersji — zainstaluj program w dowolnej starszej wersji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku

Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od zainstalowanej wersji systemu operacyjnego lub programów niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

2007 Microsoft Office System; Pakiet zgodności pakietu Microsoft Office dla formatów plików programów Word, Excel i PowerPoint 2007; i Microsoft Expression Web (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji.
Wdrożenie
Instalowanie bez interwencji użytkownika	Office2007-KB951550-FullFile-x86-glb /passive
Instalowanie bez ponownego uruchamiania	Office2007-KB951550-FullFile-x86-glb /norestart
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz podsekcję Narzędzia wykrywania i wdrażania oraz wskazówki.Aby uzyskać informacje o funkcjach, które można selektywnie zainstalować, zobacz podsekcję Funkcje pakietu Office w tej sekcji.
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Ta aktualizacja nie wymaga ponownego uruchomienia.
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	Nie dotyczy

Informacje o wdrożeniu

Instalowanie aktualizacji

Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 3.1 lub nowszego w systemie.

Aby zainstalować wersję 3.1 lub nowszą Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Obsługiwane przełączniki instalacji aktualizacji zabezpieczeń

Switch	opis
/? lub /help	Wyświetla okno dialogowe użycia.
/Pasywne	Określa tryb pasywny. Nie wymaga interakcji użytkownika; użytkownicy widzą podstawowe okna dialogowe postępu, ale nie mogą anulować.
/quiet	Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane.
/norestart	Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga ponownego uruchomienia.
/quiet /forcerestart	Automatycznie ponownie uruchamia system po zastosowaniu aktualizacji, niezależnie od tego, czy aktualizacja wymaga ponownego uruchomienia.
/Wyodrębnić	Wyodrębnia pliki bez ich instalowania. Zostanie wyświetlony monit o folder docelowy.
/extract:<path>	Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe.
/lang:<LCID>	Wymusza użycie określonego języka, gdy pakiet aktualizacji obsługuje ten język.
/log:<plik dziennika>	Włącza rejestrowanie zarówno przez program Vnox, jak i Instalatora podczas instalacji aktualizacji.

Usuwanie aktualizacji

Aby usunąć tę aktualizację zabezpieczeń, użyj narzędzia Dodaj lub Usuń programy w Panel sterowania.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Zobacz nagłówek "Microsoft Baseline Security Analyzer" w sekcji Narzędzia do wykrywania i wdrażania firmy Microsoft oraz wskazówki.
Weryfikacja wersji pliku

Uwaga Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą się różnić w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

Microsoft Office SharePoint Server 2007 i Microsoft Office Groove Server 2007 (wszystkie wersje)

Tabela referencyjna

Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.

Dołączanie do przyszłych dodatków Service Pack	Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji.
Wdrożenie
Instalowanie bez interwencji użytkownika	Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 32-bitowe):\ Office2007-KB951597-FullFile-x86-glb /passive
Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 Service Pack 1 (wersje 64-bitowe) i Microsoft Office Groove Server 2007:\ Office2007-KB951597-FullFile-x64-glb /passive
Instalowanie bez ponownego uruchamiania	Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 32-bitowe):\ Office2007-KB951597-FullFile-x86-glb /norestart
W przypadku programów Microsoft Office SharePoint Server 2007 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 (wersje 64-bitowe) i Microsoft Office Groove Server 2007:\ Office2007-KB951597-FullFile-x64-glb /norestart
Aktualizowanie pliku dziennika	Nie dotyczy
Więcej informacji	Aby uzyskać informacje na temat wykrywania i wdrażania, zobacz podsekcję Narzędzia wykrywania i wdrażania oraz wskazówki.Aby uzyskać informacje o funkcjach, które można selektywnie zainstalować, zobacz podsekcję Funkcje pakietu Office w tej sekcji.
Wymaganie ponownego uruchamiania
Wymagane ponowne uruchomienie	Ta aktualizacja nie wymaga ponownego uruchomienia.
Stosowanie poprawek na gorąco	Nie dotyczy
Informacje o usunięciu	Nie można usunąć tej aktualizacji.
Informacje o pliku	Zobacz artykuł bazy wiedzy Microsoft Knowledge Base 955218
Weryfikacja klucza rejestru	Nie dotyczy

Informacje o wdrożeniu

Instalowanie aktualizacji

Uwaga Instalacja tej aktualizacji nie wymaga ani nie powoduje uaktualnienia bazy danych.

Ta aktualizacja zabezpieczeń wymaga zainstalowania Instalatora Windows 3.1 lub nowszego w systemie.

Aby zainstalować wersję 3.1 lub nowszą Instalatora Windows, odwiedź jedną z następujących witryn sieci Web firmy Microsoft:

Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.

Switch	opis
/? lub /help	Wyświetla okno dialogowe użycia.
/Pasywne	Określa tryb pasywny. Nie wymaga interakcji użytkownika; użytkownicy widzą podstawowe okna dialogowe postępu, ale nie mogą anulować.
/quiet	Określa tryb cichy lub pomija monity, gdy pliki są wyodrębniane.
/norestart	Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga ponownego uruchomienia.
/forcerestart	Automatycznie ponownie uruchamia system po zastosowaniu aktualizacji, niezależnie od tego, czy aktualizacja wymaga ponownego uruchomienia.
/Wyodrębnić	Wyodrębnia pliki bez ich instalowania. Zostanie wyświetlony monit o folder docelowy.
/extract:<path>	Zastępuje polecenie instalacji zdefiniowane przez autora. Określa ścieżkę i nazwę pliku Setup.inf lub .exe.
/lang:<LCID>	Wymusza użycie określonego języka, gdy pakiet aktualizacji obsługuje ten język.
/log:<plik dziennika>	Włącza rejestrowanie zarówno przez program Vnox, jak i Instalatora podczas instalacji aktualizacji.

Usuwanie aktualizacji

Nie można usunąć tej aktualizacji.

Sprawdzanie, czy aktualizacja została zastosowana

Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Zobacz nagłówek "Microsoft Baseline Security Analyzer" w sekcji Narzędzia do wykrywania i wdrażania firmy Microsoft oraz wskazówki.
Weryfikacja wersji pliku

Uwaga Ponieważ istnieje kilka wersji i wersji systemu Microsoft Windows, poniższe kroki mogą się różnić w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
1. Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
2. W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
3. W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
  
  Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane.
5. Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
  
  Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.

Inne informacje

Podziękowania

Firma Microsoft dziękuje za współpracę z nami w celu ochrony klientów:

Gregory Fleischer do raportowania luki w zabezpieczeniach skryptów międzydomenowych DTD JĘZYKA MSXML (CVE-2008-4029)
Stefano Di Paola of Minded Security do raportowania luki w zabezpieczeniach nagłówka MSXML (CVE-2008-4033)
Robert Hansen z SecTheory do raportowania dodatkowego problemu z obroną tylko w protokole HTTP

Pomoc techniczna

Klienci w Stanach Zjednoczonych i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej firmy Microsoft pod numerem 1-866-PCSAFETY. Za połączenia pomocy technicznej skojarzone z aktualizacjami zabezpieczeń nie są naliczane opłaty.
Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Za pomoc techniczną skojarzona z aktualizacjami zabezpieczeń nie są naliczane opłaty. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania problemów z pomocą techniczną, odwiedź witrynę internetową pomocy technicznej międzynarodowej.

Zastrzeżenie

Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Poprawki

Wersja 1.0 (11 listopada 2008 r.): Opublikowano biuletyn.
Wersja 1.1 (10 grudnia 2008 r.): Usunięto obejście bitu zabicia z obejść luki w zabezpieczeniach skryptów międzydomenowych MSXML DTD — CVE-2008-4029. Dodano również uwagę do tabel Obsługiwanych przełączników instalacji aktualizacji zabezpieczeń wyjaśniających, że przełącznik instalacji /overwriteoem nie ma zastosowania dla programu Microsoft XML Core Services 4.0 lub Microsoft XML Core Services 6.0 podczas instalacji w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition z dodatkiem Service Pack 2, Windows Server 2003 z dodatkiem Service Pack 1 lub Windows Server 2003 z dodatkiem Service Pack 2.
Wersja 1.2 (17 grudnia 2008 r.): Dodano wpisy pliku dziennika w tabeli Dokumentacja dotycząca wdrażania aktualizacji zabezpieczeń dla programu Microsoft XML Core Services 6.0 po zainstalowaniu w systemie Windows Server 2003 z dodatkiem Service Pack 1, Windows Server 2003 z dodatkiem Service Pack 2, Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2.
Wersja 2.0 (29 kwietnia 2009 r.): Dodano usługi Microsoft XML Core Services 4.0 (KB954430) w wersjach 32-bitowych i x64 opartych na dodatku Service Pack 2 systemu Windows Vista oraz w 32-bitowych wersjach opartych na architekturze x64 i itanium systemu Windows Server 2008 z dodatkiem Service Pack 2 jako oprogramowania, którego dotyczy problem. Dodano również oprogramowanie bez wpływu: Microsoft XML Core Services 3.0 i Microsoft XML Core Services 6.0 w wersjach 32-bitowych i x64 systemu Windows Vista z dodatkiem Service Pack 2 oraz na 32-bitowych, opartych na x64 wersjach i Itanium systemu Windows Server 2008 z dodatkiem Service Pack 2. Jest to tylko zmiana wykrywania; nie wprowadzono żadnych zmian w plikach binarnych. Klienci, którzy pomyślnie zainstalowano KB954430, nie muszą ponownie instalować.
Wersja 3.0 (13 października 2009 r.): Dodano usługi Microsoft XML Core Services 4.0 (KB954430) po zainstalowaniu w 32-bitowych i x64 wersjach systemu Windows 7 oraz w wersjach opartych na architekturze x64 i itanium systemu Windows Server 2008 R2 jako oprogramowania, którego dotyczy problem. Jest to tylko zmiana wykrywania; nie wprowadzono żadnych zmian w plikach binarnych. Klienci, którzy pomyślnie zainstalowano KB954430, nie muszą ponownie instalować.
Wersja 4.0 (12 lipca 2011 r.): Dodano usługi Microsoft XML Core Services 4.0 (KB954430) po zainstalowaniu w 32-bitowych i x64 wersjach systemu Windows 7 z dodatkiem Service Pack 1 oraz w wersjach opartych na architekturze x64 i itanium systemu Windows Server 2008 R2 z dodatkiem Service Pack 1 jako objętego oprogramowaniem. Jest to tylko zmiana wykrywania; nie wprowadzono żadnych zmian w plikach binarnych. Najnowsza wersja MBSA i SMS obsługują tę ponowną wersję. Klienci, którzy pomyślnie zainstalowano KB954430, nie muszą ponownie instalować.

Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00

Biuletyn zabezpieczeń firmy Microsoft MS08-069 — krytyczne

Luki w zabezpieczeniach w usługach Microsoft XML Core mogą zezwalać na zdalne wykonywanie kodu (955218)

Informacje ogólne

Streszczenie

Oprogramowanie, którego dotyczy problem i nie dotyczy

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Informacje o lukach w zabezpieczeniach

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach

Luka w zabezpieczeniach dotycząca uszkodzenia pamięci programu MSXML — CVE-2007-0099

Czynniki ograniczające lukę w zabezpieczeniach przed uszkodzeniem pamięci programu MSXML — CVE-2007-0099

Obejścia luki w zabezpieczeniach przed uszkodzeniem pamięci msXML — CVE-2007-0099

Często zadawane pytania dotyczące luki w zabezpieczeniach dotyczącej uszkodzenia pamięci programu MSXML — CVE-2007-0099

Luka w zabezpieczeniach dotycząca skryptów między domenami MSXML DTD — CVE-2008-4029

Czynniki ograniczające lukę w zabezpieczeniach skryptów między domenami MSXML DTD — CVE-2008-4029

Obejścia luk w zabezpieczeniach międzydomenowych skryptów DTD MSXML — CVE-2008-4029

Często zadawane pytania dotyczące luki w zabezpieczeniach skryptów międzydomenowych w języku MSXML DTD — CVE-2008-4029

Luka w zabezpieczeniach dotycząca żądania nagłówka MSXML — CVE-2008-4033

Czynniki ograniczające lukę w zabezpieczeniach żądania nagłówka MSXML — CVE-2008-4033

Obejścia luki w zabezpieczeniach żądania nagłówka MSXML — CVE-2008-4033

Często zadawane pytania dotyczące luki w zabezpieczeniach żądania nagłówka MSXML — CVE-2008-4033

Informacje o aktualizacji

Narzędzia do wykrywania i wdrażania oraz wskazówki

Wdrażanie aktualizacji zabezpieczeń

Windows 2000 (wszystkie wersje)

Informacje o wdrożeniu

Windows XP (wszystkie wersje)

Informacje o wdrożeniu

Windows Server 2003 (wszystkie wersje)

Informacje o wdrożeniu

Windows Vista (wszystkie wersje)

Informacje o wdrożeniu

Windows Server 2008 (wszystkie wersje)

Informacje o wdrożeniu

Windows 7 (wszystkie wersje)

Informacje o wdrożeniu

Windows Server 2008 R2 (wszystkie wersje)

Informacje o wdrożeniu

Office 2003 i Word Viewer 2003 (wszystkie wersje)

Funkcje pakietu Office dla instalacji Administracja istracyjnych

Informacje o wdrożeniu

2007 Microsoft Office System; Pakiet zgodności pakietu Microsoft Office dla formatów plików programów Word, Excel i PowerPoint 2007; i Microsoft Expression Web (wszystkie wersje)

Informacje o wdrożeniu

Microsoft Office SharePoint Server 2007 i Microsoft Office Groove Server 2007 (wszystkie wersje)

Informacje o wdrożeniu

Inne informacje

Podziękowania

Pomoc techniczna

Zastrzeżenie

Poprawki

Dodatkowe zasoby