Biuletyn zabezpieczeń
Biuletyn zabezpieczeń firmy Microsoft MS10-051 — krytyczny
Luka w zabezpieczeniach w usługach Microsoft XML Core może zezwalać na zdalne wykonywanie kodu (2079403)
Opublikowano: 10 sierpnia 2010 r.
Wersja: 1.0
Informacje ogólne
Streszczenie
Ta aktualizacja zabezpieczeń rozwiązuje prywatnie zgłoszoną lukę w zabezpieczeniach usług Microsoft XML Core Services. Luka w zabezpieczeniach może umożliwić zdalne wykonywanie kodu, jeśli użytkownik wyświetlił specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Osoba atakująca nie może wymusić na użytkownikach odwiedzania tych witryn sieci Web. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do odwiedzenia witryny sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przenosi użytkowników do witryny sieci Web osoby atakującej.
Ta aktualizacja zabezpieczeń jest oceniana jako krytyczna dla usług Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemów Windows XP, Windows Vista i Windows 7; i Moder dla usług Microsoft XML Core Services 3.0 we wszystkich obsługiwanych wersjach systemu Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2. Aby uzyskać więcej informacji, zobacz podsekcję , Affected and Non-Affected Software w tej sekcji.
Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, upewniając się, że odpowiedzi HTTP są prawidłowo obsługiwane przez program MSXML. Aby uzyskać więcej informacji na temat luki w zabezpieczeniach, zobacz podsekcję Często zadawane pytania (FAQ) dotyczącą określonego wpisu luki w zabezpieczeniach w następnej sekcji Informacje o lukach w zabezpieczeniach.
Rekomendacja. Większość klientów ma włączoną automatyczną aktualizację i nie będzie musiała podejmować żadnych działań, ponieważ ta aktualizacja zabezpieczeń zostanie pobrana i zainstalowana automatycznie. Klienci, którzy nie włączyli automatycznego aktualizowania, muszą sprawdzić dostępność aktualizacji i zainstalować tę aktualizację ręcznie. Aby uzyskać informacje o określonych opcjach konfiguracji w automatycznym aktualizowaniu, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 294871.
W przypadku administratorów i instalacji przedsiębiorstwa lub użytkowników końcowych, którzy chcą ręcznie zainstalować tę aktualizację zabezpieczeń, firma Microsoft zaleca klientom natychmiastowe stosowanie aktualizacji za pomocą oprogramowania do zarządzania aktualizacjami lub sprawdzanie aktualizacji przy użyciu usługi Microsoft Update .
Zobacz również sekcję Narzędzia wykrywania i wdrażania oraz wskazówki w dalszej części tego biuletynu.
Znane problemy. Brak
Oprogramowanie, którego dotyczy problem i nie dotyczy
Następujące oprogramowanie zostało przetestowane w celu określenia, na które wersje lub wydania mają wpływ. Inne wersje lub wydania są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, odwiedź stronę pomoc techniczna firmy Microsoft Lifecycle.
Oprogramowanie, którego dotyczy problem
| System operacyjny | Składnik | Maksymalny wpływ na zabezpieczenia | Ocena zagregowanej ważności | Biuletyny zastąpione tą aktualizacją |
|---|---|---|---|---|
| Dodatek Service Pack 3 dla systemu Windows XP | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | MS08-069 |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | MS08-069 |
| Windows Server 2003 z dodatkiem Service Pack 2 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | MS08-069 |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | MS08-069 |
| Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | MS08-069 |
| Windows Vista z dodatkiem Service Pack 1 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | MS08-069 |
| Dodatek Service Pack 2 dla systemu Windows Vista | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | Brak |
| Windows Vista x64 Edition z dodatkiem Service Pack 1 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | MS08-069 |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | Brak |
| Windows Server 2008 dla systemów 32-bitowych* | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | MS08-069 |
| Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2* | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | Brak |
| Windows Server 2008 dla systemów opartych na architekturze x64* | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | MS08-069 |
| Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2* | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | Brak |
| Windows Server 2008 dla systemów itanium | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | MS08-069 |
| Windows Server 2008 dla systemów itanium z dodatkiem Service Pack 2 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | Brak |
| System Windows 7 dla systemów 32-bitowych | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | Brak |
| System Windows 7 dla systemów opartych na architekturze x64 | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Krytyczne | Brak |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64* | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | Brak |
| Windows Server 2008 R2 dla systemów z procesorem Itanium | Microsoft XML Core Services 3.0 | Zdalne wykonywanie kodu | Umiarkowane | Brak |
*Dotyczy to instalacji Server Core. Ta aktualizacja ma zastosowanie, o tej samej ważności, do obsługiwanych wersji systemu Windows Server 2008 lub Windows Server 2008 R2, jak wskazano, niezależnie od tego, czy zainstalowano przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz artykuły TechNet Managing a Server Core Installation and Servicing a Server Core Installation (Zarządzanie instalacją i obsługą podstawowego serwera). Należy pamiętać, że opcja instalacji Server Core nie ma zastosowania do niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2; Zobacz Porównanie opcji instalacji Server Core.
Oprogramowanie, którego nie dotyczy problem
| Oprogramowanie | Składnik |
|---|---|
| Microsoft Windows | |
| Wszystkie obsługiwane wersje systemu Microsoft Windows | Microsoft XML Core Services 4.0 |
| Wszystkie obsługiwane wersje systemu Microsoft Windows | Microsoft XML Core Services 6.0 |
| Microsoft Office | |
| Wszystkie obsługiwane wersje pakietów Pakietu Microsoft Office; Składniki pakietu Microsoft Office, osoby przeglądające i pakiet zgodności; Microsoft Office SharePoint Server; Microsoft Office Groove Server; i Microsoft Office Expression Web | Microsoft XML Core Services 5.0 |
Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń
Gdzie znajdują się szczegóły informacji o pliku?
Zapoznaj się z tabelami referencyjnymi w sekcji Wdrażanie aktualizacji zabezpieczeń, aby uzyskać szczegółowe informacje o lokalizacji pliku.
Jak na tę lukę w zabezpieczeniach mają wpływ wersje beta systemu Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 w wersji beta?
System Windows 7 z dodatkiem Service Pack 1 Beta i Windows Server 2008 R2 z dodatkiem Service Pack 1 Beta ma wpływ na lukę w zabezpieczeniach opisaną w tym biuletynie. Klienci korzystający z tych wersji beta są zachęcani do pobierania i stosowania aktualizacji do swoich systemów. Aktualizacje zabezpieczeń są dostępne w usługach Microsoft Update i Windows Update. Aktualizacja zabezpieczeń jest również dostępna do pobrania z Centrum pobierania Microsoft.
Co to są usługi Microsoft XML Core Services (MSXML)?
Usługi Microsoft XML Core Services (MSXML) umożliwiają klientom korzystającym z języków JScript, Visual Basic Scripting Edition (VBScript) i Microsoft Visual Studio 6.0 do tworzenia aplikacji opartych na formacie XML, które zapewniają współdziałanie z innymi aplikacjami zgodnymi ze standardem XML 1.0. Aby uzyskać więcej informacji, zobacz witrynę MSDN MSXML.
Jaka wersja usług Microsoft XML Core Services jest zainstalowana w moim systemie?
Usługi Microsoft XML Core Services są uwzględniane w dodatkowym oprogramowaniu nieobsługiwnym od firmy Microsoft i jest również dostępny jako oddzielne pliki do pobrania. Aby uzyskać informacje na temat różnych dostępnych wersji usług Microsoft XML Core Services i produktów, które je instalują, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 269238.
Uwaga W zależności od wersji usług Microsoft XML Core Services zainstalowanych w systemie może być oferowana więcej niż jedna aktualizacja zabezpieczeń z tego biuletynu zabezpieczeń.
Używam starszej wersji oprogramowania omówionego w tym biuletynie zabezpieczeń. Co mam robić?
Oprogramowanie, którego dotyczy problem, zostało przetestowane w celu określenia, na które wersje mają wpływ. Inne wersje są przeszłości ich cyklu życia wsparcia. Aby uzyskać więcej informacji na temat cyklu życia produktu, odwiedź witrynę sieci Web cyklu życia pomoc techniczna firmy Microsoft.
Powinno to być priorytetem dla klientów, którzy mają starsze wersje oprogramowania, aby przeprowadzić migrację do obsługiwanych wersji, aby zapobiec potencjalnemu narażeniu na luki w zabezpieczeniach. Aby określić cykl życia pomocy technicznej dla wersji oprogramowania, zobacz Wybieranie produktu dla informacji o cyklu życia. Aby uzyskać więcej informacji na temat dodatków Service Pack dla tych wersji oprogramowania, zobacz Cykl życia obsługiwanych dodatków Service Pack.
Klienci, którzy wymagają niestandardowej pomocy technicznej dla starszego oprogramowania, muszą skontaktować się z przedstawicielem zespołu ds. kont Microsoft, menedżerem konta technicznego lub odpowiednim przedstawicielem firmy Microsoft w celu uzyskania niestandardowych opcji pomocy technicznej. Klienci bez umowy Alliance, Premier lub Authorized Mogą skontaktować się z lokalnym biurem sprzedaży firmy Microsoft. Aby uzyskać informacje kontaktowe, odwiedź witrynę sieci Web Microsoft Worldwide Information , wybierz kraj na liście Informacje kontaktowe, a następnie kliknij pozycję Przejdź , aby wyświetlić listę numerów telefonów. Gdy zadzwonisz, poproś o rozmowę z lokalnym menedżerem sprzedaży pomocy technicznej Premier. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące zasad cyklu życia pomoc techniczna firmy Microsoft.
Informacje o lukach w zabezpieczeniach
Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach
Następujące oceny ważności zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jego oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania w podsumowaniu biuletynu z sierpnia. Aby uzyskać więcej informacji, zobacz Indeks możliwości wykorzystania przez firmę Microsoft.
| Oprogramowanie, którego dotyczy problem | Luka w zabezpieczeniach dotycząca uszkodzenia pamięci w programie Msxml2.XMLHTTP.3.0 — CVE-2010-2561 | Ocena zagregowanej ważności |
|---|---|---|
| Dodatek Service Pack 3 dla systemu Windows XP | Krytyczne \ Zdalne wykonywanie kodu | Krytyczne |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 | Krytyczne \ Zdalne wykonywanie kodu | Krytyczne |
| Windows Server 2003 z dodatkiem Service Pack 2 | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
| Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
| Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2 | Krytyczne \ Zdalne wykonywanie kodu | Krytyczne |
| Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2 | Krytyczne \ Zdalne wykonywanie kodu | Krytyczne |
| Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2* | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
| Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
| Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
| System Windows 7 dla systemów 32-bitowych | Krytyczne \ Zdalne wykonywanie kodu | Krytyczne |
| System Windows 7 dla systemów opartych na architekturze x64 | Krytyczne \ Zdalne wykonywanie kodu | Krytyczne |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64* | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
| Windows Server 2008 R2 dla systemów z procesorem Itanium | Umiarkowane \ Zdalne wykonywanie kodu | Umiarkowane |
*Dotyczy to instalacji Server Core. Ta aktualizacja ma zastosowanie, o tej samej ważności, do obsługiwanych wersji systemu Windows Server 2008 lub Windows Server 2008 R2, jak wskazano, niezależnie od tego, czy zainstalowano przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz artykuły TechNet Managing a Server Core Installation and Servicing a Server Core Installation (Zarządzanie instalacją i obsługą podstawowego serwera). Należy pamiętać, że opcja instalacji Server Core nie ma zastosowania do niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2; Zobacz Porównanie opcji instalacji Server Core.
Luka w zabezpieczeniach dotycząca uszkodzenia pamięci w programie Msxml2.XMLHTTP.3.0 — CVE-2010-2561
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w taki sposób, w jaki usługi Microsoft XML Core Services obsługują odpowiedzi HTTP. Luka w zabezpieczeniach może umożliwić zdalne wykonywanie kodu, jeśli użytkownik przegląda witrynę sieci Web zawierającą specjalnie spreparowaną zawartość lub otwiera specjalnie spreparowaną wiadomość e-mail HTML. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Aby wyświetlić tę lukę w zabezpieczeniach jako standardowy wpis na liście Typowe luki w zabezpieczeniach i zagrożenia, zobacz CVE-2010-2561.
Czynniki ograniczające lukę w zabezpieczeniach dotycząca uszkodzenia pamięci w programie Msxml2.XMLHTTP.3.0 — CVE-2010-2561
Środki zaradcze dotyczą ustawienia, wspólnej konfiguracji lub ogólnej najlepszych rozwiązań istniejących w stanie domyślnym, które mogą zmniejszyć ważność wykorzystania luki w zabezpieczeniach. Następujące czynniki korygujące mogą być pomocne w Twojej sytuacji:
- W scenariuszu ataku opartym na sieci Web osoba atakująca może hostować witrynę sieci Web zawierającą stronę sieci Web używaną do wykorzystania tej luki w zabezpieczeniach. Ponadto naruszone witryny sieci Web i witryny sieci Web, które akceptują lub hostują zawartość lub anonse udostępniane przez użytkownika, mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. We wszystkich przypadkach osoba atakująca nie może jednak wymusić na użytkownikach odwiedzania tych witryn sieci Web. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do odwiedzenia witryny sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub wiadomości błyskawicznej, która przenosi użytkowników do witryny sieci Web osoby atakującej.
- Domyślnie wszystkie obsługiwane wersje programów Microsoft Outlook, Microsoft Outlook Express i Windows Mail otwierają wiadomości e-mail HTML w strefie Witryn z ograniczeniami, co powoduje wyłączenie kontrolek Skrypt i ActiveX, co eliminuje ryzyko, że osoba atakująca może użyć tej luki w zabezpieczeniach do wykonania złośliwego kodu. Jeśli użytkownik kliknie link w wiadomości e-mail, nadal może być narażony na wykorzystanie tej luki w zabezpieczeniach za pośrednictwem scenariusza ataku opartego na sieci Web.
- Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 działa w trybie ograniczonym, nazywanym konfiguracją zwiększonych zabezpieczeń. Ten tryb ustawia poziom zabezpieczeń strefy internetowej na Wysoki. Jest to czynnik ograniczający dla witryn sieci Web, które nie zostały dodane do strefy zaufanych witryn programu Internet Explorer. Zobacz podsekcję często zadawanych pytań w tej sekcji dotyczącej luk w zabezpieczeniach, aby uzyskać więcej informacji na temat konfiguracji zwiększonych zabezpieczeń programu Internet Explorer.
Obejścia dotyczące luki w zabezpieczeniach dotyczącej uszkodzenia pamięci w programie Msxml2.XMLHTTP.3.0 — CVE-2010-2561
Obejście dotyczy zmiany ustawienia lub konfiguracji, która nie poprawia bazowej luki w zabezpieczeniach, ale pomoże zablokować znane wektory ataków przed zastosowaniem aktualizacji. Firma Microsoft przetestowała następujące obejścia i stany w dyskusji, czy obejście zmniejsza funkcjonalność:
Uniemożliwianie uruchamiania obiektów COM w programie Internet Explorer
Możesz wyłączyć próby utworzenia wystąpienia obiektu COM w programie Internet Explorer, ustawiając bit kill dla kontrolki w rejestrze. Obiekt COM, który nie będzie mógł utworzyć wystąpienia w programie Internet Explorer przez to obejście, to formant Msxml2.XMLHTTP.3.0 ActiveX.
Ostrzeżenie Jeśli używasz edytora rejestru niepoprawnie, może to spowodować poważne problemy, które mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możesz rozwiązać problemy wynikające z nieprawidłowego używania Edytora rejestru. Użyj Edytora rejestru na własne ryzyko.
Aby uzyskać szczegółowe instrukcje, których można użyć, aby uniemożliwić uruchamianie kontrolki w programie Internet Explorer, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 240797. Wykonaj kroki opisane w tym artykule, aby utworzyć wartość Flagi zgodności w rejestrze, aby zapobiec wystąpieniu obiektu COM w programie Internet Explorer.
Aby ustawić bit kill identyfikatora CLSID z wartością {F5078F35-C551-11D3-89B9-0000F81FE221}, wklej następujący tekst w edytorze tekstów, takim jak Notatnik. Następnie zapisz plik przy użyciu rozszerzenia nazwy pliku .reg.
Edytor rejestru systemu Windows w wersji 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5078F35-C551-11D3-89B9-0000F81FE221}]
"Flagi zgodności"=dword:00000400Ten plik .reg można zastosować do poszczególnych systemów, klikając go dwukrotnie. Można je również zastosować między domenami przy użyciu zasad grupy. Aby uzyskać więcej informacji na temat zasad grupy, odwiedź następujące witryny sieci Web firmy Microsoft:
- Kolekcja zasad grupy
- Co to jest Edytor obiektów zasad grupy?
- Podstawowe narzędzia i ustawienia zasad grupy
Uwaga Aby zmiany zaczęły obowiązywać, należy ponownie uruchomić program Internet Explorer.
Wpływ obejścia. Nie ma żadnego wpływu, o ile obiekt COM nie ma być używany w programie Internet Explorer.
Jak cofnąć obejście. Usuń klucze rejestru dodane wcześniej w implementacji tego obejścia.
Ustaw ustawienia strefy zabezpieczeń Internet i Lokalny intranet na wartość "Wysoka", aby zablokować kontrolki ActiveX i aktywne wykonywanie skryptów w tych strefach
Możesz pomóc w ochronie przed wykorzystaniem tej luki w zabezpieczeniach, zmieniając ustawienia strefy zabezpieczeń Internetu, aby zablokować kontrolki ActiveX i aktywne skrypty. Możesz to zrobić, ustawiając zabezpieczenia przeglądarki na Wysoki.
Aby podnieść poziom zabezpieczeń przeglądania w programie Internet Explorer, wykonaj następujące kroki:
- W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
- W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie kliknij ikonę Internet.
- W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak na Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich witryn sieci Web, które odwiedzasz w witrynie Wysoki.
Uwaga Jeśli suwak nie jest widoczny, kliknij pozycję Poziom domyślny, a następnie przesuń suwak na wysoki.
Uwaga Ustawienie poziomu na Wysoki może spowodować nieprawidłowe działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Dzięki temu witryna będzie działać poprawnie nawet z ustawieniem zabezpieczeń ustawionym na Wysoki.
Wpływ obejścia problemu. Istnieją skutki uboczne blokujące kontrolki ActiveX i aktywne skrypty. Wiele witryn sieci Web, które znajdują się w Internecie lub w intranecie, korzysta z funkcji ActiveX lub Active Scripting, aby zapewnić dodatkowe funkcje. Na przykład witryna handlu elektronicznego online lub witryna bankowa mogą używać kontrolek ActiveX do udostępniania menu, formularzy zamawiania, a nawet oświadczeń konta. Blokowanie kontrolek ActiveX lub aktywne wykonywanie skryptów jest ustawieniem globalnym, które ma wpływ na wszystkie witryny internetowe i intranetowe. Jeśli nie chcesz blokować kontrolek ActiveX ani aktywnych skryptów dla takich witryn, wykonaj kroki opisane w temacie "Dodawanie witryn zaufanych do strefy zaufanych witryn programu Internet Explorer".
Dodawanie zaufanych witryn do strefy zaufanych witryn programu Internet Explorer
Po ustawieniu programu Internet Explorer na blokowanie kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić się przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.
W tym celu wykonaj następujące kroki:
- W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
- W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
- Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
- W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
- Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
- Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Uwaga Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań w systemie. W szczególności dwa, które warto dodać, to *.windowsupdate.microsoft.com i *.update.microsoft.com. Są to lokacje, które będą hostować aktualizację i wymagają kontrolki ActiveX do zainstalowania aktualizacji.
Skonfiguruj program Internet Explorer, aby wyświetlić monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet
Możesz pomóc w ochronie przed wykorzystaniem tej luki w zabezpieczeniach, zmieniając ustawienia na monit przed uruchomieniem aktywnego skryptu lub wyłączyć aktywne skrypty w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące kroki:
- W programie Internet Explorer kliknij pozycję Opcje internetowe w menu Narzędzia .
- Kliknij przycisk zabezpieczeń kartę.
- Kliknij pozycję Internet, a następnie kliknij pozycję Poziom niestandardowy.
- W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne skrypty kliknij pozycję **Monituj **lub Wyłącz, a następnie kliknij przycisk OK.
- Kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Poziom niestandardowy.
- W obszarze Ustawienia w sekcji Skrypty w obszarze Aktywne skrypty kliknij pozycję **Monituj **lub Wyłącz, a następnie kliknij przycisk OK.
- Kliknij przycisk OK dwa razy, aby powrócić do programu Internet Explorer.
Uwaga Wyłączenie aktywnego skryptu w strefach zabezpieczeń Internet i Lokalny intranet może spowodować niepoprawne działanie niektórych witryn sieci Web. Jeśli masz trudności z używaniem witryny sieci Web po zmianie tego ustawienia i masz pewność, że witryna jest bezpieczna do użycia, możesz dodać tę witrynę do listy zaufanych witryn. Umożliwi to poprawne działanie witryny.
Wpływ obejścia problemu. Istnieją skutki uboczne monitowania przed uruchomieniem aktywnego skryptu. Wiele witryn sieci Web znajdujących się w Internecie lub w intranecie używa skryptów aktywnych w celu zapewnienia dodatkowych funkcji. Na przykład witryna handlu elektronicznego online lub witryna bankowa może używać aktywnego skryptu do udostępniania menu, formularzy zamawiania, a nawet oświadczeń konta. Monitowanie przed uruchomieniem aktywnego skryptu jest ustawieniem globalnym, które ma wpływ na wszystkie witryny internetowe i intranetowe. Po włączeniu tego obejścia zostanie wyświetlony monit. Dla każdego monitu, jeśli uważasz, że ufasz witrynie, którą odwiedzasz, kliknij przycisk Tak , aby uruchomić aktywne skrypty. Jeśli nie chcesz monitować o podanie wszystkich tych witryn, wykonaj kroki opisane w temacie "Dodawanie witryn zaufanych do strefy zaufanych witryn programu Internet Explorer".
Dodawanie zaufanych witryn do strefy zaufanych witryn programu Internet Explorer
Po ustawieniu programu Internet Explorer na wymaganie monitu przed uruchomieniem kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy zaufanych witryn programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić cię przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.
W tym celu wykonaj następujące kroki:
- W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
- W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
- Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
- W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
- Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
- Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Uwaga Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań w systemie. W szczególności dwa, które warto dodać, to *.windowsupdate.microsoft.com i *.update.microsoft.com. Są to lokacje, które będą hostować aktualizację i wymagają kontrolki ActiveX do zainstalowania aktualizacji.
Ograniczanie witryn sieci Web tylko do zaufanych witryn sieci Web
Po ustawieniu programu Internet Explorer na wymaganie monitu przed uruchomieniem kontrolek ActiveX i aktywnych skryptów w strefie internetowej i w lokalnej strefie intranetu można dodać witryny zaufane do strefy Zaufane witryny programu Internet Explorer. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web dokładnie tak jak obecnie, a jednocześnie pomaga chronić cię przed atakiem na niezaufane witryny. Zalecamy dodanie tylko zaufanych witryn do strefy Zaufane witryny.
W tym celu wykonaj następujące kroki:
- W programie Internet Explorer kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, a następnie kliknij kartę Zabezpieczenia .
- W polu Wybierz strefę zawartości sieci Web, aby określić bieżące ustawienia zabezpieczeń, kliknij pozycję Zaufane witryny, a następnie kliknij pozycję Witryny.
- Jeśli chcesz dodać witryny, które nie wymagają zaszyfrowanego kanału, kliknij, aby wyczyścić pole wyboru Wymagaj weryfikacji serwera (https:) dla wszystkich witryn w tej strefie .
- W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
- Powtórz te kroki dla każdej lokacji, którą chcesz dodać do strefy.
- Kliknij przycisk OK dwa razy, aby zaakceptować zmiany i powrócić do programu Internet Explorer.
Dodaj wszystkie witryny, którym ufasz, aby nie podejmować złośliwych działań na komputerze. W szczególności dwa, które warto dodać, to *.windowsupdate.microsoft.com i *.update.microsoft.com. Jest to lokacja, która będzie hostować aktualizację i wymaga kontrolki ActiveX do zainstalowania aktualizacji.
Często zadawane pytania dotyczące luki w zabezpieczeniach dotyczącej uszkodzenia pamięci w programie Msxml2.XMLHTTP.3.0 — CVE-2010-2561
Jaki jest zakres luki w zabezpieczeniach?
Jest to luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Co powoduje lukę w zabezpieczeniach?
Istnieje usterka umożliwiająca programowi MSXML obsługę odpowiedzi HTTP, które mogą uszkodzić stan systemu w taki sposób, że osoba atakująca może uruchomić dowolny kod.
Co może zrobić osoba atakująca?
Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może uzyskać te same prawa użytkownika co zalogowany użytkownik. Jeśli użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Jak osoba atakująca może wykorzystać tę lukę w zabezpieczeniach?
Osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, hostując specjalnie spreparowaną witrynę sieci Web przeznaczoną do wywoływania programu MSXML za pośrednictwem programu Internet Explorer. Może to również obejmować naruszone witryny sieci Web i witryny sieci Web, które akceptują lub hostuje zawartość lub anonse udostępniane przez użytkownika. Te witryny sieci Web mogą zawierać specjalnie spreparowaną zawartość, która może wykorzystać tę lukę w zabezpieczeniach. We wszystkich przypadkach osoba atakująca nie może jednak wymusić na użytkownikach odwiedzania tych witryn sieci Web. Zamiast tego osoba atakująca musiałaby przekonać użytkowników, aby odwiedzali witrynę sieci Web, zazwyczaj przez kliknięcie linku w wiadomości e-mail lub w żądaniu błyskawicznego messengera, który przeniesie użytkowników do witryny internetowej osoby atakującej. Można również wyświetlać specjalnie spreparowaną zawartość sieci Web przy użyciu anonsów banerów lub innych metod dostarczania zawartości internetowej do systemów, których dotyczy problem.
Jakie systemy są narażone przede wszystkim na lukę w zabezpieczeniach?
Ta luka w zabezpieczeniach wymaga, aby użytkownik był zalogowany i odwiedza witrynę sieci Web, aby wystąpiły złośliwe działania. W związku z tym wszystkie systemy, w których program Internet Explorer jest często używany, na przykład stacje robocze lub serwery terminalowe, są najbardziej narażone na tę lukę w zabezpieczeniach.
Korzystam z programu Internet Explorer dla systemu Windows Server 2003 lub Windows Server 2008. Czy spowoduje to ograniczenie tej luki w zabezpieczeniach?
Tak. Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 działa w trybie ograniczonym, nazywanym konfiguracją zwiększonych zabezpieczeń. Konfiguracja zwiększonych zabezpieczeń to grupa wstępnie skonfigurowanych ustawień w programie Internet Explorer, która może zmniejszyć prawdopodobieństwo pobrania i uruchomienia specjalnie spreparowanej zawartości sieci Web na serwerze. Jest to czynnik ograniczający dla witryn sieci Web, które nie zostały dodane do strefy zaufanych witryn programu Internet Explorer. Zobacz też Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer.
Co robi aktualizacja?
Aktualizacja usuwa lukę w zabezpieczeniach, upewniając się, że odpowiedzi HTTP są prawidłowo obsługiwane przez program MSXML.
Kiedy ten biuletyn zabezpieczeń został wydany, czy ta luka w zabezpieczeniach została publicznie ujawniona?
L.p. Firma Microsoft otrzymała informacje o tej lukach w zabezpieczeniach poprzez skoordynowane ujawnienie luk w zabezpieczeniach.
Czy po wydaniu tego biuletynu zabezpieczeń firma Microsoft otrzymała jakiekolwiek raporty, że ta luka w zabezpieczeniach została wykorzystana?
L.p. Firma Microsoft nie otrzymała żadnych informacji, aby wskazać, że ta luka w zabezpieczeniach została publicznie wykorzystana do ataku na klientów i nie widziała żadnych przykładów kodu dowodowego koncepcji opublikowanego podczas pierwotnego wydania tego biuletynu zabezpieczeń.
Informacje o aktualizacji
Narzędzia do wykrywania i wdrażania oraz wskazówki
Zarządzanie aktualizacjami oprogramowania i zabezpieczeń, które należy wdrożyć na serwerach, komputerach i systemach mobilnych w organizacji. Aby uzyskać więcej informacji, zobacz TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Aktualizacje zabezpieczeń są dostępne w usługach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są również dostępne w Centrum pobierania Microsoft. Można je łatwo znaleźć, wyszukując słowo kluczowe "aktualizacja zabezpieczeń".
Na koniec aktualizacje zabezpieczeń można pobrać z wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update udostępnia możliwy do wyszukiwania wykaz zawartości udostępniany za pośrednictwem usług Windows Update i Microsoft Update, w tym aktualizacji zabezpieczeń, sterowników i dodatków Service Pack. Wyszukując numer biuletynu zabezpieczeń (na przykład "MS07-036"), możesz dodać wszystkie odpowiednie aktualizacje do koszyka (w tym różne języki aktualizacji) i pobrać do wybranego folderu. Aby uzyskać więcej informacji na temat wykazu usługi Microsoft Update, zobacz Często zadawane pytania dotyczące wykazu usługi Microsoft Update.
Uwaga Firma Microsoft wycofała pomoc techniczną dotyczącą usługi Office Update i narzędzia spisu aktualizacji pakietu Office od 1 sierpnia 2009 r. Aby kontynuować pobieranie najnowszych aktualizacji produktów pakietu Microsoft Office, użyj usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz About Microsoft Office Update: Frequently Asked Questions (Informacje o usłudze Microsoft Office Update: często zadawane pytania).
Wskazówki dotyczące wykrywania i wdrażania
Firma Microsoft udostępnia wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń. Te wskazówki zawierają zalecenia i informacje, które mogą pomóc specjalistom IT zrozumieć, jak używać różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Program Microsoft Baseline Security Analyzer (MBSA) umożliwia administratorom skanowanie systemów lokalnych i zdalnych pod kątem brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Aby uzyskać więcej informacji na temat MBSA, odwiedź stronę Microsoft Baseline Security Analyzer.
Poniższa tabela zawiera podsumowanie wykrywania MBSA dla tej aktualizacji zabezpieczeń.
| Oprogramowanie | MBSA 2.1.1 |
|---|---|
| Dodatek Service Pack 3 dla systemu Windows XP | Tak |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 | Tak |
| Windows Server 2003 z dodatkiem Service Pack 2 | Tak |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 | Tak |
| Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium | Tak |
| Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2 | Tak |
| Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2 | Tak |
| Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Tak |
| Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 | Tak |
| Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 | Tak |
| System Windows 7 dla systemów 32-bitowych | Tak |
| System Windows 7 dla systemów opartych na architekturze x64 | Tak |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 | Tak |
| Windows Server 2008 R2 dla systemów z procesorem Itanium | Tak |
Najnowsza wersja MBSA została wydana: Microsoft Baseline Security Analyzer 2.1.1. Aby uzyskać więcej informacji, zobacz Microsoft Baseline Security Analyzer 2.1.
Program Windows Server Update Services
Usługi Windows Server Update Services (WSUS) umożliwiają administratorom technologii informatycznych wdrażanie najnowszych aktualizacji produktów firmy Microsoft na komputerach z systemem operacyjnym Windows. Aby uzyskać więcej informacji na temat wdrażania tej aktualizacji zabezpieczeń przy użyciu usług Windows Server Update Services, zobacz artykuł TechNet, Windows Server Update Services.
Serwer zarządzania systemami
Poniższa tabela zawiera podsumowanie wykrywania i wdrażania wiadomości SMS dla tej aktualizacji zabezpieczeń.
| Oprogramowanie | SMS 2.0 | SMS 2003 z PROGRAMEM SUIT | SMS 2003 z ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Dodatek Service Pack 3 dla systemu Windows XP | Tak | Tak | Tak | Tak |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 | Nie | Nie. | Tak | Tak |
| Windows Server 2003 z dodatkiem Service Pack 2 | Tak | Tak | Tak | Tak |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 | Nie | Nie. | Tak | Tak |
| Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium | Nie | Nie. | Tak | Tak |
| Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2 | Nie | Nie. | Tak | Tak |
| Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2 | Nie | Nie. | Tak | Tak |
| Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Nie | Nie. | Tak | Tak |
| Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 | Nie | Nie. | Tak | Tak |
| Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 | Nie | Nie. | Tak | Tak |
| System Windows 7 dla systemów 32-bitowych | Nie | Nie. | Tak | Tak |
| System Windows 7 dla systemów opartych na architekturze x64 | Nie | Nie. | Tak | Tak |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 | Nie | Nie. | Tak | Tak |
| Windows Server 2008 R2 dla systemów z procesorem Itanium | Nie | Nie. | Tak | Tak |
W przypadku programu SMS 2.0 i SMS 2003 narzędzie Security Update Inventory Tool (SUIT) może być używane przez program SMS do wykrywania aktualizacji zabezpieczeń. Zobacz również Pliki do pobrania dla programu Systems Management Server 2.0.
W przypadku programu SMS 2003 program SMS 2003 Inventory Tool for Microsoft Aktualizacje (ITMU) może być używany przez program SMS do wykrywania aktualizacji zabezpieczeń oferowanych przez usługę Microsoft Update i obsługiwanych przez usługi Windows Server Update Services. Aby uzyskać więcej informacji na temat programu SMS 2003 ITMU, zobacz SMS 2003 Inventory Tool for Microsoft Aktualizacje (Narzędzie do spisu wiadomości SMS 2003 dla firmy Microsoft). Aby uzyskać więcej informacji na temat narzędzi do skanowania wiadomości SMS, zobacz SMS 2003 Software Update Scanning Tools (Narzędzia do skanowania aktualizacji oprogramowania sms 2003). Zobacz również Pliki do pobrania dla programu Systems Management Server 2003.
Program System Center Configuration Manager 2007 używa programu WSUS 3.0 do wykrywania aktualizacji. Aby uzyskać więcej informacji na temat programu Configuration Manager 2007 Software Update Management, odwiedź stronę System Center Configuration Manager 2007.
Aby uzyskać więcej informacji na temat wiadomości SMS, odwiedź witrynę sieci Web programu SMS.
Aby uzyskać bardziej szczegółowe informacje, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 910723: podsumowanie listy miesięcznych wskazówek dotyczących wykrywania i wdrażania.
Aktualizacja ewaluatora zgodności i zestawu narzędzi zgodności aplikacji
Aktualizacje często zapisywać w tych samych plikach i ustawieniach rejestru wymaganych do uruchomienia aplikacji. Może to spowodować niezgodności i zwiększyć czas potrzebny na wdrożenie aktualizacji zabezpieczeń. Możesz usprawnić testowanie i weryfikowanie aktualizacji systemu Windows względem zainstalowanych aplikacji za pomocą składników ewaluatora zgodności aktualizacji dołączonych do zestawu narzędzi zgodności aplikacji.
Zestaw narzędzi zgodności aplikacji (ACT) zawiera niezbędne narzędzia i dokumentację do oceny i rozwiązywania problemów ze zgodnością aplikacji przed wdrożeniem systemu Microsoft Windows Vista, usługi Windows Update, usługi Microsoft Security Update lub nowej wersji programu Windows Internet Explorer w środowisku.
Wdrażanie aktualizacji zabezpieczeń
Oprogramowanie, którego dotyczy problem
Aby uzyskać informacje o określonej aktualizacji zabezpieczeń dla danego oprogramowania, kliknij odpowiedni link:
Windows XP (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | W przypadku systemu Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB2079403-x86-enu.exe /quiet |
| W przypadku systemu Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB2079403-x64-enu.exe /quiet | |
| Instalowanie bez ponownego uruchamiania | W przypadku systemu Windows XP z dodatkiem Service Pack 3:\ WindowsXP-KB2079403-x86-enu.exe /norestart |
| W przypadku systemu Windows XP Professional x64 Edition z dodatkiem Service Pack 2:\ WindowsServer2003.WindowsXP-KB2079403-x64-enu.exe /norestart | |
| Aktualizowanie pliku dziennika | KB2079403.log |
| Więcej informacji | Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
| HotPatching | Nie dotyczy |
| Informacje o usunięciu | Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania lub narzędzia Spuninst.exe znajdującego się w folderze %Windir%$NTUninstallKB 2079403$\Spuninst |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2079403 |
| Weryfikacja klucza rejestru | Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows XP\SP4\KB2079403\Filelist |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows XP w wersji 2003\SP3\KB2079403\Filelist |
Uwaga W przypadku obsługiwanych wersji systemu Windows XP Professional x64 Edition ta aktualizacja zabezpieczeń jest taka sama jak obsługiwane wersje aktualizacji zabezpieczeń systemu Windows Server 2003 x64 Edition.
Informacje o wdrożeniu
Instalowanie aktualizacji
Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.
Jeśli wcześniej zainstalowano poprawkę w celu zaktualizowania jednego z tych plików, instalator kopiuje pliki RTMQFE, SP1QFE lub SP2QFE do systemu. W przeciwnym razie instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR do systemu. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich odmian tych plików. Aby uzyskać więcej informacji na temat tego zachowania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824994.
Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /Pomoc | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /Pasywne | Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund. |
| /quiet | Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Nie uruchamia się ponownie po zakończeniu instalacji. |
| /forcerestart | Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem. |
| /promptrestart | Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie. |
| Opcje specjalne | |
| /overwriteoem | Zastępuje pliki OEM bez monitowania. |
| /nobackup | Nie wykonuje kopii zapasowej plików wymaganych do odinstalowania. |
| /forceappsclose | Wymusza zamknięcie innych programów po zamknięciu komputera. |
| /log:path | Umożliwia przekierowanie plików dziennika instalacji. |
| /integrate:path | Integruje aktualizację z plikami źródłowymi systemu Windows. Te pliki znajdują się w ścieżce określonej w przełączniku. |
| /extract[:p ath] | Wyodrębnia pliki bez uruchamiania programu instalacyjnego. |
| /ER | Włącza rozszerzone raportowanie błędów. |
| /verbose | Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej. |
Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również przełączniki instalacyjne używane przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.
Usuwanie aktualizacji
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /Pomoc | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /Pasywne | Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund. |
| /quiet | Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Nie uruchamia się ponownie po zakończeniu instalacji |
| /forcerestart | Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem. |
| /promptrestart | Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie. |
| Opcje specjalne | |
| /forceappsclose | Wymusza zamknięcie innych programów po zamknięciu komputera. |
| /log:path | Umożliwia przekierowanie plików dziennika instalacji. |
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
- W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
- W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane. - Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru
Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.
Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.
Windows Server 2003 (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | W przypadku wszystkich obsługiwanych 32-bitowych wersji systemu Windows Server 2003:\ WindowsServer2003-KB2079403-x86-enu.exe /quiet |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2079403-x64-enu.exe /quiet | |
| Dla wszystkich obsługiwanych wersji itanium systemu Windows Server 2003:\ WindowsServer2003-KB2079403-ia64-enu.exe /quiet | |
| Instalowanie bez ponownego uruchamiania | W przypadku wszystkich obsługiwanych wersji 32-bitowych systemu Windows Server 2003:\ WindowsServer2003-KB2079403-x86-enu.exe /norestart |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2079403-x64-enu.exe /norestart | |
| Dla wszystkich obsługiwanych wersji itanium systemu Windows Server 2003:\ WindowsServer2003-KB2079403-ia64-enu.exe /norestart | |
| Aktualizowanie pliku dziennika | KB2079403.log |
| Więcej informacji | Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
| HotPatching | Ta aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Aby uzyskać więcej informacji na temat funkcji HotPatching, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 897341. |
| Informacje o usunięciu | Użyj narzędzia Dodaj lub Usuń programy w Panel sterowania lub narzędzia Spuninst.exe znajdującego się w folderze %Windir%$NTUninstallKB 2079403$\Spuninst |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2079403 |
| Weryfikacja klucza rejestru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizacje\Windows Server 2003\SP3\KB2079403\Filelist |
Informacje o wdrożeniu
Instalowanie aktualizacji
Po zainstalowaniu tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.
Jeśli wcześniej zainstalowano poprawkę w celu zaktualizowania jednego z tych plików, instalator kopiuje pliki RTMQFE, SP1QFE lub SP2QFE do systemu. W przeciwnym razie instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR do systemu. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich odmian tych plików. Aby uzyskać więcej informacji na temat tego zachowania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824994.
Aby uzyskać więcej informacji na temat instalatora, odwiedź witrynę sieci Web microsoft TechNet.
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /Pomoc | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /Pasywne | Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund. |
| /quiet | Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Nie uruchamia się ponownie po zakończeniu instalacji. |
| /forcerestart | Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem. |
| /promptrestart | Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie. |
| Opcje specjalne | |
| /overwriteoem | Zastępuje pliki OEM bez monitowania. |
| /nobackup | Nie wykonuje kopii zapasowej plików wymaganych do odinstalowania. |
| /forceappsclose | Wymusza zamknięcie innych programów po zamknięciu komputera. |
| /log:path | Umożliwia przekierowanie plików dziennika instalacji. |
| /integrate:path | Integruje aktualizację z plikami źródłowymi systemu Windows. Te pliki znajdują się w ścieżce określonej w przełączniku. |
| /extract[:p ath] | Wyodrębnia pliki bez uruchamiania programu instalacyjnego. |
| /ER | Włącza rozszerzone raportowanie błędów. |
| /verbose | Włącza pełne rejestrowanie. Podczas instalacji program tworzy %Windir%\CabBuild.log. Ten dziennik zawiera szczegółowe informacje o plikach, które są kopiowane. Użycie tego przełącznika może spowodować, że instalacja będzie działać wolniej. |
Uwaga Te przełączniki można połączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami aktualizacja zabezpieczeń obsługuje również wiele przełączników instalacyjnych używanych przez wcześniejszą wersję programu instalacyjnego. Aby uzyskać więcej informacji na temat obsługiwanych przełączników instalacyjnych, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 262841.
Usuwanie aktualizacji
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /Pomoc | Wyświetla opcje wiersza polecenia. |
| Tryby instalacji | |
| /Pasywne | Tryb instalacji nienadzorowanej. Nie jest wymagana żadna interakcja użytkownika, ale jest wyświetlany stan instalacji. Jeśli na końcu instalacji wymagane jest ponowne uruchomienie, zostanie wyświetlone użytkownikowi okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w ciągu 30 sekund. |
| /quiet | Tryb cichy. Jest to taki sam jak tryb nienadzorowany, ale nie są wyświetlane żadne komunikaty o stanie ani błędach. |
| Opcje ponownego uruchamiania | |
| /norestart | Nie uruchamia się ponownie po zakończeniu instalacji. |
| /forcerestart | Uruchamia ponownie komputer po instalacji i wymusza zamknięcie innych aplikacji przy zamykaniu bez wcześniejszego zapisywania otwartych plików. |
| /warnrestart[:x] | Wyświetla okno dialogowe z ostrzeżeniem czasomierza, że komputer zostanie uruchomiony ponownie w x sekund. (Ustawieniem domyślnym jest 30 sekund). Przeznaczony do użytku z przełącznikiem /quiet lub /pasywnym przełącznikiem. |
| /promptrestart | Wyświetla okno dialogowe z monitem użytkownika lokalnego o zezwolenie na ponowne uruchomienie. |
| Opcje specjalne | |
| /forceappsclose | Wymusza zamknięcie innych programów po zamknięciu komputera. |
| /log:path | Umożliwia przekierowanie plików dziennika instalacji. |
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start, a następnie kliknij przycisk Wyszukaj.
- W okienku Wyniki wyszukiwania kliknij pozycję Wszystkie pliki i foldery w obszarze Towarzysz wyszukiwania.
- W polu Wszystkie lub część nazwy pliku wpisz nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij przycisk Wyszukaj.
- Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli informacji o pliku, a następnie kliknij polecenie Właściwości.
Uwaga W zależności od wersji systemu operacyjnego lub programów zainstalowanych w systemie niektóre pliki wymienione w tabeli informacji o plikach mogą nie być zainstalowane. - Na karcie Wersja określ wersję pliku zainstalowanego w systemie, porównując go z wersją udokumentowaną w odpowiedniej tabeli informacji o plikach.
Uwaga Atrybuty inne niż wersja pliku mogą ulec zmianie podczas instalacji. Porównywanie innych atrybutów pliku z informacjami w tabeli informacji o pliku nie jest obsługiwaną metodą sprawdzania, czy aktualizacja została zastosowana. Ponadto w niektórych przypadkach pliki mogą być zmieniane podczas instalacji. Jeśli informacje o pliku lub wersji nie są obecne, użyj jednej z innych dostępnych metod w celu zweryfikowania instalacji aktualizacji.
Weryfikacja klucza rejestru
Możesz również sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana, przeglądając klucze rejestru wymienione w tabeli referencyjnej w tej sekcji.
Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Ponadto te klucze rejestru mogą nie być tworzone poprawnie, gdy administrator lub OEM integruje lub poślizguje tę aktualizację zabezpieczeń w plikach źródłowych instalacji systemu Windows.
Windows Vista (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows Vista:\ Windows6.0-KB2079403-x86.msu /quiet |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows Vista:\ Windows6.0-KB2079403-x64.msu /quiet | |
| Instalowanie bez ponownego uruchamiania | Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows Vista:\ Windows6.0-KB2079403-x86.msu /quiet /norestart |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows Vista:\ Windows6.0-KB2079403-x64.msu /quiet /norestart | |
| Więcej informacji | Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
| HotPatching | Nie dotyczy. |
| Informacje o usunięciu | WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję Zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2079403 |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji. |
Informacje o wdrożeniu
Instalowanie aktualizacji
Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /?, /h, /help | Wyświetla pomoc dotyczącą obsługiwanych przełączników. |
| /quiet | Pomija wyświetlanie komunikatów o stanie lub błędach. |
| /norestart | W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji. |
Uwaga Aby uzyskać więcej informacji na temat instalatora wusa.exe, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.
Windows Server 2008 (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows Server 2008:\ Windows6.0-KB2079403-x86.msu /quiet |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008:\ Windows6.0-KB2079403-x64.msu /quiet | |
| Dla wszystkich obsługiwanych wersji itanium systemu Windows Server 2008:\ Windows6.0-KB2079403-ia64.msu /quiet | |
| Instalowanie bez ponownego uruchamiania | Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows Server 2008:\ Windows6.0-KB2079403-x86.msu /quiet /norestart |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008:\ Windows6.0-KB2079403-x64.msu /quiet /norestart | |
| Dla wszystkich obsługiwanych wersji itanium systemu Windows Server 2008:\ Windows6.0-KB2079403-ia64.msu /quiet /norestart | |
| Więcej informacji | Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
| HotPatching | Nie dotyczy. |
| Informacje o usunięciu | WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję Zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2079403 |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji. |
Informacje o wdrożeniu
Instalowanie aktualizacji
Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /?, /h, /help | Wyświetla pomoc dotyczącą obsługiwanych przełączników. |
| /quiet | Pomija wyświetlanie komunikatów o stanie lub błędach. |
| /norestart | W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji. |
Uwaga Aby uzyskać więcej informacji na temat instalatora wusa.exe, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.
Windows 7 (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows 7:\ Windows6.1-KB2079403-x86.msu /quiet |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows 7:\ Windows6.1-KB2079403-x64.msu /quiet | |
| Instalowanie bez ponownego uruchamiania | Dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows 7:\ Windows6.1-KB2079403-x86.msu /quiet /norestart |
| Dla wszystkich obsługiwanych wersji x64 systemu Windows 7:\ Windows6.1-KB2079403-x64.msu /quiet /norestart | |
| Więcej informacji | Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
| HotPatching | Nie dotyczy. |
| Informacje o usunięciu | WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję System i zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2079403 |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji. |
Informacje o wdrożeniu
Instalowanie aktualizacji
Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /?, /h, /help | Wyświetla pomoc dotyczącą obsługiwanych przełączników. |
| /quiet | Pomija wyświetlanie komunikatów o stanie lub błędach. |
| /norestart | W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji. |
Uwaga Aby uzyskać więcej informacji na temat instalatora wusa.exe, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.
Windows Server 2008 R2 (wszystkie wersje)
Tabela referencyjna
Poniższa tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w podsekcji Informacje o wdrożeniu w tej sekcji.
| Dołączanie do przyszłych dodatków Service Pack | Aktualizacja tego problemu zostanie uwzględniona w przyszłym dodatku Service Pack lub pakiecie zbiorczym aktualizacji |
|---|---|
| Wdrożenie | |
| Instalowanie bez interwencji użytkownika | Dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2:\ Windows6.1-KB2079403-x64.msu /quiet |
| Dla wszystkich obsługiwanych wersji itanium systemu Windows Server 2008 R2:\ Windows6.1-KB2079403-ia64.msu /quiet | |
| Instalowanie bez ponownego uruchamiania | Dla wszystkich obsługiwanych wersji x64 systemu Windows Server 2008 R2:\ Windows6.1-KB2079403-x64.msu /quiet /norestart |
| Dla wszystkich obsługiwanych wersji itanium systemu Windows Server 2008 R2:\ Windows6.1-KB2079403-ia64.msu /quiet /norestart | |
| Więcej informacji | Zobacz podsekcję, narzędzia do wykrywania i wdrażania oraz wskazówki |
| Wymaganie ponownego uruchamiania | |
| Czy jest wymagane ponowne uruchomienie? | Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
| HotPatching | Nie dotyczy. |
| Informacje o usunięciu | WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną przez usługę WUSA, kliknij przycisk Panel sterowania, a następnie kliknij pozycję System i zabezpieczenia. W obszarze Windows Update kliknij pozycję Wyświetl zainstalowane aktualizacje i wybierz z listy aktualizacji. |
| Informacje o pliku | Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2079403 |
| Weryfikacja klucza rejestru | Uwaga Klucz rejestru nie istnieje, aby zweryfikować obecność tej aktualizacji. |
Informacje o wdrożeniu
Instalowanie aktualizacji
Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy co najmniej jeden plik aktualizowany w systemie został wcześniej zaktualizowany przez poprawkę firmy Microsoft.
Aby uzyskać więcej informacji na temat terminologii wyświetlanej w tym biuletynie, takiej jak poprawka, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 824684.
Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki instalacyjne.
| Switch | opis |
|---|---|
| /?, /h, /help | Wyświetla pomoc dotyczącą obsługiwanych przełączników. |
| /quiet | Pomija wyświetlanie komunikatów o stanie lub błędach. |
| /norestart | W połączeniu z /quiet system nie zostanie uruchomiony ponownie po instalacji, nawet jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji. |
Uwaga Aby uzyskać więcej informacji na temat instalatora wusa.exe, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 934307.
Sprawdzanie, czy aktualizacja została zastosowana
Microsoft Baseline Security Analyzer
Aby sprawdzić, czy aktualizacja zabezpieczeń została zastosowana do systemu, którego dotyczy problem, możesz użyć narzędzia Microsoft Baseline Security Analyzer (MBSA). Aby uzyskać więcej informacji, zobacz sekcję Narzędzia wykrywania i wdrażania oraz wskazówki we wcześniejszej części tego biuletynu.
Weryfikacja wersji pliku
Ponieważ istnieje kilka wersji systemu Microsoft Windows, poniższe kroki mogą być inne w systemie. Jeśli tak, zapoznaj się z dokumentacją produktu, aby wykonać te kroki.
- Kliknij przycisk Start , a następnie wprowadź nazwę pliku aktualizacji w obszarze Rozpocznij wyszukiwanie.
- Gdy plik pojawi się w obszarze Programy, kliknij prawym przyciskiem myszy nazwę pliku i kliknij polecenie Właściwości.
- Na karcie Ogólne porównaj rozmiar pliku z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Możesz również kliknąć kartę Szczegóły i porównać informacje, takie jak wersja pliku i data modyfikacji, z tabelami informacji o plikach podanymi w artykule kb biuletynu.
- Na koniec możesz również kliknąć kartę Poprzednie wersje i porównać informacje o pliku dla poprzedniej wersji pliku z informacjami o pliku dla nowej lub zaktualizowanej wersji pliku.
Inne informacje
Podziękowania
Firma Microsoft dziękuje za współpracę z nami w celu ochrony klientów:
- SkyLined firmy Google Inc. do raportowania uszkodzenia pamięci obsługi pamięci w programie Msxml2.XMLHTTP.3.0
Microsoft Active Protections Program (MAPP)
Aby zwiększyć ochronę zabezpieczeń dla klientów, firma Microsoft udostępnia informacje o lukach w zabezpieczeniach głównym dostawcom oprogramowania zabezpieczającego przed każdym comiesięcznym wydaniem aktualizacji zabezpieczeń. Dostawcy oprogramowania zabezpieczającego mogą następnie używać tych informacji o lukach w zabezpieczeniach, aby zapewnić klientom zaktualizowane zabezpieczenia za pośrednictwem oprogramowania lub urządzeń zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy wykrywania nieautoryzowanego dostępu do sieci lub systemy zapobiegania włamaniom oparte na hoście. Aby określić, czy aktywne zabezpieczenia są dostępne od dostawców oprogramowania zabezpieczającego, odwiedź stronę aktywnych witryn sieci Web udostępnianych przez partnerów programu wymienionych w programie Microsoft Active Protections Program (MAPP).
Pomoc techniczna
- Klienci w Stanach Zjednoczonych i Kanadzie mogą otrzymać pomoc techniczną od działu pomocy technicznej lub 1-866-PCSAFETY. Za połączenia pomocy technicznej skojarzone z aktualizacjami zabezpieczeń nie są naliczane opłaty. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej, zobacz Pomoc i obsługa techniczna firmy Microsoft.
- Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Za pomoc techniczną skojarzona z aktualizacjami zabezpieczeń nie są naliczane opłaty. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania problemów z pomocą techniczną, odwiedź witrynę internetową pomocy technicznej międzynarodowej.
Zastrzeżenie
Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (10 sierpnia 2010 r.): Opublikowano biuletyn.
Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00