Bulletin zabezpečení společnosti Microsoft MS07-029

Chyba zabezpečení služby serveru Domain Name System (DNS) ve všech podporovaných verzích systému Windows umožňuje vzdálené spuštění kódu, což dovoluje útočníkovi, který by tuto chybu úspěšně zneužil, převzít úplnou kontrolu nad postiženým systémem.

Služba serveru DNS nebude pravděpodobně ve výchozím nastavení v některých konfiguracích rolí povolena. Na řadiči domény s funkcí serveru DNS, serveru DNS a konfiguracích serveru Microsoft Small Business Server je služba serveru DNS povolena ve výchozím nastavení.

Na začátek sekce

Společnost Microsoft testovala následující zástupná řešení. Přestože tato zástupná řešení neopravují samotnou chybu zabezpečení, pomáhají blokovat známé způsoby útoku. Všechna tato zástupná řešení, která byla předem testována, blokují pokusy o zneužití chyby zabezpečení prostřednictvím dat protokolu RPC a portů 139 a 445. Případná omezení funkčnosti způsobená daným zástupným řešením jsou uvedena v následující části.

•

Zákaz vzdálené správy prostřednictvím funkce RPC u serverů DNS nastavením klíče registru. Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalování operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru regedit.exe. Poznámka: Před zahájením úprav doporučujeme registr zálohovat. 1. V nabídce Start klepněte na příkaz Spustit, zadejte příkaz Regedit a pak stiskněte tlačítko ENTER. 2. Přejděte do následujícího umístění v registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 3. V nabídce Úpravy vyberte možnost Nový a klepněte na položku Hodnota DWORD. 4. Když je zvýrazněna položka Nová hodnota #1, zadejte její název RpcProtocol a stiskněte tlačítko ENTER. 5. Poklepejte na nově vytvořenou položku a změňte údaj hodnoty na 4. 6. Změna se projeví po příštím spuštění služby DNS.

•	Skript pro řízené nasazení Toto nastavení registru lze povolit pomocí následujícího vzorového skriptu registru: Editor registru systému Windows verze 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters] "RpcProtocol"=dword:00000004 Uvedený skript registru lze uložit do souboru s příponou REG a lze jej nasadit bez obsluhy jako součást skriptu automatického nasazení pomocí programu regedit.exe. Tato změna se projeví po příštím spuštění služby DNS. Nápovědu k nasazení skriptů registru pomocí programu regedit.exe najdete v článku Q82821 znalostní báze Microsoft Knowledge Base: Přepínače příkazového řádku editoru REGEDIT. Zrušení tohoto zástupného řešení: Chcete-li zástupné řešení zrušit, proveďte tyto kroky: 1. V nabídce Start klepněte na příkaz Spustit, zadejte příkaz Regedit a pak stiskněte tlačítko ENTER. 2. Přejděte do následujícího umístění v registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 3. Vyberte klíč registru RpcProtocol. 4. Pravým tlačítkem myši klepněte na klíč RpcProtocol a vyberte možnost Odstranit. 5. Změna se projeví po příštím spuštění služby DNS. Hodnoty klíče registru RpcProtocol Hodnota 4 použitá v uvedeném postupu omezuje rozhraní RPC serveru DNS pouze na místní volání procedur. To umožňuje pouze místní řízení. Pro položku registru RpcProtocol jsou k dispozici tyto hodnoty:
•	0x1 - Tato hodnota odpovídá nastavení DNS_RPC_USE_TCPIP #define DNS_RPC_USE_NAMED_PIPE0x2
•	0x2 - Tato hodnota odpovídá nastavení DNS_RPC_USE_NAMED_PIPE
•	0x4 - Tato hodnota odpovídá nastavení DNS_RPC_USE_LPC

•	Zakázání možnosti vzdálené správy prostřednictvím funkce RPC Nastavením hodnoty v registru můžete nakonfigurovat rozhraní pro správu serveru DNS tak, aby přijímal pouze volání LPC. Pomocí dalších hodnot registru lze komunikaci RPC upravit jiným způsobem nebo zakázat. Další informace o klíči registru RpcProtocol najdete v následujícím článku na webu TechNet. • Nastavením hodnoty 4 zabráníte vzdáleným pokusům o zneužití této chyby. • Nastavením hodnoty 0 zakážete veškeré funkce RPC serveru DNS a ochráníte systém před místními i vzdálenými pokusy o zneužití této chyby. Dopad tohoto zástupného řešení: Nastavením hodnoty registru 4 zakážete vzdálenou správu a konfiguraci funkcí serveru DNS pomocí protokolu RPC nebo WMI. Nástroje pro správu serveru DNS také nebude možné používat vzdáleně. Konfiguraci serveru DNS bude i nadále možné řídit místně a vzdáleně prostřednictvím terminálových služeb. K řízení serveru DNS bude nadále možné používat modul Snap-in služby MMC, program DNSCMD.exe a zprostředkovatele rozhraní WMI, pokud jsou spuštěny místně ze serveru. Nastavením hodnoty registru 0 zakážete veškeré možnosti správy serveru DNS pomocí protokolu RPC, včetně místní správy a konfigurace. Místní správa a konfigurace serveru DNS nemusí fungovat, pokud spravovaný server má název počítače obsahující 15 znaků a server se vybírá pomocí tohoto názvu počítače. Tomuto problému se vyhnete používáním úplného názvu domény (FQDN) spravovaného počítače v nástrojích pro správu serveru DNS.
•	Zablokujte u brány firewall následující položky: Zablokujte porty 445 a 139 protokolu TCP a UDP a veškerá nevyžádaná příchozí data na portech vyšších než 1024. Rozhraní RPC serveru Windows DNS je navázáno na port vyšší než 1024. Ačkoli většina vazeb protokolu RPC na porty je v rozsahu 1024 až 5000, může být rozhraní RPC navázáno na vyšší nevyhrazené porty. Blokování uvedených portů bránou firewall umožní zabezpečení systémů za touto bránou před zneužitím této chyby zabezpečení. Společnost Microsoft doporučuje blokovat veškerou nevyžádanou příchozí komunikaci z Internetu, a zabránit tak útokům využívajícím jiné porty. Další informace o portech, které využívá služba RPC, získáte na následujícím webu. Informace o zablokování všech nevyžádaných požadavků RPC při zachování funkcí správy serveru DNS naleznete v článku 555381 znalostní báze Microsoft Knowledge Base. PoznámkaAby mohlo dojít ke zneužití chyby zabezpečení prostřednictvím portů 139 a 445, musel by se útočník přihlásit pomocí platného uživatelského jména a hesla. Dopad tohoto zástupného řešení: Bude zakázána vzdálená správa serveru DNS pomocí protokolu RPC. Nástroje pro správu serveru DNS také nebude možné používat vzdáleně. Konfiguraci serveru DNS bude i nadále možné řídit místně a vzdáleně prostřednictvím terminálových služeb. K řízení serveru DNS lze například využít modul Snap-in služby MMC, program DNSCMD.exe a zprostředkovatele rozhraní WMI. Může dojít ke ztrátě dalších funkcí pro správu a řízení u aplikací nebo součástí využívajících postižené porty. Zablokováním portu 445 lze zabránit jak počítačům v připojení k serveru prostřednictvím protokolu SMB, tak serverům v přístupu ke složkám sdíleným v síti. Nástroje pro správu, které k připojení potřebují protokol SMB, se nebudou moci k serveru připojit.
•	Povolte v systémech rozšířený filtr TCP/IP Můžete povolit rozšířený filtr TCP/IP, a zablokovat tak veškerá nevyžádaná příchozí data. Další informace o konfiguraci filtru TCP/IP získáte v článku 309798 znalostní báze Microsoft Knowledge Base.
•	Pomocí protokolu IPsec zablokujte v postižených systémech porty 445 a 139 protokolu TCP a UDP i postižené porty vyšší než 1024 Protokol IPSec (Internet Protocol security) umožňuje ochranu síťové komunikace. Podrobné informace o protokolu IPSec a nastavení filtrů jsou k dispozici v článcích 313190 a 813878 znalostní báze Microsoft Knowledge Base. Poznámka Aby mohlo dojít ke zneužití chyby zabezpečení prostřednictvím portů 139 a 445, musí se útočník přihlásit pomocí platného uživatelského jména a hesla. Dopad tohoto zástupného řešení: Bude zakázána vzdálená správa serveru DNS pomocí protokolu RPC. Nástroje pro správu serveru DNS také nebude možné používat vzdáleně. Konfiguraci serveru DNS bude i nadále možné řídit místně a vzdáleně prostřednictvím terminálových služeb. K řízení serveru DNS lze například využít modul Snap-in služby MMC, program DNSCMD.exe a zprostředkovatele rozhraní WMI. Může dojít ke ztrátě dalších funkcí pro správu a řízení u aplikací nebo součástí využívajících postižené porty. Zablokováním portu 445 lze zabránit počítačům v připojení k serveru prostřednictvím protokolu SMB a serveru v přístupu ke složkám sdíleným v síti. Nástroje pro správu, které k připojení potřebují protokol SMB, se nebudou moci k serveru připojit.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl vzdáleně získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Co tuto chybu zabezpečení způsobuje?
V rozhraní pro správu Vzdálené volání procedur (RPC) služby serveru Windows DNS dochází k přetečení zásobníku vyrovnávací paměti.

Co je Vzdálené volání procedur (RPC)?
Vzdálené volání procedur (RPC) je protokol, pomocí něhož může program odeslat požadavek na službu dalšímu programu, který se nachází v jiném počítači v síti. Protokol RPC pomáhá při vzájemné spolupráci, protože program využívající protokol RPC nemusí znát síťové protokoly, které komunikaci podporují. V průběhu RPC program odesílající požadavek představuje klienta a program poskytující službu představuje server.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Ve všech podporovaných verzích systému Windows pro servery na serverech využívajících službu DNS by se anonymní útočník mohl pokusit o zneužití této chyby zabezpečení tak, že by do postiženého systému odeslal speciálně vytvořený paket RPC. Tato chyba zabezpečení může útočníkovi umožnit spuštění kódu v kontextu zabezpečení služby serveru DNS, která je ve výchozím nastavení spuštěna jako Místní SYSTÉM.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy servery DNS, řadiče domén a servery Small Business Server. Tyto systémy by mohly být ohroženy více, pokud by se nacházely v nedůvěryhodných sítích, kde je povolen nevyžádaný provoz správy RPC. Avšak nejlepším prostředkem ochrany je brána firewall.

Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano. Útočník by se mohl pokusit o zneužití této chyby zabezpečení prostřednictvím Internetu. Doporučené postupy pro používání brány firewall a standardní výchozí konfigurace této brány zajišťují ochranu před útoky pocházejícími z Internetu.

Co je podstatou této aktualizace?
Tato aktualizace odstraní uvedenou chybu zabezpečení změnou způsobu ověření délky zprávy službou RPC ještě před jejím odesláním do přidělené vyrovnávací paměti.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2007-1748.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ano. V době zveřejnění tohoto bulletinu měla společnost Microsoft informace o zneužití této chyby zabezpečení.

Odstraňuje nebo ruší tato aktualizace zabezpečení nějaké opatření snižující závažnost rizika uvedené v Informačním zpravodaji zabezpečení společnosti Microsoft (935964)?
Ne. Tato aktualizace zabezpečení neodstraňuje ani neruší žádná opatření snižující závažnost rizika doporučená v Informačním zpravodaji zabezpečení společnosti Microsoft (935964) v části Chyba zabezpečení služby RPC v serveru DNS systému Windows umožňuje vzdálené spuštění kódu. Pokud uživatel podle doporučení Informačního zpravodaje nainstaloval některá opatření snižující závažnost rizika, může je po úspěšné instalaci aktualizace zabezpečení ručně odebrat.

Pomůže instalace této aktualizace zabezpečení ochránit zákazníky před veřejně publikovaným kódem, který zneužívá tuto chybu zabezpečení?
Ano. Tato aktualizace zabezpečení řeší aktuálně zneužívanou chybu zabezpečení. Této ošetřené chybě zabezpečení bylo přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2007-1748.

Požadavky
V systému Windows 2000 vyžaduje tato aktualizace zabezpečení aktualizaci Service Pack 4 (SP4). Pro systém Small Business Server 2000 tato aktualizace zabezpečení vyžaduje systém Small Business Server 2000 Service Pack 1a (SP1a) nebo Small Business Server 2000 v počítači se systémem Windows 2000 Server Service Pack 4 (SP4). Tato aktualizace zabezpečení rovněž vyžaduje, aby systém byl založen na serveru DNS nebo využíval funkci serveru DNS.

Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Další informace o možnostech získání nejnovější aktualizace Service Pack získáte v článku 260910 znalostní báze Microsoft Knowledge Base.

Zahrnutí do budoucích aktualizací Service Pack
Pro tento operační systém se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Informace o instalaci

Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:

Windows2000-kb935966-x86-enu /quiet

Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB935966.log neobsahuje při používání tohoto přepínače zprávy o selhání.

Pokud chcete tuto aktualizaci nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:

Windows2000-kb935966-x86-enu /norestart

Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.

Požadavek na restartování

Tato aktualizace vyžaduje restartování.

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB935966$\Spuninst.

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows 2000 Service Pack 4 a Small Business Server 2000:

Ověření instalace aktualizace

Požadavky
Tato aktualizace zabezpečení vyžaduje systém Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 pro systémy s procesorem Itanium, Windows Server 2003 s aktualizací SP1 pro systémy s procesorem Itanium, Windows Server 2003 s aktualizací SP2 pro systémy s procesorem Itanium, Windows Server 2003 x64 Edition nebo Windows Server 2003 x64 Edition Service Pack 2. Tato aktualizace zabezpečení rovněž vyžaduje, aby systém byl založen na serveru DNS nebo využíval funkci serveru DNS.

Zahrnutí do budoucích aktualizací Service Pack
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.

Informace o instalaci

Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:

Windowsserver2003-kb935966-x86-enu /quiet

Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB935966.log neobsahuje při používání tohoto přepínače zprávy o selhání.

Jestliže chcete tuto aktualizaci zabezpečení nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows Server 2003 následující příkaz:

Windowsserver2003-kb935966-x86-enu /norestart

Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.

Požadavek na restartování

Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.

Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base.

Poznámka: Technologii HotPatching nepodporují všechny aktualizace zabezpečení. Některé aktualizace zabezpečení, které technologii HotPatching podporují, mohou po instalaci aktualizace zabezpečení vyžadovat restartování serveru. Technologie HotPatching je podporována pouze v případě, že soubory nahrazované aktualizací zabezpečení patří mezi soubory GDR (General Distribution Release). Není podporována, pokud jste dříve nainstalovali opravu hotfix k aktualizaci některého ze souborů zahrnutého v aktualizaci zabezpečení. Další informace o tomto chování naleznete v článcích znalostní báze Microsoft Knowledge Base 897341 a 824994.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB935966$\Spuninst.

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition s aktualizací SP1, Windows Server 2003 Standard Edition s aktualizací SP1, Windows Server 2003 Enterprise Edition s aktualizací SP1, Windows Server 2003 Datacenter Edition s aktualizací SP1, Windows Small Business Server 2003 s aktualizací SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2, Windows Server 2003 Web Edition s aktualizací SP2, Windows Server 2003 Standard Edition s aktualizací SP2, Windows Server 2003 Enterprise Edition s aktualizací SP2, Windows Server 2003 Datacenter Edition s aktualizací SP2, Windows Server 2003 R2 Web Edition s aktualizací SP2, Windows Server 2003 R2 Standard Edition s aktualizací SP2, Windows Server 2003 R2 Datacenter Edition s aktualizací SP2, Windows Server 2003 R2 Enterprise Edition s aktualizací SP2 a Windows Small Business Server 2003 R2 s aktualizací SP2:

Windows Server 2003 Enterprise Edition pro systémy s procesorem Itanium, Windows Server 2003 Datacenter Edition pro systémy s procesorem Itanium, Windows Server 2003 Enterprise Edition s aktualizací SP1 pro systémy s procesorem Itanium, Windows Server 2003 Datacenter Edition s aktualizací SP1 pro systémy s procesorem Itanium, Windows Server 2003 Enterprise Edition s aktualizací SP2 pro systémy s procesorem Itanium a Windows Server 2003 Datacenter Edition s aktualizací SP2 pro systémy s procesorem Itanium:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition, Windows Server 2003 R2 Datacenter x64 Edition, Windows Server 2003 s aktualizací SP2 Standard x64 Edition, Windows Server 2003 s aktualizací SP2 Enterprise x64 Edition, Windows Server 2003 s aktualizací SP2 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition s aktualizací SP2, Windows Server 2003 R2 Enterprise x64 Edition s aktualizací SP2 a Windows Server 2003 R2 Datacenter x64 Edition s aktualizací SP2:

Poznámky: Nainstalujete-li tyto aktualizace zabezpečení, instalační služba zkontroluje, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace