Bulletin zabezpečení společnosti Microsoft MS05-009

Chyba zabezpečení zpracování souborů ve formátu PNG umožňuje vzdálené spuštění kódu (890261)

Vydáno: 8. února 2005
Aktualizováno: 12. dubna 2005
Verze: 2.0

Shrnutí

Komu je dokument určen: Zákazníkům, kteří používají program Microsoft Windows Media Player a služby Windows Messenger a MSN Messenger

Dopad této chyby zabezpečení: Vzdálené spuštění kódu

Stupeň maximální závažnosti: Kritický

Doporučení: Zákazníci by měli tuto aktualizaci zabezpečení nainstalovat okamžitě.

Nahrazení aktualizace zabezpečení: Tento bulletin nahrazuje předchozí aktualizace zabezpečení. Úplný seznam je uveden v tomto bulletinu v části nazvané Nejčastější dotazy.

Upozornění: Počínaje 10. únorem 2005 bude služba MSN Messenger upozorňovat zákazníky, kteří používají postiženou verzi programu MSN Messenger, že je k dispozici aktualizace tohoto programu. Zákazníci, kteří tuto aktualizaci přijmou a nainstalují, budou chráněni před touto chybou zabezpečení. Zákazníkům, kteří tuto aktualizaci nepřijmou, nemusí být umožněno připojení pomocí postižené verze klienta ke službě MSN Messenger. Klienti mohou být okamžitě upgradováni instalací aktualizace, která je k dispozici v části „Software obsahující tuto chybu“ dále.

Testovaný software a umístění pro stahování aktualizace zabezpečení:

Software obsahující tuto chybu:

•	Microsoft Windows Media Player 9 Series (spuštěný v systému Windows 2000, Windows XP Service Pack 1 a Windows Server 2003) – stáhnout aktualizaci
•
•	Služba Microsoft Windows Messenger verze 5.0 (samostatná verze, kterou lze nainstalovat do všech podporovaných operačních systémů) – stáhnout aktualizaci
•	Microsoft MSN Messenger 6.1 – stáhnout aktualizaci
•	Microsoft MSN Messenger 6.2 – stáhnout aktualizaci
•	Microsoft Windows 98, Microsoft Windows 98 Druhé vydání (SE) a Microsoft Windows Millennium Edition (ME): Podrobnosti o uvedených operačních systémech najdete v tomto bulletinu v části Nejčastější dotazy.

Software neobsahující tuto chybu:

•	Windows Media Player 6.4
•	Windows Media Player 7.1
•	Windows Media Player pro systém Windows XP (8.0)
•	Windows Media Player 9 Series pro systém Windows XP Service Pack 2
•	Windows Media Player 10
•	Windows Messenger 5.1
•	MSN Messenger for Mac

Testované součásti systému Microsoft Windows :

Součásti obsahující tuto chybu:

•	Microsoft Windows Messenger verze 4.7.0.2009 (spuštěná v systému Windows XP Service Pack 1) – stáhnout aktualizaci
•
•	Microsoft Windows Messenger verze 4.7.0.3000 (spuštěná v systému Windows XP Service Pack 2) – stáhnout aktualizaci
•

Výše uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Obecné informace

Shrnutí

Hlavní závěry:

Tato aktualizace umožňuje odstranit nově zjištěnou, veřejně oznámenou chybu zabezpečení. Ve zpracování obrázků ve formátu PNG existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Chyba je popsána v tomto bulletinu v části Podrobné informace o chybě zabezpečení.

Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Stupeň závažnosti a identifikátory chyb zabezpečení:

Identifikátory chyb zabezpečení	Dopad této chyby zabezpečení	Windows Media Player 9 Series CAN-2004-1244	Windows Messenger (všechny postižené verze) CAN-2004-0597	MSN Messenger 6.1 a 6.2 CAN-2004-0597
Chyba zabezpečení zpracování souborů formátu PNG- CAN-2004-1244	Vzdálené spuštění kódu	Kritický	Žádné	Žádné
Chyba zabezpečení zpracování souborů formátu PNG- CAN-2004-0597	Vzdálené spuštění kódu	Žádné	Mírný	Kritický
Celkový stupeň závažnosti všech chyb zabezpečení		Kritický	Mírný	Kritický

Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.

Na začátek sekce

Nejčastější dotazy týkající se této aktualizace zabezpečení

Které aktualizace tato verze nahrazuje?
Tato aktualizace zabezpečení nahrazuje předchozí bulletin zabezpečení pouze pro program Windows Media Player. V následující tabulce je uvedeno ID příslušného bulletinu a verze, které se aktualizace týká.

ID bulletinu	Windows Media Player 9 Series	MSN Messenger 6.1
MS03-021	Nahrazeno
MS04-010		Nahrazeno

Proč je vydávána verze 2 tohoto bulletinu?
Po vydání původní verze tohoto bulletinu bylo zjištěno, že aktualizaci pro program Windows Messenger verze 4.7.0.2009 (spuštěné v systému Windows XP Service Pack 1) nebylo možné řádně nainstalovat v případě distribuce prostřednictvím serveru SMS či služby Automatické aktualizace. Tento aktualizovaný balíček tuto chybu opravuje.

Zákazníci, kteří úspěšně nainstalovali předchozí aktualizaci a nyní používají verzi 4.7.0.2010 programu Windows Messenger, jsou chráněni před uvedenou chybou zabezpečení a nemusí nyní provádět žádnou akci.

Jak prodloužená fáze poskytování technické podpory pro systémy Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition ovlivňuje vydávání aktualizací zabezpečení pro uvedené operační systémy?
Společnost Microsoft vydává aktualizace zabezpečení pouze v případě kritických problémů zabezpečení. Aktualizace týkající se problémů se zabezpečením, které nejsou kritické, během tohoto období podpory poskytovány nejsou. Další informace týkající se zásad poskytování technické podpory pro produkty společnosti Microsoft pro uvedené operační systémy naleznete na tomto webu.

Další informace o stupních závažnosti získáte na tomto webu.

Poznámka: K dispozici jsou kritické aktualizace zabezpečení pro tyto platformy. Jsou součástí tohoto bulletinu zabezpečení a lze je stáhnout z webu systému Microsoft Windows Update.

Je postižení systémů Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition jakoukoli chybou zabezpečení popsanou v tomto bulletinu zabezpečení kritické?
Ano. Systémy Windows 98, Windows 98 Druhé vydání a Windows Millennium Edition jsou touto chybou kriticky postiženy. K dispozici jsou kritické aktualizace zabezpečení pro tyto platformy. Jsou součástí tohoto bulletinu zabezpečení a lze je stáhnout z webu systému Microsoft Windows Update.
Další informace o stupních závažnosti najdete na následujícím webu.

Jak lze získat aktualizaci pro službu MSN Messenger?
Aktualizaci pro službu MSN Messenger lze získat klepnutím na odkaz ke stažení v části Software obsahující tuto chybu tohoto bulletinu. Krátce po vydání této aktualizace bude aktualizovaná verze služby MSN Messenger nabízena zákazníkům po přihlášení ke službě MSN Messenger.

Proč je aktualizace zabezpečení služby Windows Messenger 5.0 upgradem verze 5.1 a nikoli aktualizací verze 5.0?
Vzhledem k architektuře programu Windows Messenger 5.0 nelze poskytnout přírůstkovou opravu. Jakákoli oprava služby Windows Messenger 5.0 vyžaduje instalaci plně aktualizovaného balíčku programu Windows Messenger, v tomto případě balíčku programu Windows Messenger 5.1.

Jaké změny funkčnosti bude tato nová verze služby Windows Messenger obsahovat?
Kromě opravy zabezpečení popsané v tomto bulletinu obsahuje verze Windows Messenger 5.1 oproti verzi Windows Messenger 5.0 další opravy chyb. Podrobnosti naleznete na stránce pro stažení programu Windows Messenger 5.1.

Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?
Pomocí nástroje MBSA lze určit, zda je tato aktualizace programu Windows Media Player nutná. Pomocí nástroje MBSA nelze určit, zda je tato aktualizace nutná pro službu Windows Messenger a MSN Messenger. V tomto případě nástroj zobrazí poznámku. Informace o zobrazení poznámky nástrojem MBSA najdete v článku 306460 znalostní báze Microsoft Knowledge Base.

Společnost Microsoft vydala nástroj pro vyhledávání aktualizací v rozlehlých sítích (EST), který zákazníkům usnadňuje zjištění požadovaných aktualizací zabezpečení aktuálně nepodporovaných nástrojem MBSA.

Jakým způsobem nástroj pro vyhledávání aktualizací v rozlehlých sítíchfunguje?
V rámci svého stálého závazku poskytovat nástroje pro zjišťování aktualizací zabezpečení na úrovni bulletinů poskytuje společnost Microsoft samostatný nástroj pro vyhledávání pro případy, že nástroje MBSA (Microsoft Baseline Security Analyzer) a ODT (Office Detection Tool) nemohou zjistit, zda je aktualizace v cyklu vydávání MSRC vyžadována. Tento samostatný nástroj se nazývá Nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool – EST) a je určen pro správce rozlehlých sítí. Jakmile je pro konkrétní bulletin vytvořena verze Nástroje pro vyhledávání aktualizací v rozlehlých sítích, budou zákazníci moci spouštět tento nástroj z rozhraní příkazového řádku a výsledky zobrazovat pomocí výstupního souboru XML. K nástroji bude dodána podrobná dokumentace, aby jej zákazníci mohli snadněji používat. K dispozici je také verze tohoto nástroje nabízející integrované možnosti správy správcům serverů SMS.

Mohu pomocí některé z verzí Nástroje pro vyhledávání aktualizací v rozlehlých sítích určit, zda je tato aktualizace nezbytná?
Ano. Společnost Microsoft vytvořila verzi nástroje EST, pomocí níž lze určit, zda je nutné tuto aktualizaci nainstalovat pro produkty uvedené v části „Software obsahující tuto chybu“ výše. Podrobný popis nástroje EST a odkaz k jeho stažení je k dispozici v článku 984193 znalostní báze Microsoft Knowledge Base. Dále je k dispozici verze tohoto nástroje pro zákazníky vužívající server SMS. Další informace naleznete v článku 894154 znalostní báze Microsoft Knowledge Base.

Je možné určit pomocí serveru Systems Management Server (SMS), zda je tato aktualizace nezbytná?
Ano. Systems Management Server umožňuje tuto aktualizaci zabezpečení zjistit a instalovat. Z toho důvodu má server SMS stejná omezení uvedená výše v tomto bulletinu týkající se produktů, které nevyhledává nástroj MBSA.. Zákazníci ovšem mohou získat verzi nástroje pro vyhledávání aktualizací v rozlehlých sítích (EST) určenou pro zákazníky se serverem SMS, která nabízí správcům SMS integrované funkce.
Další informace o serveru SMS získáte na webu serveru SMS.

K zjištění verze systému Microsoft Windows a dalších ovlivněných produktů společnosti Microsoft se vyžaduje nástroj Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v článku 306460 znalostní báze Microsoft Knowledge Base.

Na začátek sekce

Podrobné informace o chybě zabezpečení

Chyba zabezpečení při zpracování souborů formátu PNG v programu Windows Media Player - CAN-2004-1244:

V programu Windows Media Player existuje chyba zabezpečení, která umožňuje vzdálené spuštění kódu, protože program nezpracovává správně soubory PNG s nadměrnými hodnotami výšky nebo šířky. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením nebezpečného souboru PNG, který by mohl povolit vzdálené spuštění kódu v případě, že uživatel navštíví nebezpečný web nebo klepne na odkaz v nebezpečné e-mailové zprávě. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení při zpracování souborů formátu PNG v programu Windows Media Player - CAN-2004-1244:

•

V případě útoku z webu by útočník musel být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít prostřednictvím nebezpečného souboru ve formátu PNG. Útočník by se také mohl pokusit ohrozit web, a to tak, že by na něm nechal zobrazit webovou stránku s nebezpečným obsahem. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě takového webu. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web nebo na web postižený útočníkem.

•

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Na začátek sekce

Zástupná řešení chyby zabezpečení při zpracování souborů formátu PNG v programu Windows Media Player - CAN-2004-1244:

Společnost Microsoft testovala následující zástupná řešení. Přestože tato řešení neopravují samotnou chybu zabezpečení, pomáhají blokovat známé způsoby útoku. Jestliže zástupné řešení omezí funkčnost, je tato skutečnost uvedena v následující části.

Existuje několik různých možností útoku, které společnost Microsoft pro tuto chybu zabezpečení identifikovala. Pro každý způsob útoku existuje jiné řešení.

Zástupné řešení pro útok statickým souborem s příponou WMP

Zrušte přiřazení přípony souboru WMP.
Zrušením přiřazení přípon metasouborů (.ASX, .WAX, .WVX, .WPL, .WMX, .WMS, .WMZ) v systému Windows lze zabránit zobrazení náhledu nebo otevření metasouborů, které odkazují na chybně formátované soubory ve formátu PNG.

Ruční kroky – metoda programu Windows Media Player:

•	Spusťte program Průzkumník systému Windows.
•	V nabídce Nástroje klepněte na příkaz Možnosti složky.
•	Vyberte kartu Typy souborů.
•	Najděte příponu .ASX a potom stiskněte tlačítko Odstranit.
•	Opakujte krok 4 pro každou příponu souborů uvedenou výše.

Podnikoví zákazníci mohou navíc nakonfigurovat aplikaci Outlook k blokování uvedených nebezpečných souborů provedením kroků popsaných v článku 837388 znalostní báze Microsoft Knowledge Base. Podle těchto pokynů přidejte uvedené přípony souborů na seznam blokování úrovně 1.

Domácí uživatelé mohou aplikaci Outlook Express nakonfigurovat k blokování uvedených nebezpečných souborů provedením kroků popsaných v článku 291387 znalostní báze Microsoft Knowledge Base. Podle těchto informací nastavte u každé přípony souboru hodnotu Potvrzovat otevření po stažení v dialogovém okně Typy souborů systému Windows.

Dopad tohoto řešení: Při odstranění přiřazení souborů v programu Media Player existuje riziko, že budou omezeni podnikoví zákazníci, kteří používají Windows Media Server nebo program Windows Media Player pro webové vysílání, školení atd.

Použití tohoto řešení může mít vliv také na domácí uživatele, kteří sledují obsah přenášený jako tok dat z různých webů.

Na začátek sekce

Dopad tohoto řešení na útok pomocí ovládacího prvku WMP ActiveX na aplikaci Internet Explorer

Zakažte ovládací prvek ActiveX programu Windows Media Player. Chcete-li zabránit útoku z webové stránky, zakažte pomocí následujících kroků ovládací prvek ActiveX programu Windows Media Player:

Podle pokynů uvedených v článku 240797 znalostní báze Microsoft Knowledge Base potlačte následující prvky CLSID v aplikaci Internet Explorer:

CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7
CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1
CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2

Dopad tohoto řešení:

Pokud zakážete ovládací prvek ActiveX programu Windows Media Player, nebudou stránky používající tento ovládací prvek nadále podporovány. Tím se zabrání přehrávání jakéhokoli obsahu, včetně zvuku a videa, prostřednictvím tohoto ovládacího prvku.

Na začátek sekce

Útok hlavičkou Content-Type HTTP

Jediným způsobem, jak zabránit tomuto útoku, je odstranit z registru veškeré záznamy typu MIME, které spojují program Windows Media Player s typem MIME uvedeným v hlavičce Content-Type, která je vracena serverem. U všech těchto záznamů totiž může být tato chyba zabezpečení zneužita. Níže je seznam typů MIME, které jsou přidruženy k identifikátoru WMP CLSID.

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx

Dopad tohoto řešení:

•

Všechny tyto klíče registru typu MIME mají hodnotu CLSID, která odkazuje na následující identifikátor CLISD:
HKEY_CLASSES_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32
Tento identifikátor CLSID je přidružen k souboru WMP.DLL, který je zodpovědný za spouštění programu Windows Media Player při použití těchto typů MIME. Zrušením registrace souboru WMP.DLL dojde k přerušení programu Windows Media Player.

•

Typy MIME uvedené v tomto řešení jsou specifické pro systém Windows XP. Na ostatních platformách mohou být k dispozici další typy MIME.

Další informace o příponách názvů souborů programu Windows Media Player jsou k dispozici na následujícím webu knihovny MSDN.

Na začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení při zpracování souborů formátu PNG v programu Windows Media Player - CAN-2004-1244:

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Co tuto chybu zabezpečení způsobuje?
Program Windows Media Player plně neověří formáty obrázků PNG s nadměrnými hodnotami výšky nebo šířky.

Co je PNG?
PNG je zkratka názvu Portable Network Graphics. Formát Portable Network Graphics (PNG) byl vytvořen, aby nahradil starší a jednodušší formát GIF a do určité míry také mnohem komplexnější formát TIFF. Další informace o formátu PNG naleznete na následujícím webu.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Kdo by mohl tuto chybu zabezpečení zneužít?
Tuto chybu zabezpečení by mohl zneužít jakýkoli anonymní uživatel, který by byl schopen umístit chybně formátovaný soubor PNG na webu či ve sdíleném umístění v síti nebo který by byl schopen přesvědčit uživatele, aby otevřel soubor PNG odeslaný ve formě přílohy e-mailu.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl tuto chybu zabezpečení zneužít umístěním speciálně vytvořeného souboru PNG na webu nebo ve sdíleném umístění v síti. Poté by musel přesvědčit uživatele, aby dané místo navštívili. Dále by mohl útočník odeslat odkaz na nebezpečný soubor PNG v e-mailové zprávě a přesvědčit uživatele, aby na daný odkaz klepnul.

Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy pouze v případě, že by se k nim mohli přihlásit uživatelé, kteří nemají dostatečná oprávnění pro správu, a spouštět na nich programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Je ohrožení systémů Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition touto chybou kritické?
Systém Windows 98 není touto chybou ohrožen kriticky, ale systémy Windows 98 Druhé vydání a Windows Millennium Edition ano. K dispozici jsou kritické aktualizace zabezpečení pro tyto platformy. Jsou součástí tohoto bulletinu zabezpečení a lze je stáhnout z webu systému Microsoft Windows Update.
Další informace o stupních závažnosti získáte na tomto webu.

Co je podstatou této aktualizace?
Tato aktualizace odstraní chybu zabezpečení změnou způsobu, jakým program Windows Media Player ověřuje výšku a šířku souboru PNG.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Chyba zabezpečení podobná této byla zveřejněna a bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CAN-2004-0597.

Je tato chyba zabezpečení stejná jako chyba zabezpečení popsaná v bulletinu CAN-2004-0597?
I když je podobná chybě zabezpečení popsané zde, program Windows Media Player nepoužívá ani neobsahuje knihovnu libpng obsahující tuto chybu. Program Windows Media Player je však nakonfigurován takovým způsobem, že může podlehnout chybě zabezpečení popsané v tomto bulletinu.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Chyba zabezpečení při zpracování souborů formátu PNG ve službě Windows Messenger - CAN-2004-0597:

Ve službě Windows Messenger existuje chyba zabezpečení, která způsobuje spuštění vzdáleného kódu, protože služba nezpracovává správně poškozené nebo chybně formátované soubory PNG. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad ohroženým systémem.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení při zpracování souborů formátu PNG ve službě Windows Messenger - CAN-2004-0597:

•	Podstata této chyby zabezpečení je jiná ve službě Windows Messenger a ve službě MSN Messenger nebo programu Windows Media Player. Zneužití této chyby zabezpečení ve službě Windows Messenger by bylo velmi obtížné a vyžadovalo by značné úsilí a rozsáhlé povědomí o vnitřní síti organizace.
•	Uživatel by musel mít spuštěnou službu Windows Messenger nakonfigurovanou k příjmu výstrah .NET Alerts.

Na začátek sekce

Zástupná řešení chyby zabezpečení při zpracování souborů formátu PNG ve službě Windows Messenger - CAN-2004-0597:

Vypněte funkci .NET Alerts ve službě Windows Messenger.

•	Spusťte službu Windows Messenger
•	V nabídce Nástroje klepněte na příkaz Možnosti.
•	V dialogovém okně Možnosti přejděte na kartu Ochrana osobních údajů.
•	Zaškrtněte políčko Nestahovat do počítače karty.

Poznámka: Toto nastavení vstoupí v platnost při dalším přihlášení ke službě Windows Messenger.
Výstrahy .Net Alerts jsou k dispozici pouze uživatelům služby Passport, kteří jsou přihlášeni k jejich odběru. Uživatelům, kteří nikdy nekonfigurovali své účty pro příjem těchto výstrah, nebude toto nastavení k dispozici.

Na začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení ve službě Windows Messenger - CAN-2004-0597:

Co tuto chybu zabezpečení způsobuje?
Služba Windows Messenger používá veřejnou knihovnu lipng verze 1.2.5, u které bylo nedávno zjištěno několik známých chyb zabezpečení.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Kdo by mohl tuto chybu zabezpečení zneužít?
Zneužití této chyby zabezpečení ve službě Windows Messenger by bylo velmi obtížné a vyžadovalo by značné úsilí a rozsáhlé povědomí o vnitřní síti organizace. Útočník by musel mít možnost nahradit obsah služby .NET Messenger falešným obsahem nebo by musel proniknout a přepsat komunikace mezi klientem a serverem. Tuto chybu zabezpečení nelze zneužít jednoduchým odesláním chybně formátovaného souboru s obrázkem ve formátu PNG službě Windows Messenger.

Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy pouze v případě, že by se k nim mohli přihlásit uživatelé, kteří nemají dostatečná oprávnění pro správu, a spouštět na nich programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Je ohrožení systémů Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition touto chybou kritické?
Ne. Závažnost žádné z uvedených chyb zabezpečení není pro systémy Windows 98, Windows 98 Druhé vydání ani Windows Millennium Edition kritická. Další informace o stupních závažnosti získáte na tomto webu.

Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ne. Útočník by musel mít možnost nahradit obsah služby .NET Messenger falešným obsahem nebo by musel získat přístup a přepsat komunikace mezi klientem a serverem.
Tuto chybu zabezpečení nelze zneužít jednoduchým odesláním chybně formátovaného souboru PNG službě Windows Messenger. Společnost Microsoft zveřejnila informace o tom, jak můžete přispět k ochraně svého počítače. Koncoví uživatelé mohou navštívit web Chraňte svůj počítač. Odborníci v oblasti IT mohou navštívit web Centrum doporučených postupů zabezpečení.

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje chybu zabezpečení aktualizací knihovny používané službou Windows Messenger na verzi, která plně ověřuje platnost zpracovávaného souboru s obrázkem ve formátu PNG. Služba Windows Messenger navíc nyní ověří správné formátování souborů s obrázkem ve formátu PNG.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Tyto chyby zabezpečení byly zveřejněny a bylo jim přiděleno společné číslo chyby zabezpečení a postižení CAN-2004-0597, CAN-2004-0598 a CAN-2004-0599.

Na začátek sekce

Chyba zabezpečení při zpracování souborů formátu PNG ve službě Windows Messenger - CAN-2004-0597:

Ve službě MSN Messenger existuje chyba zabezpečení, která způsobuje spuštění vzdáleného kódu, protože služba nezpracovává správně poškozené nebo chybně formátované soubory ve formátu PNG. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení při zpracování souborů formátu PNG ve službě MSN Messenger - CAN-2004-0597:

•	Počínaje 10. únorem 2005 bude služba MSN Messenger upozorňovat zákazníky, kteří používají postiženou verzi programu MSN Messenger, že je k dispozici aktualizace tohoto programu. Zákazníci, kteří tuto aktualizaci přijmou a nainstalují, budou chráněni před touto chybou zabezpečení. Zákazníkům, kteří tuto aktualizaci nepřijmou, nemusí být umožněno připojení pomocí postižené verze klienta ke službě MSN Messenger.
•
•	Ve výchozím nastavení služba MSN Messenger neumožňuje anonymním uživatelům odesílat zprávy jiným uživatelům. Útočník by musel nejprve přesvědčit uživatele, aby si jej přidali do seznamu kontaktů.

Na začátek sekce

Zástupná řešení chyby zabezpečení při zpracování souborů formátu PNG ve službě MSN Messenger - CAN-2004-0597:

•

Zkontrolujte všechny aktuální kontakty a odstraňte nebo zablokujte ty, které neznáte, kterým nedůvěřujete nebo které již nepotřebujete.

•

Nepřidávejte si do seznamu kontaktů adresy, které neznáte nebo kterým nedůvěřujete.

•

Zablokujte přístup k programu MSN Messenger a službě Web Messenger v podnikovém prostředí.

1.	Zablokujte přístup k odchozím portu 1863 v podnikovém prostředí. Poznámka: Služba MSN Messenger Service je při navázání přímého připojení připojuje přes port 1863. Není-li možné navázat přímé připojení, připojuje se služba MSN Messenger Service přes port 80.
2.	Zablokujte přístup prostřednictvím protokolu HTTP k webu messenger.hotmail.com. Chcete-li zablokovat přístup ke službě MSN Web Messenger, musíte také zablokovat přístup prostřednictvím protokolu HTTP k webu webmessenger.msn.com.

•	Dopad zástupného řešení: Klienti MSN Messenger se nebudou moci připojit ke službě MSN Messenger.

Na začátek sekce

Zástupná řešení chyby zabezpečení při zpracování souborů formátu PNG ve službě MSN Messenger - CAN-2004-0597:

Je touto chybou zabezpečení postižena také verze beta programu MSN Messenger 7.0?
Ne. Tato chyba zabezpečení byla oznámena před vydáním verze beta programu MSN Messenger 7.0, a proto je již její oprava součástí tohoto produktu.

Co tuto chybu zabezpečení způsobuje?
Služba MSN Messenger používá veřejnou knihovnu lipng verze 1.2.5, ve které bylo nedávno zjištěno několik známých chyb zabezpečení.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Kdo by mohl tuto chybu zabezpečení zneužít?
Útočník by tuto chybu zabezpečení mohl pravděpodobně zneužít tím, že by uživatele přesvědčil, aby jej přidal na svůj seznam kontaktů, a poté by mu odeslal speciálně vytvořenou emotikonu nebo obrázek.

Je ohrožení systémů Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition touto chybou kritické?
Ano. Uživatelé, kteří používají verzi služby MSN Messenger obsahující tuto chybu, by si měli nainstalovat aktualizovanou verzi této služby.

Co je podstatou této aktualizace?
Aktualizace odstraňuje chybu zabezpečení aktualizací knihovny používané službou MSN Messenger na verzi, která správně ověřuje platnost předávaného souboru PNG.

Na začátek sekce

Informace o této aktualizaci zabezpečení

Instalační platformy a požadavky:

Další informace o aktualizaci zabezpečení pro svou platformu získáte klepnutím na příslušný odkaz:

Program Microsoft Windows Media Player 9 Series spuštěný v systému Windows 2000, Windows XP a Windows Server 2003

Požadavky
Tato aktualizace zabezpečení vyžaduje, aby byl program Windows Media Player 9 nainstalován v systémech Windows 2000 Service Pack 3 (SP3) nebo Service Pack 4 (SP4) či Windows XP Service Pack 1 (SP1) nebo Windows Server 2003.

Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Další informace o možnostech získání nejnovější aktualizace Service Pack získáte v článku 260910 znalostní báze Microsoft Knowledge Base.

Zahrnutí v budoucích aktualizacích Service Pack:
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače:

/help Zobrazí seznam přepínačů příkazového řádku.

Režimy instalace

/quiet Použije tichý režim bez zásahu uživatele.

/passive Bezobslužný režim pouze se zobrazením stavu.

/uninstall Odinstaluje balíček.

Možnosti restartování

/norestart Nerestartuje počítač po dokončení instalace.

/forcerestart Restartuje počítač po dokončení instalace.

Zvláštní možnosti

/l Vypíše seznam oprav hotfix a balíčků aktualizací nainstalovaných v systému Windows.

/o Přepíše soubory OEM bez výzvy k potvrzení.

/n Nezálohuje soubory, které jsou nutné pro odinstalaci.

/f Vynutí ukončení ostatních programů při vypnutí počítače.

/integrate:path Integruje aktualizaci do zdrojových souborů systému Windows umístěných v zadané cestě.

/extract Extrahuje soubory, ale nespustí instalaci.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním programu Update.exe získáte na webu Microsoft TechNet.

Informace o instalaci

Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku programu Windows Media Player 9 Series v systému Windows 2000 následující příkaz:

WindowsMediaPlayer9-KB885492-x86-enu /passive /quiet

Jestliže chcete tuto aktualizaci zabezpečení nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku programu Windows Media Player 9 Series v systému Windows XP a Windows Server 2003 následující příkaz:

WindowsMediaPlayer9-KB885492-x86-enu /norestart

Informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services.

Požadavek na restartování

Tato aktualizace v některých případech nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže tato situace nastane, zobrazí se zpráva doporučující restartování počítače.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB885492$\Spuninst. Tento nástroj podporuje následující instalační přepínače:

/help Zobrazí seznam přepínačů příkazového řádku.

Režimy instalace

/quiet Použije tichý režim bez zásahu uživatele.

/passive Bezobslužný režim pouze se zobrazením stavu.

Možnosti restartování

/norestart Nerestartuje počítač po dokončení instalace.

/forcerestart Restartuje počítač po dokončení instalace.

Zvláštní možnosti

/f Vynutí ukončení ostatních programů při vypnutí počítače.

Informace o souborech

Anglická verze této aktualizace má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Program Microsoft Windows Media Player 9 Series spuštěný v systému Windows 2000, Windows XP a Windows Server 2003

Název souboru	Verze	Datum	Čas	Velikost
Wmp.dll	9.0.0.3250	4. srpna 2004	7:56	4 874 240

Poznámka: Nainstalujete-li tuto aktualizaci zabezpečení do počítače se systémem Windows Server 2003, zkontroluje instalační služba, zda nebyly některé aktualizované soubory v počítači již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft. Jestliže jste dříve některý ze souborů obsahujících chybu aktualizovali pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE. V opačném případě instalační služba do systému zkopíruje soubory ze složky RTMGDR.

Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním programu Update.exe získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Tento nástroj správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.

•

Ověření verze souboru

Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.	Klepněte na tlačítko Start a potom na příkaz Hledat.
2.	Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3.	Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4.	V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.
5.	Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru

Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujícího klíče registru:

Program Microsoft Windows Media Player 9 Series spuštěný v systému Windows 2000, Windows XP a Windows Server 2003

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9\kb885492

Poznámka: Tento klíč registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tento klíč registru navíc nemusí být vytvořen správně, pokud správce nebo přímý dodavatel integruje nebo doplní aktualizaci zabezpečení 885492 do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Služba Microsoft Windows Messenger 4.7.0.2009 v systému Windows XP Service Pack 1

Požadavky
Tato aktualizace zabezpečení vyžaduje službu Microsoft Windows Messenger verze 4.7.0.2009 (spuštěnou v systému Windows XP Service Pack 1)

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače:

/Q Nastaví tichý režim (potlačí zobrazování dialogových oken) během extrahování souborů.

/Q:U Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/Q:A Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/T: <úplná cesta> Určuje cílovou složku pro extrahované soubory.

/C Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /T: cesta, zobrazí se výzva k zadání cílové složky.

/C: <příkaz> Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/R:N Po instalaci nerestartuje počítač.

/R:I Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /Q:A.

/R:A Po instalaci vždy restartuje počítač.

/R:S Po instalaci restartuje počítač bez upozornění uživatele.

Poznámka: Tyto přepínače nemusejí fungovat se všemi aktualizacemi. Pokud přepínač není k dispozici, je funkce potřebná ke správné instalaci této aktualizace. Použití přepínače /N:V také není podporováno a může vést k tomu, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.

Další informace o podporovaných instalačních přepínačích najdete v znalostní bázi Microsoft Knowledge Base v článku 197147.

Informace o instalaci

Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele a bez vynucení restartování, zadejte na příkazovém řádku systému Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Service Pack 1 nebo Windows Server 2003 následující příkaz:

WindowsMessenger-KB887472-PreXPSP2-ENU /q:a /r:n

Požadavek na restartování

Informace o odinstalaci

Tuto opravu není možné odinstalovat.

Informace o souborech

Windows Messenger verze 4.7.0.2009 v systému Windows XP Service Pack 1:

Název souboru	Verze	Datum	Čas	Velikost
Msmsgs.exe	4.7.0.2010	16. listopadu 2004	0:18	1 670 144

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer

•

Ověření verze souboru

1.	Klepněte na tlačítko Start a potom na příkaz Hledat.
2.	Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3.	Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4.	V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

1.	Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekce

Microsoft Windows Messenger 4.7.0.3000 v systému Windows XP Service Pack 2

Požadavky
Tato aktualizace zabezpečení vyžaduje službu Microsoft Windows Messenger verze 4.7.0.3000 (spuštěnou v systému Windows XP Service Pack 2)

Zahrnutí v budoucích aktualizacích Service Pack:
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo do kumulativní aktualizace.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače:

/help Zobrazí seznam přepínačů příkazového řádku.

Režimy instalace

/quiet Použije tichý režim bez zásahu uživatele.

/passive Bezobslužný režim pouze se zobrazením stavu.

/uninstall Odinstaluje balíček.

Možnosti restartování

/norestart Nerestartuje počítač po dokončení instalace.

/forcerestart Restartuje počítač po dokončení instalace.

Zvláštní možnosti

/l Vypíše seznam oprav hotfix a balíčků aktualizací nainstalovaných v systému Windows.

/o Přepíše soubory OEM bez výzvy k potvrzení.

/n Nezálohuje soubory, které jsou nutné pro odinstalaci.

/f Vynutí ukončení ostatních programů při vypnutí počítače.

/integrate:path Integruje aktualizaci do zdrojových souborů systému Windows umístěných v zadané cestě.

/extract Extrahuje soubory, ale nespustí instalaci.

Informace o instalaci

Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows XP Service Pack 2 následující příkaz:

WindowsXP-KB887472-x86-enu /passive /quiet

Jestliže chcete tuto aktualizaci zabezpečení nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows XP Service Pack 2 následující příkaz:

WindowsXP-KB887472-x86-enu /norestart

Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services.

Požadavek na restartování

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Systém Windows XP Service Pack 2: Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB887472$\Spuninst. Tento nástroj podporuje následující instalační přepínače:

/help Zobrazí seznam přepínačů příkazového řádku.

Režimy instalace

/quiet Použije tichý režim bez zásahu uživatele.

/passive Bezobslužný režim pouze se zobrazením stavu.

Možnosti restartování

/norestart Nerestartuje počítač po dokončení instalace.

/forcerestart Restartuje počítač po dokončení instalace.

Zvláštní možnosti

/f Vynutí ukončení ostatních programů při vypnutí počítače.

Informace o souborech

Windows Messenger verze 4.7.0.3000 v systému Windows XP Service Pack 2:

Název souboru	Verze	Datum	Čas	Velikost	Složka
Msmsgs.exe	4.7.0.3001	13. října 2004	16:24	1 694 208	SP2GDR
Msmsgs.exe	4.7.0.3001	13. října 2004	16:21	1 694 208	SP2QFE

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer

•

Ověření verze souboru

1.	Klepněte na tlačítko Start a potom na příkaz Hledat.
2.	Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3.	Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4.	V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.
5.	Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru

Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujících klíčů registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB887472\Filelist

Poznámka: Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru navíc nemusí být vytvořeny správně, pokud správce nebo přímý dodavatel integruje nebo doplní aktualizaci zabezpečení 887472 do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Microsoft Windows Messenger 5.0

Požadavky
Tato aktualizace zabezpečení vyžaduje systémy Microsoft Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1 nebo Windows XP Service Pack 2.

Informace o instalaci

Tato aktualizace zabezpečení je vytvořena jako balíček pomocí Instalační služby systému Windows verze 3.0. Další informace získáte v dokumentaci k produktu.

Požadavek na restartování

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Informace o souborech

Služba Windows Messenger 5.0 v systému Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1, Windows XP Service Pack 2 nebo Windows XP Tablet PC Edition:

Název souboru	Verze	Datum	Čas	Velikost
Msmsgs.exe	5.1.0.639	16-Nov-2004	9:30	1 611 480

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer

•

Ověření verze souboru

1.	Klepněte na tlačítko Start a potom na příkaz Hledat.
2.	Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.
3.	Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.
4.	V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

1.	Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Na začátek sekce

MSN Messenger 6.1 or 6.2

Požadavky

Tato aktualizace zabezpečení vyžaduje program MSN Messenger 6.1 či 6.2.

Požadavek na restartování

Tato aktualizace může vyžadovat restartování počítače.

Informace o odinstalaci

Tuto opravu není možné odinstalovat.

Ověření instalace aktualizace

Pokud se chcete ujistit, zda tato aktualizace zabezpečení byla do systému úspěšně nainstalována, postupujte podle následujících kroků:

1.	Ve službě MSN Messenger klepněte na nabídku Nápověda a na příkaz O programu.
2.	Zkontrolujte číslo verze.

Pokud se zobrazí číslo verze 6.2.205 nebo vyšší, byla aktualizace úspěšně nainstalována.

Na začátek sekce

Poděkování

Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:

•	Julianu Rizzovi ze společnosti Core Security Technologies za oznámení chyby zabezpečení při zpracování souborů formátu PNG službou MSN Messenger (CAN-2004-0597).

Získání dalších aktualizací zabezpečení:

Aktualizace odstraňující další problémy se zabezpečením získáte v následujících umístěních:

•	Aktualizace zabezpečení jsou k dispozici v centru pro stahování Microsoft Download Center. Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch).
•	Aktualizace pro klientské platformy jsou k dispozici na webu Windows Update.

Technická podpora:

•	Zákazníci v USA a Kanadě mohou získat technickou podporu prostřednictvím služeb Microsoft Product Support Services na čísle 1-866-PCSAFETY. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
•	Ostatní zákazníci získají technickou podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby technické podpory naleznete na webu mezinárodní technické podpory.

Zdroje informací o zabezpečení:

•	Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.
•	Služba Microsoft Software Update Services
•	Nástroj MBSA (Microsoft Baseline Security Analyzer)
•	Windows Update
•	Katalog systému Windows Update: Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.
•	Office Update

Služba Software Update Services:

Pomocí služby Microsoft Software Update Services (SUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro servery se systémem Windows 2000 a Windows Server 2003 i pro stolní počítače se systémem Windows 2000 Professional nebo Windows XP Professional.

Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) představuje podnikové řešení pro správu aktualizací s rozsáhlými možnostmi konfigurace. Umožňuje správcům identifikovat počítače se systémem Windows, které vyžadují aktualizace zabezpečení, a provést řízenou instalaci těchto aktualizací v celém podniku, a to s minimálním dopadem na koncové uživatele. Další informace o tom, jak mohou správci pomocí serveru SMS 2003 instalovat aktualizace zabezpečení, získáte na webu SMS 2003 Security Patch Management. Uživatelé serveru SMS 2.0 mohou při instalaci aktualizací zabezpečení použít také sadu Software Updates Service Feature Pack. Další informace o serveru SMS získáte na webu serveru SMS.

Poznámka Server SMS využívá nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Microsoft Office (Microsoft Office Detection Tool) a Nástroj pro vyhledávání aktualizací v rozlehlých sítích (EST, Enterprise Update Scanning Tool), a poskytuje tak širokou podporu pro zjišťování a instalaci aktualizací uvedených v bulletinech zabezpečení. Tyto nástroje nemusí některé softwarové aktualizace zjistit. V takovém případě mohou správci použít funkce serveru SMS a nasměrovat aktualizace do určitých systémů. Další informace o tomto postupu najdete na následujícímwebu. Některé aktualizace zabezpečení vyžadují po restartování počítače oprávnění správce. Správci mohou k instalaci těchto aktualizací použít nástroj Elevated Rights Deployment Tool (k dispozici v sadě SMS 2003 Administration Feature Pack) a SMS 2.0 Administration Feature Pack).

Zřeknutí se záruky:

Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.

Revize:

•	V1.0 (8. února 2005): Bulletin byl publikován.
•	V1.1 (11. února 2005): Bulletin byl v části Upozornění aktualizován informacemi o povinném upgradu postižených klientů MSN Messenger a dále o změnách v zástupných řešeních chyby zabezpečení při zpracování souborů formátu PNG službou MSN Messenger (CAN-2004-0597).
•	V1.2 (15. února 2005): Bulletin byl aktualizován informacemi o správných verzích souborů aktualizace pro program Windows Messenger 5.0 a dále byl do seznamu „Software, který tuto chybu neobsahuje“ doplněn program Windows Messenger 5.1.
•	V2.0 (12. dubna 2005): Bulletin byl aktualizován informacemi o dostupnosti aktualizovaného balíčku pro program Microsoft Windows Messenger verze 4.7.0.2009 (spuštěný v systému Windows XP Service Pack 1).

Nahoru