Bulletin zabezpečení společnosti Microsoft MS06-031

Shrnutí:

Tato aktualizace umožňuje odstranit nově zjištěnou chybu zabezpečení oznámenou soukromou osobou. Byla zjištěna chyba zabezpečení služby RPC, která by útočníkovi mohla umožnit umístit falešný obsah do důvěryhodného síťového prostředku. Tato chyba je popsána v tomto bulletinu v části Podrobné informace o chybě zabezpečení.

Stupeň závažnosti a identifikátory chyb zabezpečení:

Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.

Prodloužená fáze podpory ve formě aktualizací zabezpečení operačního systému Microsoft Windows 2000 Service Pack 3 skončila 30. června 2005. Používám jeden z uvedených operačních systémů, jak mám postupovat?
Systém Windows 2000 Service Pack 3 dosáhl konce časově omezené podpory. Zákazníkům používajícím tuto verzi operačního systému doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tuto verzi operačního systému naleznete na webu služby technické podpory společnosti Microsoft..

Zákazníci, kteří požadují technickou podporu pro tyto produkty, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows – nejčastější dotazy.

Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Další informace o nástroji MBSA získáte na webu nástroje MBSA.

Další informace o softwaru, který web Microsoft Update a nástroj MBSA 2.0 v současné době nerozpoznává, získáte v článku 895660 znalostní báze Microsoft Knowledge Base

Je možné určit pomocí serveru Systems Management Server (SMS), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí serveru SMS pro tuto aktualizaci zabezpečení.

Server SMS využívá k rozpoznávání nástroj MBSA. Proto se na server SMS vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se softwaru, který není možné rozpoznat pomocí nástroje MBSA.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o nástroji Security Update Inventory Tool naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje Security Update Inventory Tool získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.

U serveru SMS 2003 lze nástroj SMS 2003 Inventory Tool for Microsoft Updates používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 Inventory Tool for Microsoft Updates získáte na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Software obsahující tuto chybu:

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Požadavky
V systému Windows 2000 vyžaduje tato aktualizace zabezpečení aktualizaci Service Pack 4 (SP4). Pro systém Small Business Server 2000 tato aktualizace zabezpečení vyžaduje systém Small Business Server 2000 Service Pack 1a (SP1a) nebo Small Business Server 2000 v počítači se systémem Windows 2000 Server Service Pack 4 (SP4).

Uvedený software byl testován, zda neobsahuje tuto chybu. Pro ostatní verze buď již nejsou poskytovány opravy zabezpečení, nebo tuto chybu neobsahují. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Další informace o možnostech získání nejnovější aktualizace Service Pack získáte v článku 260910 znalostní báze Microsoft Knowledge Base.

Zahrnutí do budoucích aktualizací Service Pack
Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Informace o instalaci

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Informace o instalaci

Pokud chcete tuto aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:

Windows2000-kb917736-x86-enu /quiet

Poznámka: Použitím přepínače /quiet se potlačí všechny zprávy. Potlačí se také zprávy o selhání. Správci by měli při použití přepínače /quiet používat jednu z podporovaných metod ověření, zda instalace proběhla úspěšně. Správci by také měli zkontrolovat, zda soubor protokolu KB917736.log neobsahuje při používání tohoto přepínače zprávy o selhání.

Pokud chcete tuto aktualizaci nainstalovat bez vynucení restartování systému, zadejte na příkazovém řádku systému Windows 2000 Service Pack 4 následující příkaz:

Windows2000-kb917736-x86-enu /norestart

Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby SUS získáte na webu služby Software Update Services. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services. Tato aktualizace zabezpečení bude také k dispozici prostřednictvím webu Microsoft Update.

Požadavek na restartování

Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB917736$\Spuninst.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Po instalaci restartuje počítač a při vypnutí počítače vynutí ukončení ostatních aplikací bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows 2000 Service Pack 4 a Small Business Server 2000:

Název souboru	Verze	Datum	Čas	Velikost
Rpcrt4.dll	5.0.2195.7085	13. dubna 2006	17:47	437 008

Ověření instalace aktualizace

•

Nástroj MBSA (Microsoft Baseline Security Analyzer) Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.

•

Ověření verze souboru Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Instalaci souborů této aktualizace zabezpečení můžete také ověřit kontrolou následujícího klíče registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB917736\Filelist Poznámka: Tento klíč registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tento klíč registru také nemusí být vytvořen správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení 917736 do zdrojových instalačních souborů systému Windows.

Na začátek sekce