Bulletin zabezpečení společnosti Microsoft MS07-023
Chyby zabezpečení v aplikaci Microsoft Excel umožňují vzdálené spuštění kódu (934233)
Verze 1.2
Shrnutí
Komu je tento dokument určen: Zákazníkům, kteří používají aplikaci Microsoft Excel
Dopad této chyby zabezpečení: Vzdálené spuštění kódu
Maximální stupeň závažnosti: Kritický
Doporučení: Zákazníci by měli tuto aktualizaci nainstalovat okamžitě.
Nahrazené aktualizace zabezpečení: Tento bulletin nahrazuje předchozí aktualizaci zabezpečení. Další informace jsou uvedeny v tomto bulletinu v části nazvané Nejčastější dotazy.
Upozornění: Článek 934233 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů. Další informace získáte v článku 934233 znalostní báze Microsoft Knowledge Base.
Testovaný software a umístění pro stahování aktualizace zabezpečení:
Software obsahující tuto chybu:
| • | Microsoft Office 2000 Service Pack 3
| ||||
| • | Microsoft Office XP Service Pack 3
| ||||
| • | Microsoft Office 2003 Service Pack 2
| ||||
| • | Systém Microsoft Office 2007
| ||||
| • | Microsoft Office 2004 for Mac - stáhnout aktualizaci (KB936749) |
Software neobsahující tuto chybu:
| • | Produkty Microsoft Works Suite:
|
Uvedený software byl testován, zda neobsahuje tuto chybu. U dalších verzí buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Obecné informace
Shrnutí |
Shrnutí:
Tato aktualizace umožňuje odstranit několik nově zjištěných chyb zabezpečení oznámených soukromými osobami. Každé chybě zabezpečení je v tomto bulletinu věnována vlastní část v sekci Podrobné informace o chybě zabezpečení.
Doporučujeme zákazníkům okamžitou instalaci této aktualizace.
Stupeň závažnosti a identifikátory chyb zabezpečení:
| Identifikátory chyb zabezpečení | Dopad této chyby zabezpečení | Microsoft Excel 2000 Service Pack 3 | Microsoft Excel 2002 Service Pack 3 | Microsoft Excel 2003 Service Pack 2 | Microsoft Excel 2003 Viewer | Microsoft Office Excel 2007 a sada Microsoft Office Compatibility Pack | Microsoft Office 2004 for Mac |
Chyba zabezpečení aplikace Excel související se záznamem BIFF - CVE-2007-0215 | Vzdálené spuštění kódu | Kritický | Vysoký | Vysoký | Vysoký | Žádný | Žádný |
Chyba zabezpečení aplikace Excel související s písmem sady - CVE-2007-1203 | Vzdálené spuštění kódu | Kritický | Vysoký | Vysoký | Vysoký | Vysoký | Vysoký |
Chyba zabezpečení aplikace Excel související se záznamem filtru - CVE-2007-1214 | Vzdálené spuštění kódu | Kritický | Vysoký | Vysoký | Vysoký | Žádný | Vysoký |
Celkový stupeň závažnosti všech chyb zabezpečení | Kritický | Vysoký | Vysoký | Vysoký | Vysoký | Vysoký |
Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.
Nejčastější dotazy související s touto aktualizací zabezpečení |
Jaké jsou známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení?
Článek 934233 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů. Další informace získáte v článku 934233 znalostní báze Microsoft Knowledge Base.
Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace obsahuje podporu spojenou s několika chybami zabezpečení, protože změny nutné k odstranění daných problémů je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik aktualizací zahrnujících skoro stejné soubory, ale pouze tuto aktualizaci.
Které aktualizace tato verze nahrazuje?
Tato aktualizace zabezpečení nahrazuje předchozí aktualizaci zabezpečení. V následující tabulce je uvedeno ID příslušného bulletinu zabezpečení a software, kterého se aktualizace týká.
| ID bulletinu | Microsoft Excel 2000 Service Pack 3 | Microsoft Excel 2002 Service Pack 3 | Microsoft Excel 2003 Service Pack 2 a Microsoft Excel 2003 Viewer | Microsoft Office Excel 2007 a sada Microsoft Office Compatibility Pack | Microsoft Office 2004 for Mac |
Nahrazeno | Nahrazeno | Nahrazeno | Netýká se | Nahrazeno |
Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
Microsoft Excel 2000 Service Pack 3 | Ano | Ne |
Microsoft Excel 2002 Service Pack 3 | Ano | Ano |
Microsoft Excel 2003 Service Pack 2 | Ano | Ano |
Microsoft Excel 2003 Viewer | Ano | Ano |
Microsoft Office Excel 2007 | Ano | Ano |
Microsoft Office Compatibility Pack | Ano | Ano |
Microsoft Office 2004 for Mac | Ne | Ne |
Poznámka: Nástroj MBSA 1.2.1 používá integrovanou verzi nástroje pro rozpoznávání sady Office, který nepodporuje vzdálené vyhledávání této aktualizace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje MBSA.
Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o programech, které web Microsoft Update a nástroj MBSA 2.0 v současné době nerozpoznává, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.
Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.
Je možné určit pomocí serveru Systems Management Server (SMS), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Software | SMS 2.0 | SMS 2003 |
Microsoft Excel 2000 Service Pack 3 | Ano | Ne |
Microsoft Excel 2002 Service Pack 3 | Ano | Ano |
Microsoft Excel 2003 Service Pack 2 | Ano | Ano |
Microsoft Excel 2003 Viewer | Ano | Ano |
Microsoft Office Excel 2007 | Ano | Ano |
Microsoft Office Compatibility Pack | Ano | Ano |
Microsoft Office 2004 for Mac | Ne | Ne |
Server SMS využívá k rozpoznávání nástroj MBSA. Proto se na server SMS vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné rozpoznat pomocí nástroje MBSA.
U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o nástroji Security Update Inventory Tool naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje Security Update Inventory Tool získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.
U serveru SMS 2003 lze nástroj SMS 2003 Inventory Tool for Microsoft Updates používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 Inventory Tool for Microsoft Updates získáte na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.
Poznámka: Pokud jste při instalaci sady Office 2000, Office XP nebo Office 2003 použili umístění instalace pro správce a aktualizovali jste je z původního zdroje, pravděpodobně nebude možné instalovat aktualizaci pomocí serveru SMS.
| • | Další informace o tom, jak změnit zdroj klientského počítače z aktualizovaného umístění instalace pro správce na původní zdroj sady Office 2000 nebo aktualizace Service Pack 3 (SP3), získáte v článku 932889 znalostní báze Microsoft Knowledge Base. |
| • | Další informace o tom, jak změnit zdroj klientského počítače z aktualizovaného umístění instalace pro správce na původní zdroj sady Office XP nebo aktualizace Service Pack 3 (SP3), získáte v článku 922665 znalostní báze Microsoft Knowledge Base. |
| • | Další informace o tom, jak změnit zdroj klientského počítače z aktualizovaného umístění instalace pro správce na původní zdroj sady Office 2003 nebo aktualizace Service Pack 2 (SP2), získáte v článku 902349 znalostní báze Microsoft Knowledge Base. |
Další informace o nástroji SMS získáte na webu nástroje SMS.
Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.
Podrobné informace o chybě zabezpečení |
Chyba zabezpečení aplikace Excel související se záznamem BIFF - CVE-2007-0215: |
Byla zjištěna chyba zabezpečení aplikace Excel, která při zpracování souborů aplikace Excel s nesprávně vytvořenými záznamy BIFF může umožnit vzdálené spuštění kódu. Takový soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Excel, který může potenciálně povolit vzdálené spuštění kódu.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení aplikace Excel související se záznamem BIFF - CVE-2007-0215: |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor sady Office, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. |
| • | Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě. |
| • | Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003. |
Možná zástupná řešení chyby zabezpečení aplikace Excel související se záznamem BIFF - CVE-2007-0215: |
Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.
Nejčastější dotazy týkající se chyby zabezpečení aplikace Excel související se záznamem BIFF - CVE-2007-0215: |
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aplikace Excel, která při zpracování souborů aplikace Excel s nesprávně vytvořenými záznamy BIFF může umožnit vzdálené spuštění kódu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Excel, který může potenciálně povolit vzdálené spuštění kódu.
Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je nesprávné zpracování souborů aplikace Excel s nesprávně naformátovanými záznamy BIFF. V důsledku toho může dojít k poškození paměti takovým způsobem, že by útočník mohl spustit libovolný kód.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, kterému se úspěšně podaří tuto chybu zneužít, by mohl způsobit spuštění libovolného kódu s oprávněními uživatele, který soubor otevřel.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.
V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje tím, že mění způsob, jakým aplikace Excel zpracovává nesprávně naformátované záznamy BIFF.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení aplikace Excel související s písmem sady - CVE-2007-1203: |
Byla zjištěna chyba zabezpečení aplikace Excel, která při zpracování souborů aplikace Excel se speciálně vytvořenými hodnotami písma sady může umožnit vzdálené spuštění kódu. Takový soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Excel, který může potenciálně povolit vzdálené spuštění kódu.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení aplikace Excel související s písmem sady - CVE-2007-1203: |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor sady Office, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. |
| • | Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě. |
| • | Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003. |
Možná zástupná řešení chyby zabezpečení aplikace Excel související s písmem sady - CVE-2007-1203: |
Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.
Nejčastější dotazy týkající se chyby zabezpečení aplikace Excel související s písmem sady - CVE-2007-1203: |
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aplikace Excel, která při zpracování souborů aplikace Excel se speciálně vytvořenými hodnotami písma sady může umožnit vzdálené spuštění kódu. Takový soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Excel, který může potenciálně povolit vzdálené spuštění kódu.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení úspěšně zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je nesprávné zpracování souborů aplikace Excel se speciálně vytvořenou hodnotou písma sady v aplikaci Excel, což může vést k poškození paměti.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, kterému se úspěšně podaří tuto chybu zneužít, by mohl způsobit spuštění libovolného kódu s oprávněními uživatele, který soubor otevřel.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.
V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky a k otevření souboru aplikace Excel. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce ohroženy jsou pracovní stanice a terminálové servery s nainstalovanou aplikací Microsoft Excel. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, kterým aplikace Excel zpracovává hodnoty písma sady, než je předá přidělené vyrovnávací paměti.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení aplikace Excel související se záznamem filtru - CVE-2007-1214: |
Byla zjištěna chyba zabezpečení aplikace Excel, která při zpracování souborů aplikace Excel se speciálně vytvořenými záznamy filtru může umožnit vzdálené spuštění kódu. Takový soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Excel, který může potenciálně povolit vzdálené spuštění kódu.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení aplikace Excel související se záznamy filtru - CVE-2007-1214: |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor sady Office, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. |
| • | Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě. |
| • | Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003. |
Možná zástupná řešení chyby zabezpečení aplikace Excel související se záznamy filtru - CVE-2007-1214: |
Neotevírejte ani neukládejte soubory aplikace Microsoft Excel, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.
Nejčastější dotazy týkající se chyby zabezpečení aplikace Excel související se záznamy filtru - CVE-2007-1214: |
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aplikace Excel, která při zpracování souborů aplikace Excel se speciálně vytvořenými hodnotami může umožnit vzdálené spuštění kódu. Takový soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Excel, který může potenciálně povolit vzdálené spuštění kódu.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení úspěšně zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Pokud aplikace Excel otevře speciálně vytvořený soubor aplikace Excel se speciálně vytvořeným záznamem filtru, může dojít k poškození paměti, které by mohlo útočníkovi umožnit spuštění libovolného kódu.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, kterému se úspěšně podaří tuto chybu zneužít, by mohl způsobit spuštění libovolného kódu s oprávněními uživatele, který soubor otevřel.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.
V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, kterým aplikace Excel ověřuje záznamy filtru, než je předá přidělené vyrovnávací paměti.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Informace o této aktualizaci zabezpečení |
Software obsahující tuto chybu:
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Excel 2000 |
Požadavky a další podrobnosti o této aktualizaci |
Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:
| • | V systému musí být nainstalována Instalační služba systému Windows 2.0. Instalační služba systému Windows 2.0 nebo novější je obsažena v systémech Microsoft Windows Server 2003, Windows XP a Microsoft Windows 2000 Service Pack 3 (SP3). Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft: |
Instalační služba systému Windows 2.0 pro systém Windows 2000 a Windows NT 4.0
| • | V počítači musí být nainstalována aktualizace Office 2000 Service Pack 3 (SP3). Před instalací této aktualizace nainstalujte aktualizaci Office 2000 SP3. Další informace o postupu instalace aktualizace Office 2000 SP 3 získáte v článku 326585 znalostní báze Microsoft Knowledge Base. |
Další informace o postupu určení verze aktualizace Office 2000 nainstalované v počítači získáte v článku 255275 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack
Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Požadavek na restartování
Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci
Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné tuto aplikaci odebrat a potom ji znovu nainstalovat z původního disku CD-ROM.
Informace o automatické instalaci do klientských počítačů |
Web Office Update
Doporučujeme instalovat aktualizace klientů sady Microsoft Office 2000 pomocí webu Office Update. Web Office Update zjistí vaši instalaci sady Office a vyzve vás k instalaci přesně těch součástí, které potřebujete, aby vaše instalace sady Office byla aktuální.
Chcete-li prostřednictvím webu Office Update zjistit, které aktualizace je třeba do počítače nainstalovat, přejděte na web Office Update a na webové stránce klepněte v části Aktualizace na odkaz Office Update. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na možnosti Souhlasím a Nainstalovat proces dokončete.
Informace o ruční instalaci do klientských počítačů |
Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače:
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
/q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
/r:n | Po instalaci nerestartuje počítač. |
/r:I | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
/r:a | Po instalaci vždy restartuje počítač. |
/r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
/n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: Tyto přepínače nemusejí fungovat se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.
Informace o nasazení do klientských počítačů
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Excel 2000. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj. |
5. | Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano. |
6. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
7. | Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK. |
8. | Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK. |
Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)
Informace o souborech instalovaných do klientských počítačů
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Excel 2000:
| Název souboru | Verze | Datum | Čas | Velikost |
Excel.exe | 9.0.0.8961 | 21. března 2007 | 21:42 | 7 233 581 |
Ověření instalace aktualizace
| • | Nástroj Microsoft Baseline Security Analyzer |
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
| • | Ověření verze souboru |
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. | Klepněte na tlačítko Start a potom na příkaz Hledat. |
2. | Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. |
3. | Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. |
4. | V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. |
5. | Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. |
Informace o instalaci pro správce |
Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.
Informace o instalaci
Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrakce souborů v rámci aktualizace zabezpečení.
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/? | Zobrazí parametry příkazového řádku. |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Informace o nasazení pro správce
Chcete-li aktualizovat instalaci pro správce, postupujte následovně:
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Excel 2000. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP: |
5. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
6. | Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano. |
7. | Pokud znáte postup aktualizace instalace pro správce, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK: |
8. | V zobrazeném dialogovém okně klepněte na tlačítko Další. V zobrazeném dialogovém okně neměňte kód CD Key, umístění instalace ani název společnosti. |
9. | Klepněte na možnost S podmínkami licenční smlouvy souhlasím a potom na tlačítko Instalovat. |
V tomto okamžiku dojde k aktualizaci instalace pro správce. Dále je nutné aktualizovat konfiguraci pracovních stanic, které byly původně nainstalovány pomocí této instalace pro správce. Informace o tomto kroku získáte v následující podčásti Informace o nasazení do pracovních stanic. Všechny nové instalace, které spustíte z tohoto umístění instalace pro správce, již budou tuto aktualizaci zahrnovat.
Upozornění: Žádná konfigurace pracovní stanice, která byla původně nainstalována z uvedené instalace pro správce ještě před instalací této aktualizace, nemůže provádět pomocí instalace pro správce akce, jako např. opravy sady Office nebo přidávání nových funkcí, dokud u této stanice neprovedete kroky popsané v následující podčásti Informace o nasazení do pracovních stanic.
Informace o nasazení do pracovních stanic
Chcete-li tuto aktualizaci nainstalovat do klientských pracovních stanic, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:
msiexec /I Cesta pro správce\Soubor MSI /qb REINSTALL=Seznam funkcí REINSTALLMODE=vomu
Poznámka: Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\Office2000), Soubor MSI je databázový balíček MSI dané aplikace (například Data1.msi) a Seznam funkcí je seznam názvů funkcí (rozlišují se malá a velká písmena), které je nutné za účelem aktualizace přeinstalovat.
Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
O9EXL, O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD | EXCELFiles |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o souborech instalace pro správce
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Excel 2000:
| Název souboru | Verze | Datum | Čas | Velikost |
Excel.exe | 9.0.0.8961 | 21. března 2007 | 21:42 | 7 233 581 |
Ověření instalace aktualizace
| • | Nástroj Microsoft Baseline Security Analyzer |
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
| • | Ověření verze souboru |
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. | Klepněte na tlačítko Start a potom na příkaz Hledat. |
2. | Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. |
3. | Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. |
4. | V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. |
5. | Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. |
Excel 2002 |
Požadavky a další podrobnosti o této aktualizaci |
Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:
| • | V systému musí být nainstalována Instalační služba systému Windows 2.0. Instalační služba systému Windows 2.0 nebo novější je obsažena v systémech Microsoft Windows Server 2003, Windows XP a Microsoft Windows 2000 Service Pack 3 (SP3). Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft: |
Instalační služba systému Windows 2.0 pro systém Windows 2000 a Windows NT 4.0
| • | V počítači musí být nainstalována aktualizace Office XP Service Pack 3 (SP3). Před instalací této aktualizace nainstalujte sadu Office XP SP3. Další informace o postupu instalace sady Office XP SP3 získáte v článku 832671 znalostní báze Microsoft Knowledge Base. |
Další informace o určení verze sady Office XP nainstalované v počítači získáte v článku 291331 znalostní báze Microsoft Knowledge Base. Další informace o verzi zobrazené v dialogovém okně O aplikaci naleznete v článku 328294 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack
Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Požadavek na restartování
Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Informace o automatické instalaci do klientských počítačů |
Web Microsoft Update
Tato aktualizace bude k dispozici prostřednictvím webu Microsoft Update. Web Microsoft Update spojuje aktualizace poskytované webem Windows Update a webem Office Update do jednoho umístění a umožňuje vybrat automatické poskytnutí a instalaci nejdůležitějších aktualizací a aktualizací zabezpečení. Doporučujeme nainstalovat tuto aktualizaci prostřednictvím webu Microsoft Update. Web Microsoft Update zjistí vaši konkrétní instalaci a vyzve vás k instalaci přesně těch součástí, které jsou nezbytné pro zajištění nejaktuálnější verze instalace.
Chcete-li prostřednictvím webu Microsoft Update zjistit požadované aktualizace, které je třeba do počítače nainstalovat, přejděte na web Microsoft Update. Budete si moci vybrat možnost Expresní (doporučeno) nebo Vlastní. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na položku Instalovat aktualizace nebo Zkontrolovat a instalovat aktualizace proces dokončete.
Informace o ruční instalaci do klientských počítačů |
Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače:
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
/q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
/r:n | Po instalaci nerestartuje počítač. |
/r:I | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
/r:a | Po instalaci vždy restartuje počítač. |
/r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
/n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: Tyto přepínače nemusejí fungovat se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.
Informace o nasazení do klientských počítačů
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Excel 2002. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj. |
5. | Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano. |
6. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
7. | Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK. |
8. | Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK. |
Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)
Informace o souborech instalovaných do klientských počítačů
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Excel 2002:
| Název souboru | Verze | Datum | Čas | Velikost |
Excel.exe | 10.0.6829.0 | 19. března 2007 | 17:05 | 9 360 728 |
Informace o instalaci pro správce |
Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.
Informace o instalaci
Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrahování souborů v rámci aktualizace zabezpečení.
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/? | Zobrazí parametry příkazového řádku. |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Informace o nasazení pro správce
Chcete-li aktualizovat instalaci pro správce, postupujte následovně:
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Excel 2002. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP: |
5. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
6. | Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano. |
7. | Pokud znáte postup aktualizace instalace pro správce, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK: |
8. | V zobrazeném dialogovém okně klepněte na tlačítko Další. V zobrazeném dialogovém okně neměňte kód CD Key, umístění instalace ani název společnosti. |
9. | Klepněte na možnost S podmínkami licenční smlouvy souhlasím a potom na tlačítko Instalovat. |
V tomto okamžiku dojde k aktualizaci instalace pro správce. Dále je nutné aktualizovat konfiguraci pracovních stanic, které byly původně nainstalovány pomocí této instalace pro správce. Informace o tomto kroku získáte v následující podčásti Informace o nasazení do pracovních stanic. Všechny nové instalace, které spustíte z tohoto umístění instalace pro správce, již budou tuto aktualizaci zahrnovat.
Upozornění: Žádná konfigurace pracovní stanice, která byla původně nainstalována z uvedené instalace pro správce ještě před instalací této aktualizace, nemůže provádět pomocí instalace pro správce akce, jako např. opravy sady Office nebo přidávání nových funkcí, dokud u této stanice neprovedete kroky popsané v následující podčásti Informace o nasazení do pracovních stanic.
Informace o nasazení do pracovních stanic
Chcete-li tuto aktualizaci nainstalovat do klientských pracovních stanic, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:
msiexec /I Cesta pro správce\Soubor MSI /qb REINSTALL=Seznam funkcí REINSTALLMODE=vomu
Poznámka: Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\OfficeXP), Soubor MSI je databázový balíček MSI dané aplikace (například Data1.msi) a Seznam funkcí je seznam názvů funkcí (rozlišují se malá a velká písmena), které je nutné za účelem aktualizace přeinstalovat.
Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU | EXCELFiles, WordNonBootFiles |
EXCEL | EXCELFiles |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na domovské stránce tohoto webu vyhledejte v části Update Strategies (Strategie aktualizace) aktualizovanou verzi softwaru. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o souborech instalace pro správce
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Excel 2002:
| Název souboru | Verze | Datum | Čas | Velikost |
Excel.exe | 10.0.6829.0 | 19. března 2007 | 17:05 | 9 360 728 |
Ověření instalace aktualizace
| • | Nástroj Microsoft Baseline Security Analyzer |
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
| • | Ověření verze souboru |
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. | Klepněte na tlačítko Start a potom na příkaz Hledat. |
2. | Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. |
3. | Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. |
4. | V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. |
5. | Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. |
Excel 2003 a Excel 2003 Viewer |
Požadavky a další podrobnosti o této aktualizaci |
Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:
| • | Chcete-li aktualizovat sadu Office 2003, musí být nainstalována aktualizace Office 2003 Service Pack 2. Před instalací této aktualizace nainstalujte aktualizaci Office 2003 SP2. |
| • | Chcete-li aktualizovat program Office 2003 Excel Viewer, musí být nainstalován program Excel Viewer 2003. Před instalací této aktualizace nainstalujte program Office 2003 Excel Viewer. |
Další informace o určení verze systému Office 2003 nainstalované v počítači získáte v článku 821549 znalostní báze Microsoft Knowledge Base. Další informace o verzi zobrazené v dialogovém okně O aplikaci naleznete v článku 328294 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack:
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Požadavek na restartování
Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Informace o automatické instalaci do klientských počítačů |
Web Microsoft Update
Tato aktualizace bude k dispozici prostřednictvím webu Microsoft Update. Web Microsoft Update spojuje aktualizace poskytované webem Windows Update a webem Office Update do jednoho umístění a umožňuje vybrat automatické poskytnutí a instalaci nejdůležitějších aktualizací a aktualizací zabezpečení. Doporučujeme nainstalovat tuto aktualizaci prostřednictvím webu Microsoft Update. Web Microsoft Update zjistí vaši konkrétní instalaci a vyzve vás k instalaci přesně těch součástí, které jsou nezbytné pro zajištění nejaktuálnější verze instalace.
Chcete-li prostřednictvím webu Microsoft Update zjistit požadované aktualizace, které je třeba do počítače nainstalovat, přejděte na web Microsoft Update. Budete si moci vybrat možnost Expresní (doporučeno) nebo Vlastní. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na položku Instalovat aktualizace nebo Zkontrolovat a instalovat aktualizace proces dokončete.
Informace o ruční instalaci do klientských počítačů |
Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače:
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
/q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
/r:n | Po instalaci nerestartuje počítač. |
/r:I | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
/r:a | Po instalaci vždy restartuje počítač. |
/r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
/n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: Tyto přepínače nemusejí fungovat se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.
Informace o nasazení do klientských počítačů
1. | Stáhnout aktualizaci zabezpečení pro aplikaci Excel 2003 a Excel Viewer 2003. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj. |
5. | Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano. |
6. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
7. | Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK. |
8. | Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK. |
Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)
Informace o souborech instalovaných do klientských počítačů
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Excel 2003:
| Název souboru | Verze | Datum | Čas | Velikost |
Excel.exe | 11.0.8134.0 | 6. dubna 2007 | 21:12 | 10 289 496 |
Excel Viewer 2003:
| Název souboru | Verze | Datum | Čas | Velikost |
XLView.exe | 11.0.8133.0 | 23. března 2007 | 07:50 | 5 241 696 |
Informace o instalaci pro správce |
Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.
Informace o instalaci
Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrahování souborů v rámci aktualizace zabezpečení.
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/? | Zobrazí parametry příkazového řádku. |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Informace o nasazení pro správce
Chcete-li aktualizovat instalaci pro správce, postupujte následovně:
1. | Stáhnout aktualizaci zabezpečení pro aplikaci Excel 2003 a Excel Viewer 2003. |
2. | Klepněte na položku Uložit program na disk a potom na tlačít |