Bulletin zabezpečení společnosti Microsoft MS07-024
Chyby zabezpečení v aplikaci Microsoft Word umožňují vzdálené spuštění kódu (934232)
Verze 1.0
Shrnutí
Komu je tento dokument určen: Zákazníkům, kteří používají aplikaci Microsoft Word
Dopad této chyby zabezpečení: Vzdálené spuštění kódu
Maximální stupeň závažnosti: Kritický
Doporučení: Zákazníci by měli tuto aktualizaci nainstalovat okamžitě.
Nahrazené aktualizace zabezpečení: Tento bulletin nahrazuje předchozí aktualizaci zabezpečení. Další informace jsou uvedeny v tomto bulletinu v části nazvané Nejčastější dotazy.
Upozornění: Žádný
Testovaný software a umístění pro stahování aktualizace zabezpečení:
Software obsahující tuto chybu:
| • | Microsoft Office 2000 Service Pack 3
| ||||||
| • | Microsoft Office XP Service Pack 3
| ||||||
| • | Microsoft Office 2003 Service Pack 2
| ||||||
| • | Microsoft Office 2004 for Mac - stáhnout aktualizaci (KB936749) | ||||||
| • | Produkty Microsoft Works Suite:
|
Software neobsahující tuto chybu:
| • | Systém Microsoft Office 2007
|
Uvedený software byl testován, zda neobsahuje tuto chybu. U dalších verzí buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitý produkt a verzi poskytována technická podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
Obecné informace
Shrnutí |
Shrnutí:
Tato aktualizace umožňuje odstranit několik nově zjištěných chyb zabezpečení oznámených soukromými osobami i veřejně známých. Každé chybě zabezpečení je v tomto bulletinu věnována vlastní část v sekci Podrobné informace o chybě zabezpečení.
Doporučujeme zákazníkům okamžitou instalaci této aktualizace.
Stupeň závažnosti a identifikátory chyb zabezpečení:
| Identifikátory chyb zabezpečení | Dopad této chyby zabezpečení | Microsoft Word 2000 Service Pack 3 | Microsoft Word 2002 Service Pack 3 | Microsoft Word 2003 Service Pack 2 | Microsoft Word Viewer 2003 | Microsoft Works Suite 2004, 2005 a 2006 | Microsoft Office 2004 for Mac |
Chyba zabezpečení aplikace Word související s přetečením pole - CVE-2007-0035 | Vzdálené spuštění kódu | Kritický | Vysoký | Vysoký | Vysoký | Vysoký | Vysoký |
Chyba zabezpečení aplikace Word související s datovým proudem dokumentu - CVE-2007-0870 | Vzdálené spuštění kódu | Kritický | Vysoký | Žádný | Žádný | Vysoký | Žádný |
Chyba zabezpečení aplikace Word související s analýzou formátu RTF - CVE-2007-1202 | Vzdálené spuštění kódu | Kritický | Vysoký | Vysoký | Vysoký | Vysoký | Vysoký |
Souhrnný stupeň závažnosti všech chyb zabezpečení | Kritický | Vysoký | Vysoký | Vysoký | Vysoký | Vysoký. |
Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.
Nejčastější dotazy související s touto aktualizací zabezpečení |
Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace obsahuje podporu spojenou s několika chybami zabezpečení, protože změny nutné k odstranění daných problémů je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik aktualizací zahrnujících skoro stejné soubory, ale pouze tuto aktualizaci.
Které aktualizace tato verze nahrazuje?
Tato aktualizace zabezpečení nahrazuje předchozí aktualizaci zabezpečení. V následující tabulce je uvedeno ID příslušného bulletinu zabezpečení a software, kterého se aktualizace týká.
| ID bulletinu | Microsoft Word 2000 Service Pack 3 | Microsoft Word 2002 Service Pack 3 | Microsoft Word 2003 Service Pack 2 | Microsoft Word Viewer 2003 |
Nahrazeno | Nahrazeno | Nahrazeno | Nahrazeno |
Poznámka: Nahrazení aplikace Microsoft Word 2002 nahrazuje také sady Microsoft Works Suite 2004, 2005 a 2006.
Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
Microsoft Word 2000 Service Pack 3 | Ano | Ne |
Microsoft Word 2002 Service Pack 3 | Ano | Ano |
Microsoft Word 2003 Service Pack 2 | Ano | Ano |
Microsoft Word Viewer 2003 | Ano | Ano |
Microsoft Office 2004 for Mac | Ne | Ne |
Poznámka: Nástroj MBSA 1.2.1 používá integrovanou verzi nástroje pro rozpoznávání sady Office, který nepodporuje vzdálené vyhledávání této aktualizace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje MBSA.
Poznámka: Na sady Microsoft Works 2004, 2005 a 2006 se vztahuje stejná aktualizace jako na aplikaci Microsoft Word 2002.
Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o programech, které web Microsoft Update a nástroj MBSA 2.0 v současné době nerozpoznává, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.
Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.
Je možné určit pomocí serveru Systems Management Server (SMS), zda je tato aktualizace nezbytná?
Následující tabulka uvádí shrnutí týkající se zjišťování pomocí serveru SMS pro tuto aktualizaci zabezpečení.
| Software | SMS 2.0 | SMS 2003 |
Microsoft Word 2000 | Ano | Ne |
Microsoft Word 2002 | Ano | Ano |
Microsoft Word 2003 | Ano | Ano |
Microsoft Word Viewer 2003 | Ano | Ano |
Microsoft Word 2004 for Mac | Ne | Ne |
Server SMS využívá k rozpoznávání nástroj MBSA. Proto se na server SMS vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné rozpoznat pomocí nástroje MBSA.
U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o nástroji Security Update Inventory Tool naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje Security Update Inventory Tool získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.
U serveru SMS 2003 lze nástroj SMS 2003 Inventory Tool for Microsoft Updates používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 Inventory Tool for Microsoft Updates získáte na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.
Poznámka: Pokud jste při instalaci sady Office 2000, Office XP nebo Office 2003 použili umístění instalace pro správce a aktualizovali jste je z původního zdroje, pravděpodobně nebude možné instalovat aktualizaci pomocí serveru SMS.
| • | Další informace o tom, jak změnit zdroj klientského počítače z aktualizovaného umístění instalace pro správce na původní zdroj sady Office 2000 nebo aktualizace Service Pack 3 (SP3), získáte v článku 932889 znalostní báze Microsoft Knowledge Base. |
| • | Další informace o tom, jak změnit zdroj klientského počítače z aktualizovaného umístění instalace pro správce na původní zdroj sady Office XP nebo aktualizace Service Pack 3 (SP3), získáte v článku 922665 znalostní báze Microsoft Knowledge Base. |
| • | Další informace o tom, jak změnit zdroj klientského počítače z aktualizovaného umístění instalace pro správce na původní zdroj sady Office 2003 nebo aktualizace Service Pack 2 (SP2), získáte v článku 902349 znalostní báze Microsoft Knowledge Base. |
Další informace o nástroji SMS získáte na webu nástroje SMS.
Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.
Podrobné informace o chybě zabezpečení |
Chyba zabezpečení aplikace Word související s přetečením pole - CVE-2007-0035: |
Byla zjištěna chyba zabezpečení typu vzdálené spuštění kódu zapříčiněná způsobem, jakým aplikace Microsoft Word zpracovává data v poli. Speciálně vytvořený soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Word, který může povolit vzdálené spuštění kódu.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení aplikace Word související s přetečením pole - CVE-2007-0035: |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. |
| • | Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě. |
| • | Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003. |
| • | Aplikace Microsoft Office Word 2007 není touto chybou zabezpečení ohrožena. |
Možná zástupná řešení chyby zabezpečení aplikace Word související s přetečením pole - CVE-2007-0035: |
Neotevírejte ani neukládejte soubory aplikace Microsoft PowerPoint, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.
Nejčastější dotazy týkající se chyby zabezpečení aplikace Word související s přetečením pole - CVE-2007-0035: |
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení typu vzdálené spuštění kódu zapříčiněná způsobem, jakým aplikace Microsoft Word zpracovává data v poli. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Word, který může povolit vzdálené spuštění kódu.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Aplikace Word neprovádí při zpracování dat v poli dostatečné ověření.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, kterému se úspěšně podaří tuto chybu zneužít, by mohl způsobit spuštění libovolného kódu s oprávněními uživatele, který soubor otevřel.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor verze aplikace Microsoft Word obsahující tuto chybu.
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.
V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy pracovní stanice a terminálové servery s nainstalovanou aplikací Microsoft Word. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Microsoft Word zpracovává data v určitých polích.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Chyba zabezpečení aplikace Word související s datovým proudem dokumentu - CVE-2007-0870: |
Byla zjištěna chyba zabezpečení aplikace Microsoft Word, která při zpracování speciálně vytvořeného datového proudu dokumentu aplikace Word může umožnit vzdálené spuštění kódu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Word, který může povolit vzdálené spuštění kódu.
Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení aplikace Word související s datovým proudem dokumentu - CVE-2007-0870: |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. |
| • | Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě. |
| • | Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003. |
| • | Aplikace Microsoft Office Word 2007 není touto chybou zabezpečení ohrožena. |
Možná zástupná řešení chyby zabezpečení aplikace Word související s datovým proudem dokumentu - CVE-2007-0870: |
Neotevírejte ani neukládejte soubory aplikace Microsoft PowerPoint, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.
Nejčastější dotazy týkající se chyby zabezpečení aplikace Word související s datovým proudem dokumentu - CVE-2007-0870: |
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení aplikace Microsoft Word, která při zpracování speciálně vytvořeného datového proudu dokumentu aplikace Word může umožnit vzdálené spuštění kódu. Takový speciálně vytvořený soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Zobrazení nebo náhled chybně vytvořené e-mailové zprávy v postižené verzi aplikace Outlook nelze ke zneužití této chyby zabezpečení využít. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Word, který může povolit vzdálené spuštění kódu.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Aplikace Word neprovádí při zpracování objektů s datovým proudem dokumentu aplikace Word dostatečné ověření. Může tak dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, kterému se úspěšně podaří tuto chybu zneužít, by mohl způsobit spuštění libovolného kódu s oprávněními uživatele, který soubor otevřel.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.
V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy pracovní stanice a terminálové servery s nainstalovanou aplikací Microsoft Word. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Microsoft Word zpracovává určité objekty v datových proudech dokumentů aplikace Word.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2007-0870.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ano. V době zveřejnění tohoto bulletinu měla společnost Microsoft informace o zneužití této chyby zabezpečení.
Chyba zabezpečení aplikace Word související s analýzou formátu RTF - CVE-2007-1202: |
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu zapříčiněná způsobem, jakým aplikace Microsoft Word analyzuje určité vlastnosti formátu RTF v souboru. Takový speciálně vytvořený soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Word, který může povolit vzdálené spuštění kódu.
Skutečnosti snižující závažnost rizika chyby zabezpečení aplikace Word související s analýzou formátu RTF - CVE-2007-1202: |
| • | Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce. |
| • | V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě škodlivé webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web. |
| • | Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě. |
| • | Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a Office 2003. |
| • | Aplikace Microsoft Office Word 2007 není touto chybou zabezpečení ohrožena. |
Možná zástupná řešení chyby zabezpečení aplikace Word související s analýzou formátu RTF - CVE-2007-1202: |
Neotevírejte ani neukládejte soubory aplikace Microsoft Office Word, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.
Nejčastější dotazy týkající se chyby zabezpečení aplikace Word související s analýzou formátu RTF - CVE-2007-1202: |
Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu zapříčiněná způsobem, jakým aplikace Microsoft Word analyzuje určité vlastnosti formátu RTF v souboru. Takový speciálně vytvořený soubor by mohl být obsažen v příloze e-mailu nebo umístěn na škodlivém webu. Zobrazení nebo náhled chybně vytvořené e-mailové zprávy v postižené verzi aplikace Outlook nelze ke zneužití této chyby zabezpečení využít. Útočník může tuto chybu zabezpečení zneužít sestavením speciálně vytvořeného souboru aplikace Word, který může povolit vzdálené spuštění kódu.
Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Co tuto chybu zabezpečení způsobuje?
Aplikace Word neprovádí při zpracování textu ve formátu RTF v obsahu souboru dostatečné ověření dat. Pokud aplikace Microsoft Word otevře a analyzuje speciálně vytvořený soubor, může dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.
K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, kterému se úspěšně podaří tuto chybu zneužít, by mohl způsobit spuštění libovolného kódu s oprávněními uživatele, který soubor otevřel.
Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.
V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.
Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy pracovní stanice a terminálové servery s nainstalovanou aplikací Microsoft Word. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.
Co je podstatou této aktualizace?
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Word zpracovává určité vlastnosti textu RTF v souboru.
Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.
Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.
Informace o této aktualizaci zabezpečení |
Software obsahující tuto chybu:
Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:
Word 2000 |
Požadavky a další podrobnosti o této aktualizaci |
Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:
| • | V systému musí být nainstalována Instalační služba systému Windows 2.0. Instalační služba systému Windows 2.0 nebo novější je obsažena v systémech Microsoft Windows Server 2003, Windows XP a Microsoft Windows 2000 Service Pack 3 (SP3). Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft: |
Instalační služba systému Windows 2.0 pro systém Windows 2000 a Windows NT 4.0
| • | V počítači musí být nainstalována aktualizace Office 2000 Service Pack 3 (SP3). Před instalací této aktualizace nainstalujte aktualizaci Office 2000 SP3. Další informace o postupu instalace aktualizace Office 2000 SP 3 získáte v článku 326585 znalostní báze Microsoft Knowledge Base. |
Další informace o postupu určení verze aktualizace Office 2000 nainstalované v počítači získáte v článku 255275 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack
Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Požadavek na restartování
Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci
Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné tuto aplikaci odebrat a potom ji znovu nainstalovat z původního disku CD-ROM.
Informace o automatické instalaci do klientských počítačů |
Web Office Update
Doporučujeme instalovat aktualizace klientů sady Microsoft Office 2000 pomocí webu Office Update. Web Office Update zjistí vaši instalaci sady Office a vyzve vás k instalaci přesně těch součástí, které potřebujete, aby vaše instalace sady Office byla aktuální.
Chcete-li prostřednictvím webu Office Update zjistit, které aktualizace je třeba do počítače nainstalovat, přejděte na web Office Update a na webové stránce klepněte v části Aktualizace na odkaz Office Update. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na možnosti Souhlasím a Nainstalovat proces dokončete.
Informace o ruční instalaci do klientských počítačů |
Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače:
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
/q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
/r:n | Po instalaci nerestartuje počítač. |
/r:I | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
/r:a | Po instalaci vždy restartuje počítač. |
/r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
/n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: Tyto přepínače nemusejí fungovat se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.
Informace o nasazení do klientských počítačů
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Word 2000. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj. |
5. | Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano. |
6. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
7. | Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK. |
8. | Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK. |
Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)
Informace o souborech instalovaných do klientských počítačů
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Word 2000:
| Název souboru | Verze | Datum | Čas | Velikost |
Winword.exe | 9.0.0.8961 | 30. března 2007 | 14:18 | 8 835 124 |
Ověření instalace aktualizace
| • | Nástroj Microsoft Baseline Security Analyzer |
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
| • | Ověření verze souboru |
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. | Klepněte na tlačítko Start a potom na příkaz Hledat. |
2. | Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. |
3. | Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. |
4. | V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. |
5. | Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. |
Informace o instalaci pro správce |
Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.
Informace o instalaci
Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrakce souborů v rámci aktualizace zabezpečení.
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/? | Zobrazí parametry příkazového řádku. |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Informace o nasazení pro správce
Chcete-li aktualizovat instalaci pro správce, postupujte následovně:
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Word 2000. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP: |
5. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
6. | Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano. |
7. | Pokud znáte postup aktualizace instalace pro správce, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK: |
8. | V zobrazeném dialogovém okně klepněte na tlačítko Další. V zobrazeném dialogovém okně neměňte kód CD Key, umístění instalace ani název společnosti. |
9. | Klepněte na možnost S podmínkami licenční smlouvy souhlasím a potom na tlačítko Instalovat. |
V tomto okamžiku dojde k aktualizaci instalace pro správce. Dále je nutné aktualizovat konfiguraci pracovních stanic, které byly původně nainstalovány pomocí této instalace pro správce. Informace o tomto kroku získáte v následující podčásti Informace o nasazení do pracovních stanic. Všechny nové instalace, které spustíte z tohoto umístění instalace pro správce, již budou tuto aktualizaci zahrnovat.
Upozornění: Žádná konfigurace pracovní stanice, která byla původně nainstalována z uvedené instalace pro správce ještě před instalací této aktualizace, nemůže provádět pomocí instalace pro správce akce, jako např. opravy sady Office nebo přidávání nových funkcí, dokud u této stanice neprovedete kroky popsané v následující podčásti Informace o nasazení do pracovních stanic.
Informace o nasazení do pracovních stanic
Chcete-li tuto aktualizaci nainstalovat do klientských pracovních stanic, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:
msiexec /I Cesta pro správce\Soubor MSI /qb REINSTALL=Seznam funkcí REINSTALLMODE=vomu
Poznámka: Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\Office2000), Soubor MSI je databázový balíček MSI dané aplikace (například Data1.msi) a Seznam funkcí je seznam názvů funkcí (rozlišují se malá a velká písmena), které je nutné za účelem aktualizace přeinstalovat.
Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD, O9WDI, O9WRD | WORDFiles |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o souborech instalace pro správce
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Word 2000:
| Název souboru | Verze | Datum | Čas | Velikost |
Winword.exe | 9.0.0.8961 | 30. března 2007 | 14:18 | 8 835 124 |
Ověření instalace aktualizace
| • | Nástroj Microsoft Baseline Security Analyzer |
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
| • | Ověření verze souboru |
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. | Klepněte na tlačítko Start a potom na příkaz Hledat. |
2. | Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. |
3. | Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. |
4. | V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. |
5. | Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. |
Word 2002 |
Požadavky a další podrobnosti o této aktualizaci |
Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:
| • | V systému musí být nainstalována Instalační služba systému Windows 2.0. Instalační služba systému Windows 2.0 nebo novější je obsažena v systémech Microsoft Windows Server 2003, Windows XP a Microsoft Windows 2000 Service Pack 3 (SP3). Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft: |
Instalační služba systému Windows 2.0 pro systém Windows 2000 a Windows NT 4.0
| • | V počítači musí být nainstalována aktualizace Office XP Service Pack 3 (SP3). Před instalací této aktualizace nainstalujte sadu Office XP SP3. Další informace o postupu instalace sady Office XP SP3 získáte v článku 832671 znalostní báze Microsoft Knowledge Base. |
Další informace o určení verze sady Office XP nainstalované v počítači získáte v článku 291331 znalostní báze Microsoft Knowledge Base. Další informace o verzi zobrazené v dialogovém okně O aplikaci naleznete v článku 328294 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack
Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Požadavek na restartování
Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Informace o automatické instalaci do klientských počítačů |
Web Microsoft Update
Tato aktualizace bude k dispozici prostřednictvím webu Microsoft Update. Web Microsoft Update spojuje aktualizace poskytované webem Windows Update a webem Office Update do jednoho umístění a umožňuje vybrat automatické poskytnutí a instalaci nejdůležitějších aktualizací a aktualizací zabezpečení. Doporučujeme nainstalovat tuto aktualizaci prostřednictvím webu Microsoft Update. Web Microsoft Update zjistí vaši konkrétní instalaci a vyzve vás k instalaci přesně těch součástí, které jsou nezbytné pro zajištění nejaktuálnější verze instalace.
Chcete-li prostřednictvím webu Microsoft Update zjistit požadované aktualizace, které je třeba do počítače nainstalovat, přejděte na web Microsoft Update. Budete si moci vybrat možnost Expresní (doporučeno) nebo Vlastní. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na položku Instalovat aktualizace nebo Zkontrolovat a instalovat aktualizace proces dokončete.
Informace o ruční instalaci do klientských počítačů |
Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače:
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
/q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
/r:n | Po instalaci nerestartuje počítač. |
/r:I | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
/r:a | Po instalaci vždy restartuje počítač. |
/r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
/n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: Tyto přepínače nemusejí fungovat se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.
Informace o nasazení do klientských počítačů
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Word 2002. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj. |
5. | Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano. |
6. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
7. | Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK. |
8. | Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK. |
Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)
Informace o souborech instalovaných do klientských počítačů
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Word2002:
| Název souboru | Verze | Datum | Čas | Velikost |
Winword.exe | 10.0.6829.0 | 20. března 2007 | 0:05 | 10 745 184 |
Informace o instalaci pro správce |
Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.
Informace o instalaci
Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrahování souborů v rámci aktualizace zabezpečení.
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/? | Zobrazí parametry příkazového řádku. |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Informace o nasazení pro správce
Chcete-li aktualizovat instalaci pro správce, postupujte následovně:
1. | Stáhnout tuto aktualizaci zabezpečení pro aplikaci Word 2002. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP: |
5. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
6. | Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano. |
7. | Pokud znáte postup aktualizace instalace pro správce, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK: |
8. | V zobrazeném dialogovém okně klepněte na tlačítko Další. V zobrazeném dialogovém okně neměňte kód CD Key, umístění instalace ani název společnosti. |
9. | Klepněte na možnost S podmínkami licenční smlouvy souhlasím a potom na tlačítko Instalovat. |
V tomto okamžiku dojde k aktualizaci instalace pro správce. Dále je nutné aktualizovat konfiguraci pracovních stanic, které byly původně nainstalovány pomocí této instalace pro správce. Informace o tomto kroku získáte v následující podčásti Informace o nasazení do pracovních stanic. Všechny nové instalace, které spustíte z tohoto umístění instalace pro správce, již budou tuto aktualizaci zahrnovat.
Upozornění: Žádná konfigurace pracovní stanice, která byla původně nainstalována z uvedené instalace pro správce ještě před instalací této aktualizace, nemůže provádět pomocí instalace pro správce akce, jako např. opravy sady Office nebo přidávání nových funkcí, dokud u této stanice neprovedete kroky popsané v následující podčásti Informace o nasazení do pracovních stanic.
Informace o nasazení do pracovních stanic
Chcete-li tuto aktualizaci nainstalovat do klientských pracovních stanic, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte následující příkaz a klepněte na tlačítko OK:
msiexec /I Cesta pro správce\Soubor MSI /qb REINSTALL=Seznam funkcí REINSTALLMODE=vomu
Poznámka: Cesta pro správce je cesta umístění instalace pro správce příslušné aplikace (například C:\OfficeXP), Soubor MSI je databázový balíček MSI dané aplikace (například Data1.msi) a Seznam funkcí je seznam názvů funkcí (rozlišují se malá a velká písmena), které je nutné za účelem aktualizace přeinstalovat.
Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:
| Produkt | Funkce |
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU, WORD | WORDFiles |
Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na domovské stránce tohoto webu vyhledejte v části Update Strategies (Strategie aktualizace) aktualizovanou verzi softwaru. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.
Informace o souborech instalace pro správce
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Word 2002:
| Název souboru | Verze | Datum | Čas | Velikost |
Winword.exe | 10.0.6829.0 | 20. března 2007 | 0:05 | 10 745 184 |
Ověření instalace aktualizace
| • | Nástroj Microsoft Baseline Security Analyzer |
Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v odpovědi na dotaz „Je možné určit pomocí nástroje MBSA (Microsoft Baseline Security Analyzer), zda je tato aktualizace nezbytná?“ v části Nejčastější dotazy související s touto aktualizací zabezpečení v tomto bulletinu.
| • | Ověření verze souboru |
Poznámka: Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.
1. | Klepněte na tlačítko Start a potom na příkaz Hledat. |
2. | Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. |
3. | Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. |
4. | V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. |
5. | Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. |
Word 2003 a Word Viewer 2003 |
Požadavky a další podrobnosti o této aktualizaci |
Důležité: Před instalací této aktualizace se přesvědčte, zda jsou splněny následující požadavky:
| • | Chcete-li aktualizovat sadu Office 2003, musí být nainstalována aktualizace Office 2003 Service Pack 2. Před instalací této aktualizace nainstalujte aktualizaci Office 2003 SP2. |
| • | Chcete-li aktualizovat aplikaci Word Viewer 2003, musí být instalována poslední verze aplikace Word Viewer 2003. Stáhněte nejnovější aplikaci Word Viewer 2003. |
Další informace o určení verze systému Office 2003 nainstalované v počítači získáte v článku 821549 znalostní báze Microsoft Knowledge Base. Další informace o verzi zobrazené v dialogovém okně O aplikaci naleznete v článku 328294 znalostní báze Microsoft Knowledge Base.
Zahrnutí do budoucích aktualizací Service Pack:
Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Požadavek na restartování
Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci
Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.
Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Informace o automatické instalaci do klientských počítačů |
Web Microsoft Update
Tato aktualizace bude k dispozici prostřednictvím webu Microsoft Update. Web Microsoft Update spojuje aktualizace poskytované webem Windows Update a webem Office Update do jednoho umístění a umožňuje vybrat automatické poskytnutí a instalaci nejdůležitějších aktualizací a aktualizací zabezpečení. Doporučujeme nainstalovat tuto aktualizaci prostřednictvím webu Microsoft Update. Web Microsoft Update zjistí vaši konkrétní instalaci a vyzve vás k instalaci přesně těch součástí, které jsou nezbytné pro zajištění nejaktuálnější verze instalace.
Chcete-li prostřednictvím webu Microsoft Update zjistit požadované aktualizace, které je třeba do počítače nainstalovat, přejděte na web Microsoft Update. Budete si moci vybrat možnost Expresní (doporučeno) nebo Vlastní. Po dokončení zjišťování se zobrazí seznam doporučených aktualizací ke schválení. Klepnutím na položku Instalovat aktualizace nebo Zkontrolovat a instalovat aktualizace proces dokončete.
Informace o ruční instalaci do klientských počítačů |
Podrobné informace o postupu ruční instalace této aktualizace najdete v následující části.
Informace o instalaci
Tato aktualizace zabezpečení podporuje následující instalační přepínače:
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/q:u | Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna. |
/q:a | Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna. |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
/r:n | Po instalaci nerestartuje počítač. |
/r:I | Zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a. |
/r:a | Po instalaci vždy restartuje počítač. |
/r:s | Po instalaci restartuje počítač, aniž by uživateli zobrazil výzvu. |
/n:v | Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.) |
Poznámka: Tyto přepínače nemusejí fungovat se všemi aktualizacemi. Pokud přepínač není k dispozici, je daná funkce vyžadována ke správné instalaci této aktualizace. Použití přepínače /n:v navíc není podporováno a může způsobit, že se počítač nepodaří spustit. Pokud instalace neproběhne správně, obraťte se na pracovníka technické podpory, který vám pomůže zjistit příčinu problémů.
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Poznámka: Úplná verze této aktualizace je určena pro klientskou instalaci i pro instalaci pro správce.
Informace o nasazení do klientských počítačů
1. | Stáhnout aktualizaci zabezpečení pro aplikaci Word 2003 nebo Word Viewer 2003. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows přejděte do složky obsahující uložený soubor a poklepejte na něj. |
5. | Zobrazí-li se výzva k instalaci aktualizace, klepněte na tlačítko Ano. |
6. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
7. | Po zobrazení výzvy vložte původní zdrojový disk CD-ROM a klepněte na tlačítko OK. |
8. | Po zobrazení oznámení o úspěšné instalaci klepněte na tlačítko OK. |
Poznámka: Pokud je tato aktualizace zabezpečení již v počítači nainstalována, zobrazí se následující chybová zpráva: This update has already been applied or is included in an update that has already been applied. (Tato aktualizace již byla použita nebo je zahrnuta v již použité aktualizaci.)
Informace o souborech instalovaných do klientských počítačů
Anglická verze této aktualizace má následující atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Word Viewer 2003:
| Název souboru | Verze | Datum | Čas | Velikost |
Wordview.exe | 11.0.8132.0 | 17. března 2007 | 16:22 | 7 121 248 |
Word 2003:
| Název souboru | Verze | Datum | Čas | Velikost |
Winword.exe | 11.0.8134.0 | 6. dubna 2007 | 13:07 | 12 295 008 |
Informace o instalaci pro správce |
Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače.
Informace o instalaci
Následující instalační přepínače lze použít při instalacích pro správce, protože správcům umožňují přizpůsobit způsob extrahování souborů v rámci aktualizace zabezpečení.
| Podporované instalační přepínače pro aktualizaci zabezpečení | |
| Přepínač | Popis |
/? | Zobrazí parametry příkazového řádku. |
/q | Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů). |
/t:cesta | Určuje cílovou složku pro extrahované soubory. |
/c | Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky. |
/c:cesta | Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu. |
Další informace o podporovaných instalačních přepínačích najdete v článku 197147 znalostní báze Microsoft Knowledge Base.
Informace o nasazení pro správce
Chcete-li aktualizovat instalaci pro správce, postupujte následovně:
1. | Stáhnout aktualizaci zabezpečení pro aplikaci Word 2003 nebo Word 2003 Viewer. |
2. | Klepněte na položku Uložit program na disk a potom na tlačítko OK. |
3. | Klepněte na tlačítko Uložit. |
4. | V programu Průzkumník Windows vyhledejte složku obsahující uložený soubor. Klepněte na tlačítko Start, na příkaz Spustit, zadejte následující příkaz a klepnutím na tlačítko OK extrahujte soubor MSP: |
5. | Klepnutím na tlačítko Ano potvrďte souhlas s licenční smlouvou. |
6. | Jakmile se zobrazí výzva k vytvoření složky, klepněte na tlačítko Ano. |
7. | Pokud znáte postup aktualizaceinstalace pro správce, klepněte na tlačítko Start |