Zabezpečení > Security bulletiny

Bulletin zabezpečení společnosti Microsoft MS07-031 - kritický stupeň

Chyba zabezpečení v balíčku zabezpečení Schannel systému Windows umožňuje vzdálené spuštění kódu (935840)

Publikováno: 12. června 2007

Verze 1.0

Obecné informace

Shrnutí

Tato kritická aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou v balíčku zabezpečení Secure Channel (Schannel) v systému Windows. Balíček zabezpečení Schannel implementuje ověřovací protokoly SSL (Secure Sockets Layer) a TLS (Transport Layer Security). Tato chyba zabezpečení může povolit vzdálené spuštění kódu v případě, že uživatel zobrazí speciálně vytvořenou webovou stránku pomocí internetového webového prohlížeče nebo použije aplikaci využívající protokol SSL/TLS. Výsledkem pokusů o zneužití této chyby zabezpečení by však s největší pravděpodobností bylo ukončení Internetového webového prohlížeče nebo aplikace. Systém se nebude moci připojit k webům nebo prostředkům pomocí protokolů SSL nebo TLS, dokud nerestartujete systém.

Jedná se o kritickou aktualizaci zabezpečení pro podporovaná vydání systému Windows XP, která je důležitá pro vydání systému Windows 2003 a mírně závažná pro vydání systému Windows 2000. Další informace získáte v pododdíle Software obsahující tuto chybu a Software neobsahující tuto chybu této části.

Tato aktualizace zabezpečení řeší chybu zabezpečení změnou způsobu, jakým klient analyzuje výměnu dat odesílaných ze serveru mezi serverem a kódem. Další informace o této chybě zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.

Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.

Známé problémy. Žádný

Nahrazení aktualizace. Tato aktualizace nenahrazuje předcházející aktualizaci zabezpečení.

Na začátek sekceNa začátek sekce

Software obsahující tuto chybu a software neobsahující tuto chybu

V následujících tabulkách softwaru obsahujícího tuto chybu a softwaru neobsahujícího tuto chybu představují neuvedené verze softwaru produkty, kterým již skončila podpora. Pokud chcete zjistit dobu, po kterou je pro určitý produkt poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Software obsahující tuto chybu

Operační systémMaximální dopad na zabezpečeníCelkový stupeň závažnosti

Microsoft Windows 2000 Service Pack 4

Odmítnutí služby

Mírný

Windows XP Service Pack 2

Vzdálené spuštění kódu

Kritický

Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2

Vzdálené spuštění kódu

Kritický

Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2

Odmítnutí služby

Vysoký

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

Odmítnutí služby

Vysoký

Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium

Odmítnutí služby

Vysoký

Software neobsahující tuto chybu:

Software

Windows Vista

Windows Vista x64 Edition

Na začátek sekceNa začátek sekce

Nejčastější dotazy související s touto aktualizací zabezpečení

Používám starší verzi softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U dalších verzí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitý produkt poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší verze softwaru doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Na začátek sekceNa začátek sekce

Informace o chybách zabezpečení

Stupeň závažnosti a identifikátory chyb zabezpečení

Stupeň závažnosti chyby zabezpečení a maximální dopad na zabezpečení způsobený softwarem obsahujícím tuto chybu
Software obsahující tuto chybuChyba zabezpečení v balíčku zabezpečení Schannel systému Windows - CVE-2007-2218Celkový stupeň závažnosti

Microsoft Windows 2000 Service Pack 4

Mírný

Odmítnutí služby

Mírný

Windows XP Service Pack 2

Kritický

Vzdálené spuštění kódu

Kritický

Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2

Kritický

Vzdálené spuštění kódu

Kritický

Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2

Vysoký

Odmítnutí služby

Vysoký

Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2

Vysoký

Odmítnutí služby

Vysoký

Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium

Vysoký

Odmítnutí služby

Vysoký

Na začátek sekceNa začátek sekce

Chyba zabezpečení v balíčku zabezpečení Schannel systému Windows - CVE-2007-2218

Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, kterým balíček Schannel systému Windows v klientském počítači ovlivňuje digitální podpisy odesílané ze serveru. Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití těchto chyb zabezpečení prostřednictvím internetového webového prohlížeče a přesvědčit uživatele k zobrazení tohoto webu. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo ve zprávě v programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-2218

Skutečnosti snižující závažnost chyby zabezpečení v balíčku zabezpečení Schannel systému Windows - CVE-2007-2218

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou, a přejdou tak na útočníkův web.

Pokusy o zneužití této chyby zabezpečení budou pravděpodobně mít za následek odmítnutí služby způsobené neočekávaným restartováním postiženého systému spíše než vzdálené spuštění kódu. V systému Windows 2000 je odmítnutí služby omezeno na stávající a nová připojení pomocí protokolů SSL a TLS, zatímco systém bude stále dostupný. V systému Windows Server 2003 by úspěšný útok způsobil restartování systému.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení v balíčku zabezpečení Schannel systému Windows - CVE-2007-2218

Společnost Microsoft zatím nenalezla žádné zástupné řešení této chyby zabezpečení.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení v balíčku zabezpečení Schannel systému Windows - CVE-2007-2218

Jaký je rozsah této chyby zabezpečení?
V systému Windows XP se jedná o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl vzdáleně získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Pokusy o zneužití této chyby zabezpečení by měly s největší pravděpodobností za následek odmítnutí služby spíše než vzdálené spuštění kódu.

V systému Windows 2000 by tato chyba mohla způsobit, že postižený systém přestane přijímat připojení pomocí protokolů SSL a TLS. Systém se nebude moci připojit k webům nebo prostředkům pomocí protokolů SSL nebo TLS, dokud nerestartujete systém.

V systému Windows Server 2003 by mohla tato chyba zabezpečení způsobit automatické restartování postiženého systému.

Tato chyba zabezpečení neumožní útočníkovi spuštění kódu nebo zvýšení uživatelských oprávnění přímo v systémech Windows 2000 a Windows 2003.

Co tuto chybu zabezpečení způsobuje?
Zprostředkovatel Schannel provádí při kontrole typu handshake protokolu SSL nedostatečné kontroly speciálně vytvořených digitálních podpisů odeslaných ze serveru.

Co je Schannel?
Balíček zabezpečení zabezpečeného kanálu (Schannel) je poskytovatel služeb zabezpečení (SSP), který implementuje standardní protokoly pro ověřování v Internetu SSL (Secure Sockets Layer) a TLS (Transport Layer Security). Schannel je součást balíčku zabezpečení, která poskytuje služby ověřování za účelem zprostředkování bezpečné komunikace mezi klientem a serverem. Další informace o zprostředkovateli Schannel získáte na následujícím webu služby MSDN.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení úspěšně zneužil ve vydáních systému Windows XP, by mohl získat úplnou kontrolu nad postiženým systémem. Výsledkem pokusů o zneužití této chyby zabezpečení by však s největší pravděpodobností bylo ukončení webového prohlížeče nebo aplikace používající protokol SSL/TLS. Systém se nebude moci připojit k webům nebo prostředkům pomocí protokolů SSL nebo TLS, dokud nerestartujete systém. V systémech Windows 2000 a Windows 2003 by výsledkem pokusů o zneužití této chyby zabezpečení bylo odmítnutí služby.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Zpracování tohoto speciálně vytvořeného digitálního podpisu odeslaného ze serveru způsobí, že jakákoli aplikace, která toto rozhraní API používá, bude ukončena a bude také zakázán protokol SSL až do dalšího restartování systému. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou touto chybou zabezpečení nejvíce ohroženy systémy, kde se často používá webový prohlížeč nebo aplikace používající protokoly SSL nebo TLS, například pracovní stanice a terminálové servery.

Co je podstatou této aktualizace?
Tato aktualizace zabezpečení řeší chybu zabezpečení změnou způsobu, jakým klient analyzuje výměnu dat odesílaných ze serveru mezi serverem a kódem.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Informace o aktualizaci

Nástroje a doporučené postupy zjišťování a nasazení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

SoftwareMBSA 1.2.1MBSA 2.0.1

Microsoft Windows 2000 Service Pack 4

Ano

Ano

Windows XP Service Pack 2

Ano

Ano

Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2

Ne

Ano

Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2

Ano

Ano

Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2

Ne

Ano

Windows Server 2003 SP1 pro systémy s procesorem Itanium a Microsoft Windows Server 2003 SP2 pro systémy s procesorem Itanium

Ne

Ano

Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o softwaru, který služba Microsoft Update a nástroj MBSA 2.0 aktuálně nezjišťují, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

SoftwareSMS 2.0SMS 2003

Microsoft Windows 2000 Service Pack 4

Ano

Ano

Windows XP Service Pack 2

Ano

Ano

Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2

Ne

Ano

Windows Server 2003 Service Pack 1 a Microsoft Windows Server 2003 Service Pack 2

Ano

Ano

Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2

Ne

Ano

Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium

Ne

Ano

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o protokolu SUIT naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje SUIT získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Na začátek sekceNa začátek sekce

Instalace aktualizace zabezpečení

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Windows 2000 (všechny verze)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

Windows 2000 Service Pack 4:
Windows2000-kb935840-x86-enu /quiet

Instalace bez nutnosti restartovat

Windows 2000 Service Pack 4:
Windows2000-kb935840-x86-enu /norestart

Aktualizace souboru protokolu

Windows 2000 Service Pack 4:
KB935840.log

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení

Požadavek na restartování

Restartování požadováno

Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Windows 2000 Service Pack 4:
Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB935840$\Spuninst.

Informace o souborech

Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Ověření klíče registru

Windows 2000 Service Pack 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB935840\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna podporovaná vydání systému Windows 2000 Service Pack 4 obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostProcesor

Schannel.dll

5.1.2195.7136

25. dubna 2007

20:22

147 216

X86

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému příslušné soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalační službě balíčku získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude systém restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje systém po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že systém bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/overwriteoem

Přepíše soubory OEM bez výzvy k potvrzení.

/nobackup

Nezálohuje soubory, které jsou nutné pro odinstalaci.

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí systému.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

/extract[:cesta]

Extrahuje soubory, ale nespustí instalaci.

/ER

Povolí rozšířené podávání zpráv o chybách.

/verbose

Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalační službě balíčků získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude systém restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje systém po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že systém bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí systému.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Ověření klíče registru

Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Windows XP (všechny verze)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

Windows XP Service Pack 2:
Windowsxp-kb935840-x86-enu /quiet

Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2:
Windowsserver2003-kb935840-x86-enu /quiet

Instalace bez nutnosti restartovat

Windows XP Service Pack 2:
Windowsxp-kb935840-x86-enu /norestart

Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2:
Windowsserver2003-kb935840-x86-enu /norestart

Aktualizace souboru protokolu

KB935840.log

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení

Požadavek na restartování

Restartování požadováno

Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB935840$\Spuninst.

Informace o souborech

Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Ověření klíče registru

Pro všechny podporované 32bitové verze systému Windows XP obsahující tuto chybu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB935840\Filelist

Pro všechny podporované 64bitové verze systému Windows XP obsahující tuto chybu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB935840\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechny podporované 32bitové verze systému Windows XP obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostProcesorSložka

schannel.dll

5.1.2600.3126

25. dubna 2007

14:21

144 896

X86

SP2GDR

schannel.dll

5.1.2600.3126

25. dubna 2007

20:32

144 896

X86

SP2QFE

Pro všechny podporované verze x64 systému Windows XP Professional obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostProcesorSložka

schannel.dll

5.2.3790.2924

25. dubna 2007

21:40

253 952

X64

SP1GDR

wschannel.dll

5.2.3790.2924

25. dubna 2007

21:40

144 384

X86

SP1GDR\wow

schannel.dll

5.2.3790.2924

25. dubna 2007

21:40

253 952

X64

SP1QFE

wschannel.dll

5.2.3790.2924

25. dubna 2007

21:40

144 384

X86

SP1QFE\wow

schannel.dll

5.2.3790.4068

25. dubna 2007

21:45

253 952

X64

SP2GDR

wschannel.dll

5.2.3790.4068

25. dubna 2007

21:45

146 944

X86

SP2GDR\wow

schannel.dll

5.2.3790.4068

25. dubna 2007

21:40

253 952

X64

SP2QFE

wschannel.dll

5.2.3790.4068

25. dubna 2007

21:40

146 944

X86

SP2QFE\wow

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému příslušné soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalační službě balíčků získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude systém restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje systém po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že systém bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/overwriteoem

Přepíše soubory OEM bez výzvy k potvrzení.

/nobackup

Nezálohuje soubory, které jsou nutné pro odinstalaci.

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí systému.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

/integrate:cesta

Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.

/extract[:cesta]

Extrahuje soubory, ale nespustí instalaci.

/ER

Povolí rozšířené podávání zpráv o chybách.

/verbose

Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalační službě balíčků získáte na webu Microsoft TechNet.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude systém restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje systém po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že systém bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí systému.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Ověření klíče registru

Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Windows Server 2003 (všechny verze a vydání)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2:
Windowsserver2003-kb935840-x86-enu /quiet

Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2:
Windowsserver2003-kb935840-x86-enu /quiet

Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium:
Windowsserver2003.windowsxp-kb935840-x64-enu /quiet

Instalace bez nutnosti restartovat

Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2:
Windowsserver2003-kb935840-x86-enu /norestart

Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2:
Windowsserver2003-kb935840-x86-enu /norestart

Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium:
Windowsserver2003.windowsxp-kb935840-x64-enu /norestart

Aktualizace souboru protokolu

KB935840.log

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení

Požadavek na restartování

Restartování požadováno

Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač

Technologie Hotpatching

Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base.

Informace o odinstalaci

Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2:
Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB935840$\Spuninst

Informace o souborech

Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Ověření klíče registru

Pro všechny podporované 32bitové verze, verze s procesorem Itanium a 64bitové verze systému Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 obsahující tuto chybu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB935840\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechny podporované 32bitové verze systému Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostProcesorSložka

schannel.dll

5.2.3790.2924

25. dubna 2007

20:27

144 384

X86

SP1GDR

schannel.dll

5.2.3790.2924

25. dubna 2007

20:32

144 384

X86

SP1QFE

schannel.dll

5.2.3790.4068

25. dubna 2007

21:02

146 944

X86

SP2GDR

schannel.dll

5.2.3790.4068

25. dubna 2007

20:55

146 944

X86

SP2QFE

Pro všechny podporované verze s procesorem Itanium systému Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostProcesorSložka

schannel.dll

5.2.3790.2924

25. dubna 2007

21:41

465 408

IA-64

SP1GDR

wschannel.dll

5.2.3790.2924

25. dubna 2007

21:41

144 384

X86

SP1GDR\wow

schannel.dll

5.2.3790.2924

25. dubna 2007

21:40

465 408

IA-64

SP1QFE

wschannel.dll

5.2.3790.2924

25. dubna 2007

21:40

144 384

X86

SP1QFE\wow

schannel.dll

5.2.3790.4068

25. dubna 2007

21:45

465 408

IA-64

SP2GDR

wschannel.dll

5.2.3790.4068

25. dubna 2007

21:45

146 944

X86

SP2GDR\wow

schannel.dll

5.2.3790.4068

25. dubna 2007

21:41

465 408

IA-64

SP2QFE

wschannel.dll

5.2.3790.4068

25. dubna 2007

21:41

146 944

X86

SP2QFE\wow

Pro všechny podporované verze x64 systému Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostProcesorSložka

schannel.dll

5.2.3790.2924

25. dubna 2007

21:40

253 952

X64

SP1GDR

wschannel.dll

5.2.3790.2924

25. dubna 2007

21:40

144 384

X86

SP1GDR\wow

schannel.dll

5.2.3790.2924

25. dubna 2007

21:40

253 952

X64

SP1QFE

wschannel.dll

5.2.3790.2924

25. dubna 2007

21:40

144 384

X86

SP1QFE\wow

schannel.dll

5.2.3790.4068

25. dubna 2007

21:45

253 952

X64

SP2GDR

wschannel.dll

5.2.3790.4068

25. dubna 2007

21:45

146 944

X86

SP2GDR\wow

schannel.dll

5.2.3790.4068

25. dubna 2007

21:40

253 952

X64

SP2QFE

wschannel.dll

5.2.3790.4068

25. dubna 2007

21:40

146 944

X86

SP2QFE\wow

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému příslušné soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalační službě balíčků získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude systém restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje systém po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že systém bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/overwriteoem

Přepíše soubory OEM bez výzvy k potvrzení.

/nobackup

Nezálohuje soubory, které jsou nutné pro odinstalaci.

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí systému.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

/integrate:cesta

Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.

/extract[:cesta]

Extrahuje soubory, ale nespustí instalaci.

/ER

Povolí rozšířené podávání zpráv o chybách.

/verbose

Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalační službě balíčků získáte na webu Microsoft TechNet.

Požadavek na restartování

Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude systém restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje systém po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že systém bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí systému.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Ověření klíče registru

Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Další informace

Poděkování

Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:

Thomasi Limovi ze společnosti COSEINC za oznámení chyby zabezpečení v balíčku zabezpečení Schannel systému Windows (CVE-2007-2218).

Na začátek sekceNa začátek sekce

Technická podpora

Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.

Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.

Na začátek sekceNa začátek sekce

Zřeknutí se záruky

Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.

Na začátek sekceNa začátek sekce

Revize

V1.0 (12. června 2007): Bulletin byl publikován.

Na začátek sekceNa začátek sekce

NahoruNahoru