Zabezpečení > Security bulletiny

Bulletin zabezpečení společnosti Microsoft MS07-034 - kritický stupeň

Kumulativní aktualizace zabezpečení pro aplikace Outlook Express a Windows Mail (929123)

Publikováno: 12. června 2007 | Aktualizováno: 6. července 2007

Verze 1.3

Obecné informace

Shrnutí

Tato kritická aktualizace zabezpečení řeší dvě chyby zabezpečení oznámené soukromými osobami a dvě veřejně známé chyby zabezpečení. Jedna z těchto chyb zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořený e-mail pomocí aplikace Windows Mail v systému Windows Vista. Ostatní chyby zabezpečení umožňují přístup k informacím, pokud uživatel navštíví speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer, přičemž tyto chyby nelze zneužít přímo v aplikaci Outlook Express. U chyb zabezpečení souvisejících s přístupem k informacím by byli uživatelé, jejichž účty jsou nakonfigurovány na použití omezených uživatelských práv v systému, vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jedná se o kritickou aktualizaci zabezpečení pro podporované edice systému Windows Vista. Pro jiné verze systému Windows je tato aktualizace označena vysokým, středním nebo nízkým stupněm závažnosti. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.

Tato aktualizace zabezpečení řeší tyto chyby zabezpečení změnou obslužné rutiny protokolu MHTML v systému Windows tak, aby tato obslužná rutina bezpečně obsluhovala přesměrování adres URL protokolu MHTML a nejednoznačně zadaný obsah. Další informace o těchto chybách zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.

Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.

Známé problémy.Článek 929123 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.

Na začátek sekceNa začátek sekce

Software obsahující tuto chybu a software neobsahující tuto chybu

Software uvedený v tomto seznamu byl testován za účelem určení, které verze nebo edice jsou touto chybou postiženy. U dalších verzí nebo edicí buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Software obsahující tuto chybu

Operační systémSoučástMaximální dopad na zabezpečeníCelkový stupeň závažnostiBulletiny nahrazené touto aktualizací

Windows XP Service Pack 2

Microsoft Outlook Express 6

Přístup k informacím

Vysoký

MS06-016

MS06-043

MS06-076

Windows XP Professional x64 Edition

Microsoft Outlook Express 6

Přístup k informacím

Vysoký

MS06-016

MS06-043

MS06-076

Windows XP Professional x64 Edition Service Pack 2

Microsoft Outlook Express 6

Přístup k informacím

Vysoký

Žádný

Windows Server 2003 Service Pack 1

Microsoft Outlook Express 6

Přístup k informacím

Nízký

MS06-016

MS06-043

MS06-076

Windows Server 2003 Service Pack 2

Microsoft Outlook Express 6

Přístup k informacím

Nízký

Žádný

Windows Server 2003 x64 Edition

Microsoft Outlook Express 6

Přístup k informacím

Mírný

MS06-016

MS06-043

MS06-076

Windows Server 2003 x64 Edition Service Pack 2

Microsoft Outlook Express 6

Přístup k informacím

Mírný

Žádný

Windows Server 2003 SP1 pro systémy s procesorem Itanium

Microsoft Outlook Express 6

Přístup k informacím

Nízký

MS06-016

MS06-043

MS06-076

Windows Server 2003 SP2 pro systémy s procesorem Itanium

Microsoft Outlook Express 6

Přístup k informacím

Nízký

Žádný

Windows Vista

Windows Mail

Vzdálené spuštění kódu

Kritický

Žádný

Windows Vista x64 Edition

Windows Mail

Vzdálené spuštění kódu

Kritický

Žádný

Software neobsahující tuto chybu:

Operační systémSoučást

Microsoft Windows 2000 Service Pack 4

Outlook Express 5.5 Service Pack 2

Microsoft Windows 2000 Service Pack 4

Outlook Express 6 Service Pack 1

Na začátek sekceNa začátek sekce

Nejčastější dotazy související s touto aktualizací zabezpečení

Jaké jsou známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení?
Článek 929123 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.

Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace se zabývá několika chybami zabezpečení, protože změny vyžadované danými problémy je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik aktualizací zahrnujících skoro stejné soubory, ale pouze tuto aktualizaci.

Používám starší verzi nebo edici softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, které verze nebo edice jsou touto chybou postiženy. U jiných verzí nebo edic skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité verze nebo edice softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší verze nebo edice softwaru doporučujeme migrovat na podporované verze nebo edice, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Na začátek sekceNa začátek sekce

Informace o chybách zabezpečení

Stupeň závažnosti a identifikátory chyb zabezpečení

Stupeň závažnosti chyby zabezpečení a maximální dopad na zabezpečení způsobený softwarem obsahujícím tuto chybu
Software obsahující tuto chybuChyba zabezpečení umožňující přístup k informacím během přesměrování adresy URL při přechodu mezi doménami - CVE-2006-2111Chyba zabezpečení umožňující vzdálené spuštění kódu při požadavku na navigaci UNC aplikace Windows Mail - CVE-2007-1658Chyba zabezpečení umožňující přístup k informacím během analýzy adresy URL při přechodu mezi doménami - CVE-2007-2225Chyba zabezpečení umožňující přístup k informacím během analýzy oznámení Content-Disposition při přechodu mezi doménami - CVE-2007-2227Celkový stupeň závažnosti
Windows XP     

Outlook Express 6 v systému Windows XP Service Pack 2

Vysoký

Přístup k informacím

Žádný

Vysoký

Přístup k informacím

Mírný

Přístup k informacím

Vysoký

Outlook Express 6 v systémech Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2

Vysoký

Přístup k informacím

Žádný

Vysoký

Přístup k informacím

Mírný

Přístup k informacím

Vysoký

Windows Server     

Outlook Express 6 v systému Windows Server 2003 Service Pack 1 nebo Windows Server 2003 Service Pack 2

Nízký

Přístup k informacím

Žádný

Nízký

Přístup k informacím

Nízký

Přístup k informacím

Nízký

Outlook Express 6 v systému Windows Server 2003 x64 Edition nebo Windows Server 2003 x64 Edition Service Pack 2

Nízký

Přístup k informacím

Žádný

Nízký

Přístup k informacím

Mírný

Přístup k informacím

Mírný

Outlook Express 6 v systémech Windows Server 2003 SP1 pro počítače s procesorem Itanium a Windows Server 2003 SP2 pro počítače s procesorem Itanium

Nízký

Přístup k informacím

Žádný

Nízký

Přístup k informacím

Nízký

Přístup k informacím

Nízký

Windows Vista     

Windows Mail v systému Windows Vista

Vysoký

Přístup k informacím

Kritický

Vzdálené spuštění kódu

Vysoký

Přístup k informacím

Mírný

Přístup k informacím

Kritický

Windows Mail v systému Windows Vista x64 Edition

Vysoký

Přístup k informacím

Kritický

Vzdálené spuštění kódu

Vysoký

Přístup k informacím

Mírný

Přístup k informacím

Kritický

Na začátek sekceNa začátek sekce

Chyba zabezpečení umožňující přístup k informacím během přesměrování adresy URL při přechodu mezi doménami - CVE-2006-2111

V systému Windows byla zjištěna chyba zabezpečení umožňující přístup k informacím, protože obslužná rutina protokolu MHTML nesprávně interpretuje přesměrování adresy URL protokolu MHTML, která by mohla potenciálně obejít doménová omezení aplikace Internet Explorer. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Pokud by uživatel zobrazil tuto webovou stránku pomocí aplikace Internet Explorer, mohla by tato chyba zabezpečení potenciálně umožnit přístup k informacím. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné domény aplikace Internet Explorer.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2006-2111.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení umožňující přístup k informacím během přesměrování adresy URL při přechodu mezi doménami - CVE-2006-2111

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Weby přijímající nebo hostující materiál poskytovaný uživateli, napadené weby nebo reklamní servery by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Tato skutečnost snižující závažnost rizika pro servery nebyla do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer přidána. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení umožňující přístup k informacím během přesměrování adresy URL při přechodu mezi doménami - CVE-2006-2111

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Zakažte obslužnou rutinu protokolu MHTML.

Obslužnou rutinu protokolu zakážete takto:

1.

Klepněte na tlačítko Start a potom na příkaz Spustit .Do textového pole zadejte příkaz regedit.exe a klepněte na tlačítko OK.

2.

Přejděte k položce HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}.

3.

Klepněte pravým tlačítkem myši na položku {05300401-BCBC-11d0-85E3-00C04FD85AB4} a vyberte příkaz Oprávnění.

4.

Klepněte na tlačítko Upřesnit.

5.

Zrušte zaškrtnutí políčka Umožnit přenos dědičných oprávnění z nadřazeného objektu...

6.

Klepněte na tlačítko Odebrat a potom na tlačítko OK. Na následných obrazovkách klepněte na tlačítko Ano a OK.

Dopad zástupného řešení: Toto zástupné řešení znemožní vykreslování stránky u webových stránek MHTML.

Zrušení tohoto zástupného řešení:

Obslužnou rutinu protokolu MHTML povolíte takto:

1.

Klepněte na tlačítko Start a potom na příkaz Spustit. Do textového pole zadejte příkaz regedit.exe a klepněte na tlačítko OK.

2.

Přejděte k položce HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}.

3.

Klepněte pravým tlačítkem myši na položku {05300401-BCBC-11d0-85E3-00C04FD85AB4} a vyberte příkaz Oprávnění.

4.

Klepněte na tlačítko Upřesnit.

5.

Zaškrtněte políčko Umožnit přenos dědičných oprávnění z nadřazeného objektu...

6.

Klepněte na tlačítko OK a pak znovu na tlačítko OK.

Doporučujeme nakonfigurovat aplikaci Internet Explorer tak, aby se před spouštěním aktivního skriptování zobrazoval dotaz nebo se zakázalo aktivní skriptování v zóně zabezpečení Internet a Místní intranet.

Ochranu proti této chybě zabezpečení můžete zajistit změnou nastavení tak, aby se před spuštěním aktivního skriptování zobrazila výzva, nebo aby bylo aktivní skriptování v zóně zabezpečení Internet a Místní intranet zakázáno. Postupujte podle následujících kroků:

1.

V aplikaci Internet Explorer klepněte v nabídce Nástroje na příkaz Možnosti Internetu.

2.

Klepněte na kartu Zabezpečení.

3.

Klepněte na položku Internet a pak na tlačítko Vlastní úroveň.

4.

V okně Nastavení v části Skriptování přejděte k položce Aktivní skriptování, klepněte na možnost Dotázat se nebo Zakázat a pak klepněte na tlačítko OK.

5.

Klepněte na položku Místní intranet a pak na tlačítko Vlastní úroveň.

6.

V okně Nastavení v části Skriptování přejděte k položce Aktivní skriptování, klepněte na možnost Dotázat se nebo Zakázat a pak klepněte na tlačítko OK.

7.

Klepnutím dvakrát na tlačítko OK se vraťte do aplikace Internet Explorer.

Poznámka: Zakázání aktivního skriptování v zóně zabezpečení Internet a Místní intranet může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů.

Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer.

Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné.

Postupujte podle následujících kroků:

1.

V nabídce Nástroje aplikace Internet Explorer klepněte na příkaz Možnosti Internetu a pak na kartu Zabezpečení.

2.

V seznamu Vyberte zónu obsahu, u které chcete určit nastavení zabezpečení klepněte na položku Důvěryhodné servery a pak klepněte na tlačítko Servery.

3.

Pokud chcete přidat servery, které nevyžadují šifrovaný kanál, zrušte zaškrtnutí políčka Vyžadovat ověření všech serverů v této zóně serverem (https:).

4.

Do pole Přidat tento webový server do následující zóny zadejte adresu URL důvěryhodného serveru a pak klepněte na tlačítko Přidat.

5.

Opakujte výše uvedené kroky pro každý server, který chcete do zóny přidat.

6.

Klepnutím dvakrát na tlačítko OK přijmete změny a vrátíte se do aplikace Internet Explorer.

Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX.

Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním aktivního skriptování má vedlejší účinky. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá aktivní skriptování. Například stránky věnující se elektronickému obchodování nebo bankovnictví mohou používat aktivní skriptování ke zobrazování nabídek, objednávkových formulářů, nebo i ke správě účtů. Dotazování před spuštěním aktivního skriptování představuje globální nastavení, které má vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení umožňující přístup k informacím během přesměrování adresy URL při přechodu mezi doménami - CVE-2006-2111

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení typu zpřístupnění informací. Útočník by mohl zneužít tuto chybu zabezpečení sestavením speciálně vytvořené webové stránky, která by mohla vést ke zpřístupnění informací v případě, že uživatel navštíví speciálně vytvořený web nebo klepne na odkaz v e-mailové zprávě. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné domény aplikace Internet Explorer.

Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je skutečnost, že systém Windows nesprávně interpretuje přesměrování protokolu HTTP na straně serveru, které je sdělováno prostřednictvím protokolu MHTML.

Proč je chyba zabezpečení protokolu MHTML uvedena v bulletinu pro aplikaci Outlook Express?
Přestože je útok veden prostřednictvím webového prohlížeče, skutečná chyba zabezpečení se nachází v součásti aplikace Outlook Express.

Co je protokol MHTML?
Protokol MHTML (MIME Encapsulation of Aggregate HTML) je internetový standard definující strukturu MIME, která slouží k zabalení obsahu HTML. Obslužná rutina protokolu MHTML je v systému Windows součástí aplikace Outlook Express a poskytuje typ adresy URL (MHTML://), která umožňuje zobrazení dokumentů kódovaných pomocí protokolu MHTML v aplikacích. Proto aplikace, jako je například Internet Explorer, zpracovávají kódované dokumenty MTHML pomocí aplikace Outlook Express.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné zóny zabezpečení nebo domény aplikace Internet Explorer.

Co jsou zóny zabezpečení aplikace Internet Explorer?
Zóny zabezpečení aplikace Internet Explorer jsou částí systému, který rozděluje online obsah do kategorií, respektive zón, na základě důvěryhodnosti obsahu. Konkrétní webové domény mohou být zařazeny do zón na základě důvěryhodnosti obsahu. Činnosti obsahu každé zóny jsou pak omezeny na základě nastavení zásad zóny. Ve výchozím nastavení je většina internetových domén zařazena do zóny Internet. Její zásady neumožňují ve výchozím nastavení skriptům a jiným aktivním kódům přístup k místním prostředkům.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat i o weby, které přijímají materiál poskytovaný uživateli a reklamu, weby hostující materiál poskytovaný uživateli a reklamu nebo o napadené weby. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však v žádném případě nemůže uživatele přinutit k návštěvě těchto webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Aby tyto chyby zabezpečení mohly být zneužity, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou těmito chybami nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.

Co je podstatou této aktualizace?
Aktualizace odstraňuje chybu zabezpečení změnou obslužné rutiny protokolu MHTML v systému Windows tak, aby bylo správně interpretováno přesměrování protokolu HTTP na straně serveru, které využívá protokol MHTML.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2006-2111.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft sice zaznamenala publikované příklady kódu, ale nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době zveřejnění tohoto bulletinu zneužita k útoku na zákazníky.

Pomůže instalace této aktualizace zabezpečení ochránit zákazníky před veřejně publikovaným kódem, který zneužívá tuto chybu zabezpečení?
Ano. Tato aktualizace zabezpečení řeší chybu zabezpečení, která by mohla být zneužita použitím veřejně publikovaného příkladu kódu. Této ošetřené chybě zabezpečení bylo přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2006-2111.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení umožňující vzdálené spuštění kódu při požadavku na navigaci UNC aplikace Windows Mail - CVE-2007-1658

Příčinou chyby zabezpečení umožňující vzdálené spuštění kódu je způsob, jakým jsou v aplikaci Windows Mail obsluhovány požadavky na navigaci po místních cestách nebo cestách UNC. Útočník by mohl tuto chybu zabezpečení zneužít sestavením speciálně vytvořené e-mailové zprávy, která by potenciálně umožnila spuštění kódu z místního souboru nebo cesty UNC, pokud by uživatel klepnul na odkaz v této e-mailové zprávě. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-1658.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení umožňující vzdálené spuštění kódu při požadavku na navigaci UNC aplikace Windows Mail - CVE-2007-1658

Zatím nebyly nalezeny žádné skutečnosti snižující závažnost rizika spojeného s touto chybou zabezpečení.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení umožňující vzdálené spuštění kódu při požadavku na navigaci UNC aplikace Windows Mail - CVE-2007-1658

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Čtením e-mailů napsaných ve formátu prostého textu můžete přispět ke snížení rizika útoku prostřednictvím e-mailu ve formátu HMTL.

Proti této chybě zabezpečení se můžete chránit, změníte-li nastavení e-mailu tak, aby se při čtení e-mailových zpráv pomocí programu Windows Mail v systému Windows Vista používal prostý text. Další informace o programu Windows Mail naleznete vyhledáním slovního spojení „prostý text“ v nápovědě a přečtením tématu Zabezpečení a ochrana osobních údajů v programu Windows Mail.

Poznámka: Pomocí tohoto zástupného řešení se zobrazí odkazy UNC jako čistý text s úplnou cestou souboru. Čtení e-mailů ve formátu prostého textu by uživateli nezabránilo klepnutí na odkaz, ale umožnilo by uživateli před klepnutím na ně snadněji identifikovat speciálně vytvořené odkazy UNC.

Dopad tohoto zástupného řešení: E-mailové zprávy, které jsou zobrazeny ve formátu prostého textu, nebudou obsahovat obrázky, zvláštní písma, animace ani další zvláštní obsah. Některé další projevy:

Změny se projeví v podokně náhledu a v otevřených zprávách.

Obrázky budou převedeny na přílohy, nebudou proto ztraceny.

Zpráva bude stále uložena ve formátu RTF (Rich Text Format) nebo HTML, proto nelze vyloučit neočekávané reakce objektového modelu (vlastní programový kód).

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení umožňující vzdálené spuštění kódu při požadavku na navigaci UNC aplikace Windows Mail - CVE-2007-1658

Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení programu Microsoft Mail, která může způsobit vzdálené spuštění kódu. Útočník by mohl tuto chybu zabezpečení zneužít sestavením speciálně vytvořené e-mailové zprávy, která by potenciálně umožnila spuštění kódu z místního souboru nebo cesty UNC, pokud by uživatel klepnul na odkaz v této e-mailové zprávě. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Co tuto chybu zabezpečení způsobuje?
Požadavky na navigaci po místních cestách nebo cestách UNC jsou v programu Windows Mail nesprávně obsluhovány.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, může získat úplnou kontrolu nad ohroženým systémem.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl odeslat speciálně vytvořenou e-mailovou zprávu určenou ke zneužití této chyby zabezpečení prostřednictvím programu Windows Mail. Útočník by pak mohl uživatele přimět ke klepnutí na odkaz v e-mailové zprávě, který by uživatele přesměroval na souborový server útočníka.

Které systémy jsou touto chybou ohroženy nejvíce?
Ohroženy jsou všechny počítače, na kterých se často používá program Windows Mail v systému Windows Vista. Tuto chybu neobsahuje aplikace Outlook Express v jiných verzích systému Windows.

Co je podstatou této aktualizace?
Aktualizace odstraňuje tuto chybu zabezpečení změnou programu Windows Mail, díky které správně interpretuje požadavek na navigaci.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2007-1658.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft sice zaznamenala publikované příklady kódu, ale nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době zveřejnění tohoto bulletinu zneužita k útoku na zákazníky.

Pomůže instalace této aktualizace zabezpečení ochránit zákazníky před veřejně publikovaným kódem, který zneužívá tuto chybu zabezpečení?
Ano. Tato aktualizace zabezpečení řeší chybu zabezpečení, která by mohla být zneužita použitím veřejně publikovaného příkladu kódu. Této ošetřené chybě zabezpečení bylo přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2007-1658.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení umožňující přístup k informacím během analýzy adresy URL při přechodu mezi doménami - CVE-2007-2225

V systému Windows byla zjištěna chyba zabezpečení umožňující přístup k informacím, protože obslužná rutina protokolu MHTML nesprávně interpretuje záhlaví protokolu HTTP při vracení obsahu MHTML. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Pokud by uživatel zobrazil tuto webovou stránku pomocí aplikace Internet Explorer, mohla by tato chyba zabezpečení potenciálně umožnit přístup k informacím. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné domény aplikace Internet Explorer.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-2225.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení umožňující přístup k informacím během analýzy adresy URL při přechodu mezi doménami - CVE-2007-2225

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Weby přijímající nebo hostující materiál poskytovaný uživateli, napadené weby nebo reklamní servery by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Tato skutečnost snižující závažnost rizika pro servery nebyla do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer přidána. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení umožňující přístup k informacím během analýzy adresy URL při přechodu mezi doménami - CVE-2007-2225

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Zakažte obslužnou rutinu protokolu MHTML.

Obslužnou rutinu protokolu zakážete takto:

1.

Klepněte na tlačítko Start a potom na příkaz Spustit .Do textového pole zadejte příkaz regedit.exe a klepněte na tlačítko OK.

2.

Přejděte k položce HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}.

3.

Klepněte pravým tlačítkem myši na položku {05300401-BCBC-11d0-85E3-00C04FD85AB4} a vyberte příkaz Oprávnění.

4.

Klepněte na tlačítko Upřesnit.

5.

Zrušte zaškrtnutí políčka Umožnit přenos dědičných oprávnění z nadřazeného objektu...

6.

Klepněte na tlačítko Odebrat a potom na tlačítko OK. Na následných obrazovkách klepněte na tlačítko Ano a OK.

Dopad zástupného řešení: Toto zástupné řešení znemožní vykreslování stránky u webových stránek MHTML.

Zrušení tohoto zástupného řešení:

Obslužnou rutinu protokolu MHTML povolíte takto:

1.

Klepněte na tlačítko Start a potom na příkaz Spustit. Do textového pole zadejte příkaz regedit.exe a klepněte na tlačítko OK.

2.

.Přejděte k položce HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}.

3.

.Klepněte pravým tlačítkem myši na položku {05300401-BCBC-11d0-85E3-00C04FD85AB4} a vyberte příkaz Oprávnění.

4.

Klepněte na tlačítko Upřesnit.

5.

Zaškrtněte políčko Umožnit přenos dědičných oprávnění z nadřazeného objektu...

6.

Klepněte na tlačítko OK a pak znovu na tlačítko OK.

Nastavte zónu zabezpečení Internet a Místní intranet na úroveň „Vysoká“, aby se před spouštěním aktivního skriptování v těchto zónách zobrazil dotaz

Proti této chybě zabezpečení se můžete chránit tím, že změníte nastavení v zóně zabezpečení Internet tak, aby se před spuštěním aktivního skriptování v této zóně zobrazila výzva. To můžete provést nastavením zabezpečení prohlížeče na úroveň Vysoká.

Postup pro zvýšení úrovně zabezpečení v aplikaci Microsoft Internet Explorer:

1.

V aplikaci Internet Explorer klepněte v nabídce Nástroje na příkaz Možnosti Internetu.

2.

V dialogovém okně Možnosti Internetu klepněte na kartu Zabezpečení a klepněte na ikonu Internet.

3.

Ve skupinovém rámečku Úroveň zabezpečení této zóny přesuňte jezdec do polohy Vysoká. Tím nastavíte úroveň zabezpečení pro všechny servery, které navštívíte, na úroveň Vysoká.

Poznámka: Jestliže není ve skupinovém rámečku jezdec zobrazen, klepněte na tlačítko Výchozí úroveň a potom jezdec přesuňte do polohy Vysoká.

Poznámka: Nastavení zabezpečení na úroveň Vysoká může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů, přestože bude úroveň zabezpečení nastavena na hodnotu Vysoká.

Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním ovládacích prvků ActiveX a aktivního skriptování má vedlejší efekty. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá ovládací prvek ActiveX nebo aktivní skriptování. Například stránky věnující se elektronickému obchodování online nebo bankovnictví mohou používat ovládací prvky ActiveX pro zobrazování nabídek, objednávkových formulářů nebo i ke správě účtů. Dotazování před spuštěním ovládacích prvků ActiveX nebo aktivního skriptování představuje globální nastavení, a tak bude mít vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění ovládacích prvků ActiveX a aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer.

Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer.

Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné.

Postupujte podle následujících kroků:

1.

V nabídce Nástroje aplikace Internet Explorer klepněte na příkaz Možnosti Internetu a pak na kartu Zabezpečení.

2.

V seznamu Vyberte zónu obsahu, u které chcete určit nastavení zabezpečení klepněte na položku Důvěryhodné servery a pak klepněte na tlačítko Servery.

3.

Pokud chcete přidat servery, které nevyžadují šifrovaný kanál, zrušte zaškrtnutí políčka Vyžadovat ověření všech serverů v této zóně serverem (https:).

4.

Do pole Přidat tento webový server do následující zóny zadejte adresu URL důvěryhodného serveru a pak klepněte na tlačítko Přidat.

5.

Opakujte výše uvedené kroky pro každý server, který chcete do zóny přidat.

6.

Klepnutím dvakrát na tlačítko OK přijmete změny a vrátíte se do aplikace Internet Explorer.

Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX.

Zrušení tohoto zástupného řešení:

Chcete-li web odebrat ze zóny zabezpečení Důvěryhodné servery, postupujte takto:

1.

V nabídce Nástroje aplikace Internet Explorer klepněte na příkaz Možnosti Internetu a pak na kartu Zabezpečení.

2.

V seznamu Vyberte zónu obsahu, u které chcete určit nastavení zabezpečení klepněte na položku Důvěryhodné servery a pak klepněte na tlačítko Servery.

3.

V seznamu Webové servery klepněte na název webu, který chcete odebrat.

4.

Klepněte na tlačítko Odebrat a pak dvakrát klepněte na tlačítko OK.

5.

Opakujte tento postup u všech webů, které chcete odebrat.

6.

Klepnutím dvakrát na tlačítko OK přijmete změny a vrátíte se do aplikace Internet Explorer.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení umožňující přístup k informacím během analýzy adresy URL při přechodu mezi doménami - CVE-2007-2225

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení typu zpřístupnění informací. Útočník by mohl zneužít tuto chybu zabezpečení sestavením speciálně vytvořené webové stránky, která by mohla vést ke zpřístupnění informací v případě, že uživatel navštíví speciálně vytvořený web nebo klepne na odkaz v e-mailové zprávě. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné domény aplikace Internet Explorer.

Co tuto chybu zabezpečení způsobuje?
Při analýze adresy URL v nejednoznačně zadaném obsahu pomocí obslužné rutiny protokolu MHTML v systému Windows, která zajišťuje přesměrování aplikace Internet Explorer, dochází k tomu, že obslužná rutina protokolu MHTML nesprávně interpretuje záhlaví protokolu HTTP v obsahu MHTML.

Proč je chyba zabezpečení protokolu MHTML uvedena v bulletinu pro aplikaci Outlook Express?
Přestože je útok veden prostřednictvím webového prohlížeče, skutečná chyba zabezpečení se nachází v součásti aplikace Outlook Express.

Co je protokol MHTML?
Protokol MHTML (MIME Encapsulation of Aggregate HTML) je internetový standard definující strukturu MIME, která slouží k zabalení obsahu HTML. Obslužná rutina protokolu MHTML je v systému Windows součástí aplikace Outlook Express a poskytuje typ adresy URL (MHTML://), která umožňuje zobrazení dokumentů kódovaných pomocí protokolu MHTML v aplikacích. Proto aplikace, jako je například Internet Explorer, zpracovávají kódované dokumenty MTHML pomocí aplikace Outlook Express.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné zóny zabezpečení nebo domény aplikace Internet Explorer.

Co jsou zóny zabezpečení aplikace Internet Explorer?
Zóny zabezpečení aplikace Internet Explorer jsou částí systému, který rozděluje online obsah do kategorií, respektive zón, na základě důvěryhodnosti obsahu. Konkrétní webové domény mohou být zařazeny do zón na základě důvěryhodnosti obsahu. Činnosti obsahu každé zóny jsou pak omezeny na základě nastavení zásad zóny. Ve výchozím nastavení je většina internetových domén zařazena do zóny Internet. Její zásady neumožňují ve výchozím nastavení skriptům a jiným aktivním kódům přístup k místním prostředkům.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat i o weby, které přijímají materiál poskytovaný uživateli a reklamu, weby hostující materiál poskytovaný uživateli a reklamu nebo o napadené weby. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však v žádném případě nemůže uživatele přinutit k návštěvě těchto webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou touto chybou nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.

Co je podstatou této aktualizace?
Aktualizace odstraňuje tuto chybu zabezpečení správnou analýzou nejednoznačně zadaného obsahu pomocí obslužné rutiny protokolu MHTML v systému Windows.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení umožňující přístup k informacím během analýzy oznámení Content-Disposition při přechodu mezi doménami - CVE-2007-2227

Byla zjištěna chyba zabezpečení ve způsobu, jakým obslužná rutina protokolu MHTML předává oznámení Content-Disposition zpět aplikaci Internet Explorer. Tato chyba zabezpečení by útočníkovi umožnila obejít dialogové okno pro stažení souboru v aplikaci Internet Explorer. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Pokud by uživatel zobrazil tuto webovou stránku pomocí aplikace Internet Explorer, mohla by tato chyba zabezpečení potenciálně umožnit přístup k informacím. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné domény aplikace Internet Explorer.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-2227.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení umožňující přístup k informacím během analýzy oznámení Content-Disposition při přechodu mezi doménami - CVE-2007-2227

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Weby přijímající nebo hostující materiál poskytovaný uživateli, napadené weby nebo reklamní servery by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Tato skutečnost snižující závažnost rizika pro servery nebyla do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer přidána. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení umožňující přístup k informacím během analýzy oznámení Content-Disposition při přechodu mezi doménami - CVE-2007-2227

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Zakažte obslužnou rutinu protokolu MHTML.

Obslužnou rutinu protokolu zakážete takto:

1.

Klepněte na tlačítko Start a potom na příkaz Spustit .Do textového pole zadejte příkaz regedit.exe a klepněte na tlačítko OK.

2.

Přejděte k položce HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}.

3.

Klepněte pravým tlačítkem myši na položku {05300401-BCBC-11d0-85E3-00C04FD85AB4} a vyberte příkaz Oprávnění.

4.

Klepněte na tlačítko Upřesnit.

5.

Zrušte zaškrtnutí políčka Umožnit přenos dědičných oprávnění z nadřazeného objektu...

6.

Klepněte na tlačítko Odebrat a potom na tlačítko OK. Na následných obrazovkách klepněte na tlačítko Ano a OK.

Dopad zástupného řešení: Toto zástupné řešení znemožní vykreslování stránky u webových stránek MHTML.

Zrušení tohoto zástupného řešení:

Obslužnou rutinu protokolu MHTML povolíte takto:

1.

Klepněte na tlačítko Start a potom na příkaz Spustit. Do textového pole zadejte příkaz regedit.exe a klepněte na tlačítko OK.

2.

.Přejděte k položce HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}.

3.

.Klepněte pravým tlačítkem myši na položku {05300401-BCBC-11d0-85E3-00C04FD85AB4} a vyberte příkaz Oprávnění.

4.

Klepněte na tlačítko Upřesnit.

5.

Zaškrtněte políčko Umožnit přenos dědičných oprávnění z nadřazeného objektu...

6.

Klepněte na tlačítko OK a pak znovu na tlačítko OK.

Doporučujeme nakonfigurovat aplikaci Internet Explorer tak, aby se před spouštěním aktivního skriptování zobrazoval dotaz nebo se zakázalo aktivní skriptování v zóně zabezpečení Internet a Místní intranet.

Ochranu proti této chybě zabezpečení můžete zajistit změnou nastavení tak, aby se před spuštěním aktivního skriptování zobrazila výzva, nebo aby bylo aktivní skriptování v zóně zabezpečení Internet a Místní intranet zakázáno. Postupujte podle následujících kroků:

1.

V aplikaci Internet Explorer klepněte v nabídce Nástroje na příkaz Možnosti Internetu.

2.

.Klepněte na kartu Zabezpečení.

3.

.Klepněte na položku Internet a pak na tlačítko Vlastní úroveň.

4.

.V okně Nastavení v části Skriptování přejděte k položce Aktivní skriptování, klepněte na možnost Dotázat se nebo Zakázat a pak klepněte na tlačítko OK.

5.

.Klepněte na položku Místní intranet a pak na tlačítko Vlastní úroveň.

6.

.V okně Nastavení v části Skriptování přejděte k položce Aktivní skriptování, klepněte na možnost Dotázat se nebo Zakázat a pak klepněte na tlačítko OK.

7.

.Klepnutím dvakrát na tlačítko OK se vraťte do aplikace Internet Explorer.

Poznámka: Zakázání aktivního skriptování v zóně zabezpečení Internet a Místní intranet může způsobit, že některé weby nebudou správně fungovat. Pokud po změně tohoto nastavení zaznamenáte problémy s používáním konkrétního webu a máte jistotu, že je používání tohoto webu bezpečné, můžete tento web přidat do seznamu důvěryhodných webů. Díky tomu budete moci s daným webem pracovat bez problémů.

Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer.

Po nastavení aplikace Internet Explorer tak, aby se dotazovala před spuštěním ovládacích prvků ActiveX a aktivním skriptováním v zóně zabezpečení Internet a Místní intranet, můžete do zóny Důvěryhodné servery v aplikaci Internet Explorer přidat weby, které považujete za důvěryhodné. Budete tak moci i nadále používat weby, kterým důvěřujete, a navíc se tím budete chránit před útoky, které vám hrozí na webech, kterým nedůvěřujete. Doporučujeme do seznamu důvěryhodných webů přidávat pouze ty weby, které považujete za důvěryhodné.

Postupujte podle následujících kroků:

1.

V nabídce Nástroje aplikace Internet Explorer klepněte na příkaz Možnosti Internetu a pak na kartu Zabezpečení.

2.

V seznamu Vyberte zónu obsahu, u které chcete určit nastavení zabezpečení klepněte na položku Důvěryhodné servery a pak klepněte na tlačítko Servery.

3.

Pokud chcete přidat servery, které nevyžadují šifrovaný kanál, zrušte zaškrtnutí políčka Vyžadovat ověření všech serverů v této zóně serverem (https:).

4.

Do pole Přidat tento webový server do následující zóny zadejte adresu URL důvěryhodného serveru a pak klepněte na tlačítko Přidat.

5.

Opakujte výše uvedené kroky pro každý server, který chcete do zóny přidat.

6.

Klepnutím dvakrát na tlačítko OK přijmete změny a vrátíte se do aplikace Internet Explorer.

Poznámka: Přidejte všechny servery, kterým důvěřujete, že neprovedou žádný útok na váš systém. Konkrétně by bylo vhodné přidat servery *.windowsupdate.microsoft.com a *.update.microsoft.com. Na těchto serverech se nacházejí aktualizace, jejichž instalace vyžaduje použití ovládacích prvků ActiveX.

Dopad tohoto zástupného řešení: Zapnutí dotazování před spuštěním aktivního skriptování má vedlejší účinky. Mnoho doplňkových funkcí webových stránek na Internetu i intranetu používá aktivní skriptování. Například stránky věnující se elektronickému obchodování nebo bankovnictví mohou používat aktivní skriptování ke zobrazování nabídek, objednávkových formulářů, nebo i ke správě účtů. Dotazování před spuštěním aktivního skriptování představuje globální nastavení, které má vliv na všechny internetové i intranetové stránky. Pokud použijete toto zástupné řešení, budete často dotazováni. Jestliže se domníváte, že stránky, na kterých se nacházíte, jsou důvěryhodné, klepněte v zobrazeném dotazu na tlačítko Ano. Povolíte tím spuštění aktivního skriptování. Pokud nechcete být při návštěvě všech těchto webů dotazováni, použijte kroky uvedené v části Přidání webů, které považujete za důvěryhodné, do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení umožňující přístup k informacím během analýzy oznámení Content-Disposition při přechodu mezi doménami - CVE-2007-2227

Jaký je rozsah této chyby zabezpečení?
Tato chyba zabezpečení by útočníkovi umožnila obejít dialogové okno pro stažení souboru v aplikaci Internet Explorer. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Pokud by uživatel zobrazil tuto webovou stránku pomocí aplikace Internet Explorer, mohla by tato chyba zabezpečení potenciálně umožnit přístup k informacím. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné domény aplikace Internet Explorer.

Co tuto chybu zabezpečení způsobuje?
Obslužná rutina protokolu MHTML nesprávně interpretuje oznámení Content-Disposition předávaná zpět aplikaci Internet Explorer.

Proč je chyba zabezpečení protokolu MHTML uvedena v bulletinu pro aplikaci Outlook Express?
Přestože je útok veden prostřednictvím webového prohlížeče, skutečná chyba zabezpečení se nachází v součásti aplikace Outlook Express.

Co je protokol MHTML?
Protokol MHTML (MIME Encapsulation of Aggregate HTML) je internetový standard definující strukturu MIME, která slouží k zabalení obsahu HTML. Obslužná rutina protokolu MHTML je v systému Windows součástí aplikace Outlook Express a poskytuje typ adresy URL (MHTML://), která umožňuje zobrazení dokumentů kódovaných pomocí protokolu MHTML v aplikacích. Proto aplikace, jako je například Internet Explorer, zpracovávají kódované dokumenty MTHML pomocí aplikace Outlook Express.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl číst data z jiné zóny zabezpečení nebo domény aplikace Internet Explorer.

Co jsou zóny zabezpečení aplikace Internet Explorer?
Zóny zabezpečení aplikace Internet Explorer jsou částí systému, který rozděluje online obsah do kategorií, respektive zón, na základě důvěryhodnosti obsahu. Konkrétní webové domény mohou být zařazeny do zón na základě důvěryhodnosti obsahu. Činnosti obsahu každé zóny jsou pak omezeny na základě nastavení zásad zóny. Ve výchozím nastavení je většina internetových domén zařazena do zóny Internet. Její zásady neumožňují ve výchozím nastavení skriptům a jiným aktivním kódům přístup k místním prostředkům.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat i o weby, které přijímají materiál poskytovaný uživateli a reklamu, weby hostující materiál poskytovaný uživateli a reklamu nebo o napadené weby. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však v žádném případě nemůže uživatele přinutit k návštěvě těchto webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou touto chybou nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.

Co je podstatou této aktualizace?
Aktualizace odstraňuje tuto chybu zabezpečení změnou obslužné rutiny protokolu MHTML v systému Windows tak, aby správně předávala oznámení Content-Disposition aplikaci Internet Explorer.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Informace o aktualizaci

Nástroje a doporučené postupy zjišťování a nasazení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj MBSA (Microsoft Baseline Security Analyzer) a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool - EST)

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Nástroj MBSA 1.2.1 nepodporuje zjišťování pro účely této aktualizace zabezpečení. Nástroj pro vyhledávání aktualizací v rozlehlých sítích (EST) tuto funkci podporuje a zákazníci by jej měli použít namísto nástroje MBSA 1.2.1. Odkazy na stažení a další informace o verzi tohoto nástroje, která byla vydána tento měsíc, naleznete v článku 894193 znalostní báze Microsoft Knowledge Base. Uživatelé serveru SMS by měli rovněž prostudovat část Systems Management Server, kde jsou uvedeny další informace o serveru SMS a nástroji EST.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

SoftwareMBSA 1.2.1Nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool - EST)MBSA 2.0.1

Outlook Express 6 v systému Windows XP Service Pack 2

Ne

Ano

Ano

Outlook Express 6 v systémech Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2

Ne

Ne

Ano

Outlook Express 6 v systému Windows Server 2003 Service Pack 1

Ne

Ano

Ano

Outlook Express 6 v systému Windows Server 2003 Service Pack 2

Ne

Ano

Ano

Outlook Express 6 v systému Windows Server 2003 x64 Edition

Ne

Ne

Ano

Outlook Express 6 v systémech Windows Server 2003 SP1 pro počítače s procesorem Itanium a Microsoft Windows Server 2003 SP2 pro počítače s procesorem Itanium

Ne

Ne

Ano

Windows Mail v systému Windows Vista

Ne

Ne

Viz. Poznámka k systému Windows Vista

Windows Mail v systému Windows Vista x64 Edition

Ne

Ne

Viz. Poznámka k systému Windows Vista

Poznámka: Nástroj MBSA 1.2.1 nepodporuje systémy s nainstalovanou aplikací Windows Internet Explorer 7. Nástroj MBSA 2.0 podporuje systémy s nainstalovanou aplikací Windows Internet Explorer 7.

Poznámka k systému Windows Vista: Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v systémech se systémem Windows Vista. Je však možné nástroj MBSA 2.0.1 instalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista. Další informace o podpoře nástroje MBSA v systému Windows Vista naleznete na webu Microsoft Baseline Security Analyzer. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.

Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Další informace o softwaru, který služba Microsoft Update a nástroj MBSA 2.0 aktuálně nezjišťují, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

Software SMS 2.0SMS 2003

Outlook Express 6 v systému Windows XP Service Pack 2

Ano (s nástrojem EST)

Ano

Outlook Express 6 v systémech Microsoft Windows XP Professional x64 Edition a Microsoft Windows XP Professional x64 Edition Service Pack 2

Ano (s nástrojem EST)

Ano

Outlook Express 6 v systému Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1

Ano (s nástrojem EST)

Ano

Outlook Express 6 v systému Microsoft Windows Server 2003 x64 Edition

Ano (s nástrojem EST)

Ano

Outlook Express 6 pro systémy Microsoft Windows Server 2003 v systémech s procesorem Itanium a Microsoft Windows Server 2003 SP1 pro systémy s procesorem Itanium

Ano (s nástrojem EST)

Ano

Windows Mail v systému Windows Vista

Ne

Viz. Poznámka k systému Windows Vista

Windows Mail v systému Windows Vista x64 Edition

Ne

Viz. Poznámka k systému Windows Vista

Server SMS 2.0 a sada SMS 2003 Software Update Services (SUS) Feature Pack mohou ke zjišťování používat nástroj MBSA 1.2.1, a proto se na ně vztahují dříve uvedená omezení týkající se programů, které není možné zjistit pomocí nástroje MBSA 1.2.1.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o nástroji SUIT naleznete v článku 894154 znalostní báze Microsoft Knowledge Base. Další informace o omezeních nástroje SUIT naleznete v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje rovněž nástroj Microsoft Office Inventory Tool, pomocí kterého lze zjistit požadované aktualizace pro aplikace sady Microsoft Office.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.

Poznámka k systému Windows Vista: Systém Microsoft Systems Management Server 2003 Service Pack 3 obsahuje podporu pro správu v systému Windows Vista.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Na začátek sekceNa začátek sekce

Instalace aktualizace zabezpečení

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Outlook Express 6 v systému Windows XP Service Pack 2 a Windows XP Professional x64 Edition

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

Windowsxp-kb929123-x86-enu /quiet

Instalace bez nutnosti restartovat

Windowsxp-kb929123-x86-enu /norestart

Aktualizace souboru protokolu

KB929123.log

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení.

Požadavek na restartování

Restartování požadováno

Tato aktualizace nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB929123$\Spuninst.

Informace o souborech

Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Ověření klíče registru

Pro systémy Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB929123\Filelist

Windows XP Professional x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB929123\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechny podporované verze a edice systému Windows XP obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostSložka

directdb.dll

6.0.2900.3138

16. května 2007

15:12

86 528

SP2GDR

inetcomm.dll

6.0.2900.3138

16. května 2007

15:12

683 520

SP2GDR

msoe.dll

6.0.2900.3138

16. května 2007

15:12

1 314 816

SP2GDR

wab32.dll

6.0.2900.3138

16. května 2007

15:12

510 976

SP2GDR

wabimp.dll

6.0.2900.3138

16. května 2007

15:12

85 504

SP2GDR

directdb.dll

6.0.2900.3138

16. května 2007

15:32

86 528

SP2QFE

inetcomm.dll

6.0.2900.3138

16. května 2007

15:32

683 520

SP2QFE

msoe.dll

6.0.2900.3138

16. května 2007

15:32

1 314 816

SP2QFE

wab32.dll

6.0.2900.3138

16. května 2007

15:32

510 976

SP2QFE

wabimp.dll

6.0.2900.3138

16. května 2007

15:32

85 504

SP2QFE

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Všechny podporované verze a edice systému Windows XP Professional x64 obsahující tuto chybu:

Název souboruVerzeDatumČasVelikostProcesorSložka

directdb.dll

6.0.3790.2929

3. května 2007

17:20

139 776

X64

SP1GDR

inetcomm.dll

6.0.3790.2929

3. května 2007

17:20

1 165 824

X64

SP1GDR

msoe.dll

6.0.3790.2929

3. května 2007

17:21

2 150 912

X64

SP1GDR

wab32.dll

6.0.3790.2929

3. května 2007

17:21

834 048

X64

SP1GDR

wabimp.dll

6.0.3790.2929

3. května 2007

17:21

128 000

X64

SP1GDR

wdirectdb.dll

6.0.3790.2929

3. května 2007

17:21

88 576

X86

SP1GDR\wow

winetcomm.dll

6.0.3790.2929

3. května 2007

17:21

686 592

X86

SP1GDR\wow

wmsoe.dll

6.0.3790.2929

3. května 2007

17:21

1 318 400

X86

SP1GDR\wow

wwab32.dll

6.0.3790.2929

3. května 2007

17:21

512 000

X86

SP1GDR\wow

wwabimp.dll

6.0.3790.2929

3. května 2007

17:21

85 504

X86

SP1GDR\wow

directdb.dll

6.0.3790.2929

3. května 2007

17:18

139 776

X64

SP1QFE

inetcomm.dll

6.0.3790.2929

3. května 2007

17:18

1 165 824

X64

SP1QFE

msoe.dll

6.0.3790.2929

3. května 2007

17:18

2 150 912

X64

SP1QFE

wab32.dll

6.0.3790.2929

3. května 2007

17:19

834 048

X64

SP1QFE

wabimp.dll

6.0.3790.2929

3. května 2007

17:19

128 000

X64

SP1QFE

wdirectdb.dll

6.0.3790.2929

3. května 2007

17:19

88 576

X86

SP1QFE\wow

winetcomm.dll

6.0.3790.2929

3. května 2007

17:19

686 592

X86

SP1QFE\wow

wmsoe.dll

6.0.3790.2929

3. května 2007

17:19

1 318 400

X86

SP1QFE\wow

wwab32.dll

6.0.3790.2929

3. května 2007

17:19

512 000

X86

SP1QFE\wow

wwabimp.dll

6.0.3790.2929

3. května 2007

17:19

85 504

X86

SP1QFE\wow

inetcomm.dll

6.0.3790.4073

3. května 2007

17:23

1 179 136

X64

SP2GDR

wab32.dll

6.0.3790.4073

3. května 2007

17:23

833 536

X64

SP2GDR

winetcomm.dll

6.0.3790.4073

3. května 2007

17:23

694 784

X86

SP2GDR\wow

wwab32.dll

6.0.3790.4073

3. května 2007

17:23

510 976

X86

SP2GDR\wow

inetcomm.dll

6.0.3790.4073

4. května 2007

05:51

1 179 136

X64

SP2QFE

wab32.dll

6.0.3790.4073

4. května 2007

05:51

833 536

X64

SP2QFE

winetcomm.dll

6.0.3790.4073

4. května 2007

05:51

694 784

X86

SP2QFE\wow

wwab32.dll

6.0.3790.4073

4. května 2007

05:51

510 976

X86

SP2QFE\wow

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Nainstalujete-li tyto aktualizace zabezpečení, zkontroluje instalační