Zabezpečení > Security bulletiny

Bulletin zabezpečení společnosti Microsoft MS07-036 - kritický stupeň

Chyby zabezpečení v aplikaci Microsoft Excel umožňují vzdálené spuštění kódu (936542)

Publikováno: 10. července 2007 | Aktualizováno: 12. července 2007

Verze 2.0

Obecné informace

Shrnutí

Tato kritická aktualizace zabezpečení řeší jednu veřejně oznámenou chybu zabezpečení a dvě chyby zabezpečení oznámené soukromou osobou a další problémy se zabezpečením zjištěné při jejich přezkoumání. Tyto chyby umožňují vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor aplikace Excel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jedná se o kritickou aktualizaci zabezpečení pro podporovaná vydání sady Microsoft Office 2000. Pro podporovaná vydání sad Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 for Mac a systému 2007 Microsoft Office System se tato aktualizace hodnotí jako důležitá. Tato aktualizace je také hodnocena jako důležitá pro program Excel Viewer 2003 a sadu Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.

Tato aktualizace zabezpečení řeší uvedené chyby zabezpečení změnou způsobu, jakým aplikace Microsoft Excel zpracovává speciálně vytvořené soubory aplikace Excel. Další informace o těchto chybách zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.

Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.

Známé problémy. Žádný

Na začátek sekceNa začátek sekce

Software obsahující tuto chybu a software neobsahující tuto chybu

Software uvedený v tomto seznamu byl testován za účelem určení, které verze nebo edice jsou touto chybou postiženy. U dalších verzí nebo edicí buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Software obsahující tuto chybu

Sada Office a další software obsahující tuto chybuSoučástMaximální dopad na zabezpečeníCelkový stupeň závažnostiBulletiny nahrazené touto aktualizací

Microsoft Office 2000 Service Pack 3

Microsoft Excel 2000 Service Pack 3

Vzdálené spuštění kódu

Kritický

MS07-023

Microsoft Office XP Service Pack 3

Microsoft Excel 2002 Service Pack 3

Vzdálené spuštění kódu

Vysoký

MS07-023

Microsoft Office 2003 Service Pack 2

Microsoft Excel 2003 Service Pack 2

Microsoft Excel 2003 Viewer

Vzdálené spuštění kódu

Vysoký

MS07-023

Microsoft Office 2004 for Mac

Microsoft Office 2004 for Mac

Vzdálené spuštění kódu

Vysoký

MS07-023

Systém Microsoft Office 2007

Microsoft Office Excel 2007

Vzdálené spuštění kódu

Vysoký

MS07-023

Sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007

Vzdálené spuštění kódu

Vysoký

MS07-023

Na začátek sekceNa začátek sekce

Nejčastější dotazy související s touto aktualizací zabezpečení

Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace se zabývá několika chybami zabezpečení, protože změny vyžadované danými problémy je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik téměř shodných aktualizací, ale pouze tuto aktualizaci.

Nemám nainstalovaný veškerý postižený software, ale mám nainstalované jiné aplikace sady Microsoft Office. Proč mi byla tato aktualizace zabezpečení nabídnuta?
Chyby popsané v této aktualizaci zabezpečení existují v sadě Microsoft Office, ale nelze je zneužít pomocí jiných aplikací společnosti Microsoft, které ohroženy nejsou. Jiné aplikace sady Microsoft Office mohou využívat některé stejné soubory jako produkty uvedené v části Software obsahující tuto chybu, které tato aktualizace řeší. Tuto aktualizace zabezpečení doporučujeme nainstalovat, aby vám nebyla opětovně nabízena.

Používám starší verzi softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U dalších verzí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitý produkt poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší verze softwaru doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Na začátek sekceNa začátek sekce

Informace o chybách zabezpečení

Stupeň závažnosti a identifikátory chyb zabezpečení

Stupeň závažnosti chyby zabezpečení a maximální dopad na zabezpečení způsobený softwarem obsahujícím tuto chybu
Software obsahující tuto chybuChyba zabezpečení při výpočtu - CVE-2007-1756Chyba zabezpečení týkající se poškození paměti listu - CVE-2007-3029Chyba zabezpečení týkající se poškození paměti sešitu - CVE-2007-3030Celkový stupeň závažnosti

Microsoft Excel 2000 Service Pack 3

Kritický
Vzdálené spuštění kódu

Žádný

Kritický
Vzdálené spuštění kódu

Kritický

Microsoft Excel 2002 Service Pack 3

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký

Microsoft Excel 2003 Service Pack 2

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký

Microsoft Excel 2003 Viewer

Vysoký
Vzdálené spuštění kódu

Žádný

Vysoký
Vzdálené spuštění kódu

Vysoký

Microsoft Office 2004 for Mac

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký

Microsoft Office Excel 2007

Vysoký
Vzdálené spuštění kódu

Žádný

Žádný

Vysoký

Sada Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007

Žádný

Žádný

Vysoký
Vzdálené spuštění kódu

Vysoký

Na začátek sekceNa začátek sekce

Chyba zabezpečení při výpočtu - CVE-2007-1756

Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým aplikace Excel zpracovává chybně formátované soubory aplikace Excel. Útočník by tuto chybu zabezpečení mohl zneužít odesláním chybně formátovaného souboru, který by mohl být přiložen jako příloha e-mailu, nebo jehož hostitelem by mohl být škodlivý či nedůvěryhodný web.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-1756.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení při výpočtu - CVE-2007-1756

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

Při otevření speciálně vytvořeného dokumentu aplikace Excel v systému Microsoft Office 2007 je uživatel vyzván k obnovení obsahu, který nelze číst v sešitě a požádán o potvrzení, zda dokument pochází z důvěryhodného zdroje. Pokud vyberete výchozí možnost Ne, sada Office neotevře chybně formátovaný soubor a uživatel je proto lépe chráněn před útokem.

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.

Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a novějších vydání sady Office.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení při výpočtu - CVE-2007-1756

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Při otevírání souborů z nedůvěryhodných zdrojů používejte funkci Microsoft Office Isolated Conversion Environment (MOICE).

Funkce Microsoft Office Isolated Conversion Environment (MOICE), která je součástí sady Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007, se používá k bezpečnějšímu otevírání souborů aplikací Word, Excel a PowerPoint v binárních formátech. Další informace o funkci MOICE získáte v následujícím článku 935865 znalostní báze Microsoft Knowledge Base.

Dopad tohoto zástupného řešení: Sada Office 2003 a dříve formátované dokumenty převedené do formátu Open XML systému Microsoft Office 2007 pomocí funkce MOICE si nezachovají funkci maker. Dále nelze převádět dokumenty s hesly nebo dokumenty chráněné funkcí Správa digitálních práv.

Pomocí zásady Blokování souborů sady Microsoft Office zablokujte otevírání dokumentů sady Office 2003 a dřívějších z neznámých nebo nedůvěryhodných zdrojů a míst.

Zásadu blokování souborů lze nastavit pomocí následujících skriptů zabezpečení.

Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že budou vyřešeny problémy vyplývající z nesprávné změny registru. Registr upravujete na vlastní nebezpečí.

Sada Office 2003

Editor registru systému Windows verze 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001.

Poznámka: Aby bylo možné v sadě Office 2003 používat funkci FileOpenBlock, musí být použity všechny nejnovější aktualizace zabezpečení sady Office 2003 z května 2007.

Systém Microsoft Office 2007

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Dopad tohoto zástupného řešení: Uživatelé, kteří nakonfigurovali zásadu Blokování souborů a nenakonfigurovali speciální „adresář osvobození,“ jak je popsáno v článku 92248 znalostní báze Microsoft Knowledge Base, nebudou moci otevírat soubory sady Office 2003 nebo jejich dřívější verze v sadě Office 2003 či systému Microsoft Office 2007.

Neotevírejte ani neukládejte soubory sady Microsoft Office přijaté z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení při výpočtu - CVE-2007-1756

Jaký je rozsah této chyby zabezpečení?
V případě úspěšného zneužití by tato chyba zabezpečení umožňující vzdálené spuštění kódu mohla útočníkovi dovolit spuštění libovolného kódu, jako by se jednalo o přihlášeného uživatele.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel správně nerozpoznává informace o verzi, což může mít za následek poškození paměti.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl spustit libovolný kód, jako by se jednalo o přihlášeného uživatele. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor aplikace Excel pomocí verze aplikace Microsoft Excel obsahující tuto chybu.

V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor aplikace Excel a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy systémy, které obsahují aplikaci Microsoft Excel. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, kterým aplikace Microsoft Excel ověřuje data související s verzí.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení týkající se poškození paměti listu - CVE-2007-3029

Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým aplikace Excel zpracovává chybně formátované soubory aplikace Excel. Útočník by tuto chybu zabezpečení mohl zneužít odesláním chybně formátovaného souboru, který by mohl být přiložen jako příloha e-mailu, nebo jehož hostitelem by mohl být škodlivý či nedůvěryhodný web.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3029.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení týkající se poškození paměti listu - CVE-2007-3029

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.

Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a novějších vydání sady Office.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení týkající se poškození paměti listu - CVE-2007-3029

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Při otevírání souborů z nedůvěryhodných zdrojů používejte funkci Microsoft Office Isolated Conversion Environment (MOICE).

Funkce Microsoft Office Isolated Conversion Environment (MOICE), která je součástí sady Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007, se používá k bezpečnějšímu otevírání souborů aplikací Word, Excel a PowerPoint v binárních formátech. Další informace o funkci MOICE získáte v následujícím článku 935865 znalostní báze Microsoft Knowledge Base.

Dopad tohoto zástupného řešení: Sada Office 2003 a dříve formátované dokumenty převedené do formátu Open XML systému Microsoft Office 2007 pomocí funkce MOICE si nezachovají funkci maker. Dále nelze převádět dokumenty s hesly nebo dokumenty chráněné funkcí Správa digitálních práv.

Pomocí zásady Blokování souborů sady Microsoft Office zablokujte otevírání dokumentů sady Office 2003 a dřívějších z neznámých nebo nedůvěryhodných zdrojů a míst.

Zásadu blokování souborů lze nastavit pomocí následujících skriptů zabezpečení.

Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že budou vyřešeny problémy vyplývající z nesprávné změny registru. Registr upravujete na vlastní nebezpečí.

Sada Office 2003

Editor registru systému Windows verze 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001.

Poznámka: Aby bylo možné v sadě Office 2003 používat funkci FileOpenBlock, musí být použity všechny nejnovější aktualizace zabezpečení sady Office 2003 z května 2007.

Systém Microsoft Office 2007

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Dopad tohoto zástupného řešení: Uživatelé, kteří nakonfigurovali zásadu Blokování souborů a nenakonfigurovali speciální „adresář osvobození,“ jak je popsáno v článku 92248 znalostní báze Microsoft Knowledge Base, nebudou moci otevírat soubory sady Office 2003 nebo jejich dřívější verze v sadě Office 2003 či systému Microsoft Office 2007.

Neotevírejte ani neukládejte soubory sady Microsoft Office přijaté z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekceNa začátek sekce

Nejčastější dotazy k chybě zabezpečení týkající se poškození paměti listu - CVE-2007-3029

Jaký je rozsah této chyby zabezpečení?
V případě úspěšného zneužití by tato chyba zabezpečení umožňující vzdálené spuštění kódu mohla útočníkovi dovolit spuštění libovolného kódu, jako by se jednalo o přihlášeného uživatele.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel neprovádí při zpracování aktivních listů dostatečné ověření dat, což může mít za následek poškození paměti.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl spustit libovolný kód, jako by se jednalo o přihlášeného uživatele. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor aplikace Excel pomocí verze aplikace Microsoft Excel obsahující tuto chybu.

V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor aplikace Excel a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy systémy, které obsahují aplikaci Microsoft Excel. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým aplikace Microsoft Excel ověřuje počet aktivních listů.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2007-3029.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení týkající se poškození paměti sešitu - CVE-2007-3030

Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým aplikace Excel zpracovává chybně formátované soubory aplikace Excel. Útočník by tuto chybu zabezpečení mohl zneužít odesláním chybně formátovaného souboru, který by mohl být přiložen jako příloha e-mailu, nebo jehož hostitelem by mohl být škodlivý či nedůvěryhodný web.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3030.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení týkající se poškození paměti sešitu - CVE-2007-3030

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.

Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a novějších vydání sady Office.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení týkající se poškození paměti sešitu - CVE-2007-3030

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Při otevírání souborů z nedůvěryhodných zdrojů používejte funkci Microsoft Office Isolated Conversion Environment (MOICE).

Funkce Microsoft Office Isolated Conversion Environment (MOICE), která je součástí sady Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007, se používá k bezpečnějšímu otevírání souborů aplikací Word, Excel a PowerPoint v binárních formátech. Další informace o funkci MOICE získáte v následujícím článku 935865 znalostní báze Microsoft Knowledge Base.

Dopad tohoto zástupného řešení: Sada Office 2003 a dříve formátované dokumenty převedené do formátu Open XML systému Microsoft Office 2007 pomocí funkce MOICE si nezachovají funkci maker. Dále nelze převádět dokumenty s hesly nebo dokumenty chráněné funkcí Správa digitálních práv.

Pomocí zásady Blokování souborů sady Microsoft Office zablokujte otevírání dokumentů sady Office 2003 a dřívějších z neznámých nebo nedůvěryhodných zdrojů a míst.

Zásadu blokování souborů lze nastavit pomocí následujících skriptů zabezpečení.

Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že budou vyřešeny problémy vyplývající z nesprávné změny registru. Registr upravujete na vlastní nebezpečí.

Sada Office 2003

Editor registru systému Windows verze 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001.

Poznámka: Aby bylo možné v sadě Office 2003 používat funkci FileOpenBlock, musí být použity všechny nejnovější aktualizace zabezpečení sady Office 2003 z května 2007.

Systém Microsoft Office 2007

Editor registru systému Windows verze 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\12,0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

Dopad tohoto zástupného řešení: Uživatelé, kteří nakonfigurovali zásadu Blokování souborů a nenakonfigurovali speciální „adresář osvobození,“ jak je popsáno v článku 92248 znalostní báze Microsoft Knowledge Base, nebudou moci otevírat soubory sady Office 2003 nebo jejich dřívější verze v sadě Office 2003 či systému Microsoft Office 2007.

Neotevírejte ani neukládejte soubory sady Microsoft Office přijaté z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekceNa začátek sekce

Nejčastější dotazy k chybě zabezpečení týkající se poškození paměti sešitu - CVE-2007-3030

Jaký je rozsah této chyby zabezpečení?
V případě úspěšného zneužití by tato chyba zabezpečení umožňující vzdálené spuštění kódu mohla útočníkovi dovolit spuštění libovolného kódu, jako by se jednalo o přihlášeného uživatele.

Co tuto chybu zabezpečení způsobuje?
Aplikace Excel neprovádí dostatečné ověřování při uvedení začátku pověření pracovní plochy.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl spustit libovolný kód, jako by se jednalo o přihlášeného uživatele. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor aplikace Excel pomocí verze aplikace Microsoft Excel obsahující tuto chybu.

V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor aplikace Excel a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Excel, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy systémy, které obsahují aplikaci Microsoft Excel. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Aktualizace odstraňuje chybu zabezpečení změnou způsobu, jakým aplikace Microsoft Excel ověřuje začátek atributů souborů spojených s informacemi o pracovním prostoru.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Informace o aktualizaci

Nástroje a doporučené postupy zjišťování a nasazení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

ProduktMBSA 1.2.1MBSA 2.0.1

Microsoft Excel 2000 Service Pack 3

Ano

Ne

Microsoft Excel 2002 Service Pack 3

Ano

Ano

Microsoft Excel 2003 Service Pack 2

Ano

Ano

Microsoft Excel 2003 Viewer

Ano

Ano

Microsoft Office 2004 for Mac

Ne

Ne

Microsoft Office Excel 2007

Ano

Ano

Microsoft Office Compatibility Pack

Ano

Ano

Poznámka k systému Windows Vista: Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v systémech se systémem Windows Vista. Je však možné nástroj MBSA 2.0.1 instalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista. Další informace o podpoře nástroje MBSA pro systém Windows Vista získáte na webu nástoje MBSA. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.

Poznámka: Nástroj MBSA 1.2.1 používá integrovanou verzi nástroje pro rozpoznávání sady Office, který nepodporuje vzdálené vyhledávání této aktualizace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje MBSA <http://go.microsoft.com/fwlink/?LinkId=21134> .

Další informace o nástroji MBSA získáte na webu nástroje MBSA. Další informace o softwaru, který služba Microsoft Update a nástroj MBSA 2.0 aktuálně nezjišťují, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

ProduktSMS 2.0SMS 2003

Microsoft Excel 2000 Service Pack 3

Ano

Ne

Microsoft Excel 2002 Service Pack 3

Ano

Ano

Microsoft Excel 2003 Service Pack 2

Ano

Ano

Microsoft Excel 2003 Viewer

Ano

Ano

Microsoft Office 2004 for Mac

Ne

Ne

Microsoft Office Excel 2007

Ano

Ano

Microsoft Office Compatibility Pack

Ano

Ano

Server SMS 2.0 a sada SMS 2003 Software Update Services (SUS) Feature Pack mohou ke zjišťování používat nástroj MBSA 1.2.1, a proto se na ně vztahují omezení uvedená v předchozí části tohoto bulletinu týkající se programů, které není možné zjistit pomocí nástroje MBSA 1.2.1.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o protokolu SUIT naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje SUIT získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Poznámka: Pokud jste při instalaci sady Office 2000, Office XP nebo Office 2003 použili umístění instalace pro správce a aktualizovali jste je z původního zdroje, pravděpodobně nebude možné instalovat aktualizaci pomocí serveru SMS. Další informace získáte v části Umístění instalace sady Office pro správce.

Umístění instalace sady Office pro správce

Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a nainstalovat tuto aktualizaci do systému.

Informace o podporovaných verzích sady Microsoft Office 2000 získáte v části Jak vytvořit umístění instalace pro správce. Další informace o tom, jak změnit zdroj klientského systému z aktualizovaného umístění instalace pro správce na původní zdroj sady Office 2000, nebo aktualizace Service Pack 3 (SP3) získáte v článku 932889 znalostní báze Microsoft Knowledge Base.

Poznámka: Jestliže se chystáte spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Aktualizace klientů se sadou Office 2000 z opravené bitové kopie pro správu.

Informace o podporovaných verzích sady Microsoft Office XP získáte v části Vytvoření umístění instalace pro správce. Další informace o tom, jak změnit zdroj klientského systému z aktualizovaného umístění instalace pro správce na původní zdroj sady Office XP nebo aktualizace Service Pack 3 (SP3), získáte v článku 922665 znalostní báze Microsoft Knowledge Base.

Poznámka: Jestliže se chystáte spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Aktualizace klientů se sadou Office XP z opravené bitové kopie pro správu.

Informace o podporovaných verzích sady Microsoft Office 2003 získáte v části Vytvoření umístění instalace pro správce. Používáte-li umístění instalace pro správce v nepodporované verzi sady Microsoft Office 2003, získáte informace v článku 902349 znalostní báze Microsoft Knowledge Base.

Poznámka: Chcete-li spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Distribuce aktualizací produktů sady Office 2003.

Informace o podporovaných verzích systému Microsoft Office 2007 získáte v článku Vytvoření umístění síťové instalace pro systém 2007 Office.

Poznámka: K centrální správě aktualizací zabezpečení použijte službu Windows Server Update Services. Další informace o způsobu nasazení aktualizací zabezpečení pro systém 2007 Office pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Na začátek sekceNa začátek sekce

Instalace aktualizace zabezpečení

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte v příslušné části:

Excel 2000

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

office2000-kb936511-client-enu.exe /q:a

Instalace bez nutnosti restartovat

office2000-kb936511-client-enu.exe /r:n

Aktualizace souboru protokolu

Netýká se

Další informace

Informace o zjištění a nasazení získáte v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu.

Požadavek na restartování

Restartování požadováno

Tato aktualizace nevyžaduje restartování.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné aplikaci odebrat a potom ji znovu nainstalovat z původního média.

Informace o souborech

Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna podporovaná vydání aplikace Excel 2000:

Název souboruVerzeDatumČasVelikost

Excel.exe

9.0.0.8963

6. června 2007

20:58

7 233 581

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office při instalacích pro správce

Správci serveru, kteří používají instalaci pro správu Instalační služby systému Windows, musí aktualizovat umístění na serveru. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci.

Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

O9EXL, O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD

EXCELFiles

Poznámka. Správci pracující ve spravovaném prostředí mohou získat prostředky umožňující nasazení aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o přepínačích nastavení podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Windows Installer 3.1 Redistributable

Windows Installer 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0

Windows Installer 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/q

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné aplikaci odebrat a potom ji znovu nainstalovat z původního média.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.

Ověření verze souboru

Vzhledem k různým verzím a vydáním sady Microsoft Office se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

Na kartě Verze porovnejte verzi souboru nainstalovaného v počítači s verzí uvedenou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Excel 2002

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

officeXP-KB936513-fullfile-enu.exe /q:a

Instalace bez nutnosti restartovat

officeXP-KB936513-fullfile-enu.exe /r:n

Aktualizace souboru protokolu

Netýká se

Další informace

Informace o zjištění a nasazení získáte v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.

Požadavek na restartování

Restartování požadováno

Tato aktualizace nevyžaduje restartování.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Informace o souborech

Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna podporovaná vydání aplikace Excel 2002:

Název souboruVerzeDatumČasVelikost

Excel.exe

10.0.6832.0

13. června 2007

18:25

9 360 728

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

PIPC1, PROPLUS, PRO, SBE, STD, STDEDU

EXCELFiles, WordNonBootFiles

EXCEL

EXCELFiles

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Windows Installer 3.1 Redistributable

Windows Installer 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0

Windows Installer 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/q

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

Na kartě Verze porovnejte verzi souboru nainstalovaného v počítači s verzí uvedenou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Excel 2003 a Excel 2003 Viewer

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

office2003-kb936507-fullfile-enu.exe /q:a

Instalace bez nutnosti restartovat

office2003-kb936507-fullfile-enu.exe /r:n

Aktualizace souboru protokolu

Netýká se

Další informace

Informace o zjištění a nasazení získáte v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.

Požadavek na restartování

Restartování požadováno

Tato aktualizace nevyžaduje restartování.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Informace o souborech

Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna vydání aplikace Excel 2003:

Název souboruVerzeDatumČasVelikost

Excel.exe

11.0.8142.0

31. května 2007

19:27

10 290 008

Všechna vydání programu Excel Viewer 2003:

Název souboruVerzeDatumČasVelikost

Xlview.exe

11.0.8142.0

31. května 2007

19:22

5 241 696

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, EXCEL11, PRO11SB

VŠE

XLVIEW

ExcelViewer

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Windows Installer 3.1 Redistributable

Windows Installer 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0

Windows Installer 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/q

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

6.

Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.