Bulletin zabezpečení společnosti Microsoft MS07-038 - mírný stupeň

Proč společnost Microsoft 14. srpna 2007 znovu vydala tento bulletin?
Společnost Microsoft aktualizovala tento bulletin a s ním související aktualizace zabezpečení tak, aby odstraňovaly chyby popsané v článku 935807 znalostní báze Microsoft Knowledge Base postihující systém Windows Vista, které mohou způsobit, že v případě, že chybí nebo je poškozena složka LogFiles\Firewall, nemusí být instalace aktualizace úspěšná.

Jestliže jsem dříve nainstaloval aktualizaci zabezpečení bez problémů, je nutné z důvodu ochrany před chybou zabezpečení přeinstalovat aktualizované vydání?
Ne. Aktualizované vydání zabezpečení nenabízí zvýšenou ochranu před chybou zabezpečení, protože nebyly provedeny žádné změny týkající se odstranění chyby zabezpečení. Pokud bylo předchozí vydání nainstalováno bez problémů, je systém chráněn před známými chybami zabezpečení.

Používám starší verzi nebo edici softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, které verze nebo edice jsou touto chybou postiženy. U dalších verzí a edicí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitý produkt poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší verze nebo edice softwaru doporučujeme přejít na podporované verze, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

V systému Windows Vista existuje chyba zabezpečení přístupu k informacím, která by mohla vzdálenému anonymnímu útočníkovi umožnit odeslání příchozích síťových dat do postiženého systému. Útočník by prostřednictvím sítě mohl získat informace o systému.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3038.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V této situaci může být užitečná tato skutečnost:

•	Chyba zabezpečení se týká pouze možnosti útočníka získat informace o postiženém systému. Pokud by chtěl získat přístup k dalším službám či místním prostředkům, musel by mít platná pověření uživatele.
•	Jestliže je v systému Windows Vista nastaven veřejný profil sítě, není systém touto chybou zabezpečení postižen.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

•

Zakažte rozhraní Teredo Ochranu proti této chybě zabezpečení můžete zajistit zakázáním mechanismu přenosu dat přes rozhraní Teredo. Tím zabráníte rozhraní Teredo, aby jako mechanismus přenosu dat procházelo zařízení NAT (Překlad adres). Postup: Zadejte následující příkaz jako správce: Netsh int ter set st disable

•

Zakažte rozhraní Teredo úpravou registru. Rozhraní Teredo lze zakázat úpravou registru systému Windows. Vytvořením následující hodnoty registru můžete zakázat rozhraní Teredo jako mechanismus přenosu dat. Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalování operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe 1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK. 2. Přejděte na následujícího klíč registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\ 3. Pravým tlačítkem myši klepněte na klíč DisabledComponents a vyberte možnost Změnit. 4. Rozhraní Teredo zakažte nastavením hodnoty na 0x8. Dopad tohoto zástupného řešení: V případě zakázání rozhraní Teredo nebudou aplikace používající toto rozhraní, v závislosti na konfiguraci sítě, fungovat správně nebo nebudou dostupné.

•

Pomocí nastavení brány firewall systému Windows Vista zablokujte přenos dat UDP rozhraní Teredo v obou směrech. Také lze vytvořit vlastní pravidlo brány firewall, které zabraňuje veškerému přenosu dat spojenému s rozhraním Teredo v komunikaci s postiženým systémem. Postupujte podle následujících kroků: 1. Klepněte na položku Ovládací panely a možnost Klasické zobrazení. 2. Klepněte na položku Nástroje pro správu a poté poklepejte na položku Brána Windows Firewall s pokročilým zabezpečením. 3. Zvolte položku Příchozí pravidla. 4. Vyberte možnost Základní síťové služby - Teredo (UDP-In). 5. Klepnutím pravým tlačítkem myši vyberte položku Vlastnosti. 6. Zvolte možnost Blokovat připojení. 7. Zvolte položku Odchozí pravidla. 8. Vyberte možnost Základní síťové služby - Teredo (UDP-Out). 9. Klepnutím pravým tlačítkem myši vyberte položku Vlastnosti. 10. Zvolte možnost Blokovat připojení. Dopad tohoto zástupného řešení: Pokud zablokujete síťová data rozhraní Teredo pomocí vlastního pravidla brány Windows Firewall, nebudou aplikace používající rozhraní Teredo fungovat správně nebo nebudou dostupné.

•

Zablokujte odchozí přenos dat UDP rozhraní Teredo na bráně firewall hraniční sítě. Blokování veškerého odchozího datového toku UDP směřujícího k portu 3544 na vstupech do sítě znemožní postiženým systémům Vista komunikaci s vnějšími pokusy o zneužití chyby zabezpečení. Dopad tohoto zástupného řešení: Aplikace používající rozhraní Teredo nebudou mimo oblast vstupů do sítě, v závislosti na konfiguraci sítě, fungovat nebo nebudou dostupné.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení typu zpřístupnění informací. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat informace o postiženém systému a identifikovat jeho přítomnost v síti.

Co tuto chybu zabezpečení způsobuje?
V systému Windows Vista je síťový přenos prostřednictvím rozhraní Teredo zpracován nesprávně, což má za následek obejití některých pravidel brány firewall.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl obejít některá pravidla brány firewall postiženého systému.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by při určité konfiguraci mohl vzdáleně aktivovat rozhraní Teredo nebo by musel přimět uživatele ke klepnutí na odkaz obsahující síťovou adresu rozhraní Teredo, ať už prostřednictvím webu, e-mailové zprávy nebo zprávy programu pro zasílání rychlých zpráv. Klepnutí na odkaz by způsobilo aktivaci rozhraní Teredo a následně zahájení komunikace mezi postiženým hostitelem a útočníkem. Útočník by tak zjistil síťovou adresu rozhraní Teredo v cílovém počítači, což by posléze mohl využít ke komunikaci s hostitelem, která není zablokována místní branou firewall systému Windows Vista. Vzhledem k tomu, že rozhraní Teredo usnadňuje průchod sítí, mohla by komunikace od chvíle, kdy s rozhraním naváže útočník připojení, obcházet bránu firewall hraniční sítě.

Co je Teredo?
Teredo je přenosová technologie IPv6, která poskytuje přiřazení adres a automatické tunelové propojení hostitelů pro jednosměrový přenos dat IPv6. Hostitelé protokolu IPv6 nebo IPv4 jsou rozmístěni na jednom nebo více zařízeních IPv4 NAT (Network address translators). Aby bylo možné procházet zařízeními IPv4 NAT, posílají se pakety protokolu IPv6 jako zprávy protokolu UDP (User Datagram Protocol) založené na protokolu IPv4. Další informace týkající se služby Teredo naleznete na webu TechNet.

Bylo by možné tuto chybu zabezpečení zneužít prostřednictvím Internetu?
Ano, tuto chybu zabezpečení lze zneužít prostřednictvím Internetu ve chvíli, kdy uživatel klepne na speciálně vytvořený odkaz obsahující adresu protokolu IPv6 a způsobí tím aktivaci rozhraní Teredo.

Které systémy jsou touto chybou ohroženy nejvíce?
Všechny systémy Windows Vista, které nemají nastaven veřejný profil sítě, jsou touto chybou zabezpečení ohroženy. Systémy Windows Vista používající aplikaci Vzdálená pomoc či Centrum spolupráce mohou být ohroženy více, neboť tyto aplikace automaticky aktivují rozhraní Teredo.

Co je podstatou této aktualizace?
Aktualizace upravuje bránu firewall systému Windows Vista a hlavní síťové součásti tak, aby ve výchozím nastavení blokovaly přenos nežádoucích dat přes rozhraní Teredo.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete vyhledáním klíčového slova security_patch (oprava_zabezpečení). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Poznámka k systému Windows Vista: Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v počítačích se systémem Windows Vista. Je však možné nástroj MBSA 2.0.1 instalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista. Další informace o podpoře nástroje MBSA pro systém Windows Vista získáte na webu nástoje MBSA. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o protokolu SUIT naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje SUIT získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.

Poznámka k systému Windows Vista: Systém Microsoft Systems Management Server 2003 Service Pack 3 obsahuje podporu pro správu v systému Windows Vista.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Windows Vista: Windows6.0-KB935807-v2-x86-enu /quiet
Instalace bez nutnosti restartovat	Windows Vista: Windows6.0-KB935807-v2-x86-enu /norestart
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Chcete-li aktualizaci odebrat, klepněte na příkaz Ovládací panely, na položku Centrum zabezpečení, Windows Update, Zobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci.
Informace o souborech	Informace o celém seznamu souborů získáte v podčásti Informace o souborech v tomto oddílu

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechny podporované 32bitové edice systému Windows Vista obsahující tuto chybu:

Název souboru	Verze	Datum	Čas	Velikost	Složka
cmifw.dll	6.0.6000.16501	7. června 2007	10:48	61 952	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_1543edfd01a09982
cmifw.dll	6.0.6000.20614	7. června 2007	09:36	61 952	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_15c5bbba1ac3a142
iphlpsvc.dll	6.0.6000.16501	7. června 2007	10:48	178 688	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
tunmp.sys	6.0.6000.16501	7. června 2007	9:56	15 360	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
tunnel.sys	6.0.6000.16501	7. června 2007	9:57	23 040	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
iphlpsvc.dll	6.0.6000.20614	7. června 2007	9:37	178 688	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
tunmp.sys	6.0.6000.20614	7. června 2007	8:48	15 360	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
tunnel.sys	6.0.6000.20614	7. června 2007	8:48	23 040	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
firewallapi.dll	6.0.6000.16501	7. června 2007	10:48	392 192	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
icfupgd.dll	6.0.6000.16501	7. června 2007	10:48	86 016	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
mpsdrv.sys	6.0.6000.16501	7. června 2007	9:55	63 488	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
mpssvc.dll	6.0.6000.16501	7. června 2007	10:48	396 800	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
wfapigp.dll	6.0.6000.16501	7. června 2007	10:50	16 896	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
firewallapi.dll	6.0.6000.20614	7. června 2007	09:36	392 192	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
icfupgd.dll	6.0.6000.20614	7. června 2007	09:36	86 016	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
mpsdrv.sys	6.0.6000.20614	7. června 2007	8:47	63 488	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
mpssvc.dll	6.0.6000.20614	7. června 2007	9:37	396 288	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
wfapigp.dll	6.0.6000.20614	7. června 2007	9:38	16 896	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098

Pro všechny podporované edice systému Windows Vista x64 obsahující tuto chybu:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
cmifw.dll	6.0.6000.16501	7. června 2007	11:16	72 192	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_71628980b9fe0ab8
cmifw.dll	6.0.6000.20614	7. června 2007	11:06	72 192	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_71e4573dd3211278
iphlpsvc.dll	6.0.6000.16501	7. června 2007	11:17	198 144	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
tunmp.sys	6.0.6000.16501	7. června 2007	09:45	18 432	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
tunnel.sys	6.0.6000.16501	7. června 2007	9:46	28 160	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
iphlpsvc.dll	6.0.6000.20614	7. června 2007	11:07	197 632	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
tunmp.sys	6.0.6000.20614	7. června 2007	9:40	18 432	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
tunnel.sys	6.0.6000.20614	7. června 2007	9:40	28 160	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
firewallapi.dll	6.0.6000.16501	7. června 2007	11:17	679 936	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
icfupgd.dll	6.0.6000.16501	7. června 2007	11:17	106 496	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
mpsdrv.sys	6.0.6000.16501	7. června 2007	09:44	81 408	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
mpssvc.dll	6.0.6000.16501	7. června 2007	11:17	580 608	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
wfapigp.dll	6.0.6000.16501	7. června 2007	11:19	19 968	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
firewallapi.dll	6.0.6000.20614	7. června 2007	11:06	679 936	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
icfupgd.dll	6.0.6000.20614	7. června 2007	11:06	106 496	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
mpsdrv.sys	6.0.6000.20614	7. června 2007	9:39	81 408	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
mpssvc.dll	6.0.6000.20614	7. června 2007	11:07	580 096	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
wfapigp.dll	6.0.6000.20614	7. června 2007	11:09	19 968	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
firewallapi.dll	6.0.6000.16501	7. června 2007	10:48	392 192	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_fea2410cb7737c09
wfapigp.dll	6.0.6000.16501	7. června 2007	10:50	16 896	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_fea2410cb7737c09
firewallapi.dll	6.0.6000.20614	7. června 2007	09:36	392 192	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_ff240ec9d09683c9
wfapigp.dll	6.0.6000.20614	7. června 2007	9:38	16 896	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_ff240ec9d09683c9
cmifw.dll	6.0.6000.16501	7. června 2007	10:48	61 952	X86	Windows6.0-KB935807-v2-x64\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_1543edfd01a09982
cmifw.dll	6.0.6000.20614	7. června 2007	09:36	61 952	X86	Windows6.0-KB935807-v2-x64\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_15c5bbba1ac3a142

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Na začátek sekce

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix pro systém Windows. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, instalační služba nabídne verzi LDR této aktualizace. V opačném případě instalační služba nabídne verzi aktualizace GDR. Verze souboru LDR má vyšší číslo verze než verze souboru GDR. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base. Další informace o instalační službě získáte v článku 934307 znalostní báze Microsoft Knowledge Base.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu pro podporované přepínače.
/quiet	Potlačí zobrazování stavových nebo chybových zpráv.
/norestart	Ve spojení s přepínačem /quiet nedojde po instalaci k restartování systému ani v případě, že restartování počítače je nutné k dokončení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekce