Zabezpečení > Security bulletiny

Bulletin zabezpečení společnosti Microsoft MS07-046 - kritický

Chyba zabezpečení v rozhraní GDI umožňuje vzdálené spuštění kódu (938829)

Publikováno: 14. srpna 2007 | Aktualizováno: 29. srpna 2007

Verze 1.1

Obecné informace

Shrnutí

Tato kritická aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou. Byla zjištěna chyba zabezpečení v grafickém vykreslovacím modulu, která může způsobit vzdálené spuštění kódu. Důvodem je způsob zpracování speciálně vytvořených obrázků. Útočník by mohl zneužít tuto chybu zabezpečení vytvořením speciálně vytvořeného obrázku, který by mohl umožnit vzdálené spuštění kódu v případě, že uživatel otevře speciálně vytvořenou přílohu v e-mailu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Jedná se o kritickou aktualizaci zabezpečení pro všechna podporovaná vydání systému Windows kromě systému Windows 2003 Server Service Pack 2 a Windows Vista. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.

Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení změnou způsobu, jakým grafický vykreslovací modul zpracovává obrázky. Další informace o této chybě zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.

Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci této aktualizace zabezpečení.

Známé problémy: Žádná.

Na začátek sekceNa začátek sekce

Software obsahující tuto chybu a software neobsahující tuto chybu

Software uvedený v tomto seznamu byl testován za účelem určení, které verze nebo edice jsou touto chybou postiženy. U dalších verzí nebo edicí buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Software obsahující tuto chybu

Operační systémMaximální dopad na zabezpečeníCelkový stupeň závažnostiBulletiny nahrazené touto aktualizací

Microsoft Windows 2000 Service Pack 4

Vzdálené spuštění kódu

Kritický

MS06-001

Windows XP Service Pack 2

Vzdálené spuštění kódu

Kritický

MS06-001

Windows XP Professional x64 Edition

Vzdálené spuštění kódu

Kritický

MS06-001

Windows Server 2003 Service Pack 1

Vzdálené spuštění kódu

Kritický

MS06-001

Windows Server 2003 x64 Edition

Vzdálené spuštění kódu

Kritický

MS06-001

Windows Server 2003 SP1 pro systémy s procesorem Itanium

Vzdálené spuštění kódu

Kritický

MS06-001

Software neobsahující tuto chybu:

Operační systém

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2 pro systémy s procesorem Itanium

Windows Vista

Windows Vista x64 Edition

Na začátek sekceNa začátek sekce

Nejčastější dotazy související s touto aktualizací zabezpečení

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Na začátek sekceNa začátek sekce

Informace o chybách zabezpečení

Stupeň závažnosti a identifikátory chyb zabezpečení

Stupeň závažnosti chyby zabezpečení a maximální dopad na zabezpečení způsobený softwarem obsahujícím tuto chybu
Software obsahující tuto chybuChyba zabezpečení v rozhraní GDI umožňující vzdálené spuštění kódu - CVE-2007-3034Celkový stupeň závažnosti

Microsoft Windows 2000 Service Pack 4

Kritický
Vzdálené spuštění kódu

Kritický

Windows XP Service Pack 2

Kritický
Vzdálené spuštění kódu

Kritický

Windows XP Professional x64 Edition

Kritický
Vzdálené spuštění kódu

Kritický

Windows Server 2003 Service Pack 1

Kritický
Vzdálené spuštění kódu

Kritický

Windows Server 2003 x64 Edition

Kritický
Vzdálené spuštění kódu

Kritický

Windows Server 2003 SP1 pro systémy s procesorem Itanium

Kritický
Vzdálené spuštění kódu

Kritický

Na začátek sekceNa začátek sekce

Chyba zabezpečení v rozhraní GDI umožňující vzdálené spuštění kódu - CVE-2007-3034

V grafickém vykreslovacím modulu byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu. Důvodem je způsob zpracování speciálně vytvořených obrázků. Útočník by mohl zneužít tuto chybu zabezpečení vytvořením speciálně vytvořeného obrázku, který by mohl umožnit vzdálené spuštění kódu v případě, že uživatel otevře speciálně vytvořenou přílohu v e-mailu.

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3034.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení v rozhraní GDI umožňující vzdálené spuštění kódu - CVE-2007-3034

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V této situaci může být užitečná tato skutečnost:

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Systémy Microsoft Windows Vista a Windows Server 2003 Service Pack 2 nejsou touto chybou postiženy.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení v rozhraní GDI umožňující vzdálené spuštění kódu - CVE-2007-3034

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Pomocí úpravy registru vypněte zpracování metasouboru

Zákazníci, kteří nainstalovali aktualizaci MS07-017 nebo používají systém Windows Vista, mohou zpracování metasouboru zakázat pomocí úpravy registru. Toto nastavení pomůže chránit postižený systém před pokusy o zneužití této chyby zabezpečení.

Chcete-li klíč změnit, postupujte takto:

Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe

1. Klepněte na tlačítko Start, na příkaz Spustit, do pole Otevřít zadejte příkaz Regedit a pak klepněte na tlačítko OK.

2. Vyhledejte následující podklíč registru a klepněte na něj:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

3. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na hodnotu DWORD.

4. Zadejte text DisableMetaFiles a stiskněte klávesu ENTER.

5. Klepnutím na příkaz Změnit v nabídce Úpravy změníte položku registru DisableMetaFiles.

6. Do pole Data hodnot zadejte 1 a poté klepněte na tlačítko OK.

7. Ukončete editor registru.

Dopad tohoto zástupného řešení: Vypnutí zpracování metasouborů může způsobit výskyt softwaru či systémových součástí nižší kvality. Vypnutí zpracování metasouborů může dále způsobit úplné selhání softwaru či součástí systému. Podle dalších zjištění může mít takové vypnutí podstatný dopad na funkčnost, jeho použitelnost by se proto měla zjišťovat, posuzovat a zkoušet opatrně.

Může se jednat o tyto případy:

V počítači nelze tisknout.

Některé aplikace v počítači nezobrazují klipart.

Některé scénaře obsahující vykreslování OLE mohou být narušeny. K tomu dochází zejména tehdy, není-li aktivní objektový server.

Další informace o tomto nastavení naleznete v článku 941835 znalostní báze Microsoft Knowledge Base.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení v rozhraní GDI umožňující vzdálené spuštění kódu - CVE-2007-3034

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje
Důvodem této chyby zabezpečení je způsob, jakým grafický vykreslovací modul zpracovává speciálně vytvořené obrázky, což by mohlo umožnit spuštění libovolného kódu.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl v postiženém systému spustit kód.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl tuto chybu zneužít vytvořením speciální přílohy v e-mailu. Potom by musel uživatele přesvědčit, aby tuto přílohu otevřel. Pokud by uživatel otevřel takovou přílohu, mohl by útočník spustit libovolný kód v kontextu zabezpečení místně přihlášeného uživatele.

Co je GDI?
Rozhraní grafických zařízení (GDI) systému Microsoft Windows umožňuje aplikacím používat grafiku a formátovaný text jak při zobrazení na obrazovce, tak při následném tisku. Aplikace založené na systému Windows nemají okamžitý přístup ke grafickému hardwaru. Namísto toho rozhraní GDI spolupracuje s ovladači zařízení jménem aplikací. Další informace o rozhraní GDI získáte na úvodní stránce týkající se rozhraní Windows GDI.

Které systémy jsou touto chybou ohroženy nejvíce?
Chybou jsou ohroženy především pracovní stanice a terminálové servery.

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení tím, že do zpracovávání obrázků zahrnuje ověření přetečení.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Informace o aktualizaci

Nástroje a doporučené postupy zjišťování a nasazení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete vyhledáním klíčového slova security_patch (oprava_zabezpečení). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

SoftwareMBSA 1.2.1MBSA 2.0.1

Microsoft Windows 2000 Service Pack 4

Ano

Ano

Windows XP Service Pack 2

Ano

Ano

Windows XP Professional x64 Edition

Ne

Ano

Windows Server 2003 Service Pack 1

Ano

Ano

Windows Server 2003 x64 Edition

Ne

Ano

Windows Server 2003 SP1 pro systémy s procesorem Itanium

Ne

Ano

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

SoftwareSMS 2.0SMS 2003

Microsoft Windows 2000 Service Pack 4

Ano

Ano

Windows XP Service Pack 2

Ano

Ano

Windows XP Professional x64 Edition

Ne

Ano

Windows Server 2003 Service Pack 1

Ano

Ano

Windows Server 2003 x64 Edition

Ne

Ano

Windows Server 2003 SP1 pro systémy s procesorem Itanium

Ne

Ano

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o protokolu SUIT naleznete na následujícím webu společnosti Microsoft. Další informace o omezeních nástroje SUIT získáte v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje také nástroj Microsoft Office Inventory Tool umožňující rozpoznávání aplikací sady Microsoft Office.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Na začátek sekceNa začátek sekce

Instalace aktualizace zabezpečení

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Windows 2000 (všechna vydání)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

Windows 2000 Service Pack 4:
Windows2000-kb938829-x86-enu /quiet

Instalace bez nutnosti restartovat

Windows 2000 Service Pack 4:
Windows2000-kb938829-Windows2000sp4-x86-enu /norestart

Aktualizace souboru protokolu

Windows 2000 Service Pack 4:
KB938829.log

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft

Požadavek na restartování

Restartování požadováno

Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Chcete-li aktualizaci odebrat, klepněte na příkaz Ovládací panely, na položku Centrum zabezpečení, Windows Update, Zobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci.

Informace o souborech

Pro informace o celém seznamu souborů viz níže nadpis Informace o souborech

Ověření klíče registru

Windows 2000 Service Pack 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB938829\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechna podporovaná vydání systému Windows 2000 Service Pack 4:

Název souboruVerzeDatumČasVelikost

gdi32.dll

5.0.2195.7138

26. června 2007

9:57

235 280

mf3216.dll

5.0.2195.7133

6. března 2007

11:17

38 160

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/overwriteoem

Přepíše soubory OEM bez výzvy k potvrzení.

/nobackup

Nezálohuje soubory, které jsou nutné pro odinstalaci.

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí počítače.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

/extract[:cesta]

Extrahuje soubory, ale nespustí instalaci.

/ER

Povolí rozšířené podávání zpráv o chybách.

/verbose

Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí počítače.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

Ověření verze souboru

Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

1.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Ověření klíče registru

Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Windows XP (všechna vydání)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

Windows XP Service Pack 2:
Windowsxp-kb938829-x86-enu /quiet

Windows XP Professional x64 Edition:
Windowsserver2003-kb938829-x86-enu /quiet

Instalace bez nutnosti restartovat

Windows XP Service Pack 2:
Windowsxp-kb938829-x86-enu /norestart

Windows XP Professional x64 Edition:
Windowsserver2003-kb938829-x86-enu /norestart

Aktualizace souboru protokolu

KB938829.log

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení

Požadavek na restartování

Restartování požadováno

Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB938829$\Spuninst

Informace o souborech

Pro informace o celém seznamu souborů viz níže nadpis Informace o souborech

Ověření klíče registru

Pro všechny podporované 32bitové verze systému Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938829\Filelist

Pro všechny podporované verze s procesorem x64 systému Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB938829\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechna podporovaná 32bitová vydání systému Windows XP:

Název souboruVerzeDatumČasVelikostSložka

gdi32.dll

5.1.2600.3159

19. června 2007

1:01

282 112

SP2GDR

gdi32.dll

5.1.2600.3159

19. června 2007

1:07

282 112

SP2QFE

Pro všechna podporovaná vydání systému Windows XP Professional x64:

Název souboruVerzeDatumČasVelikostProcesorSložka

wgdi32.dll

5.2.3790.2960

21. června 2007

18:10

288 256

X86

SP1QFE\wow

gdi32.dll

5.2.3790.2960

21. června 2007

18:10

617 472

X64

SP1QFE

wgdi32.dll

5.2.3790.2960

21. června 2007

18:16

287 744

X86

SP1GDR\wow

gdi32.dll

5.2.3790.2960

21. června 2007

18:16

616 960

X64

SP1GDR

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/overwriteoem

Přepíše soubory OEM bez výzvy k potvrzení.

/nobackup

Nezálohuje soubory, které jsou nutné pro odinstalaci.

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí počítače.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

/integrate:cesta

Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.

/extract[:cesta]

Extrahuje soubory, ale nespustí instalaci.

/ER

Povolí rozšířené podávání zpráv o chybách.

/verbose

Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí počítače.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

Ověření verze souboru

Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

1.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Ověření klíče registru

Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Windows Server 2003 (všechna vydání)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.

Instalace

Instalace bez zásahu uživatele

Všechna podporovaná vydání systému Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition a Windows Server 2003 SP1 pro systémy s procesorem Itanium:
Windowsserver2003-kb938829-x86-enu /quiet

Instalace bez nutnosti restartovat

Všechna podporovaná vydání systému Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition a Windows Server 2003 SP1 pro systémy s procesorem Itanium:
Windowsserver2003-kb938829-x86-enu /norestart

Aktualizace souboru protokolu

KB938829.log

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení

Požadavek na restartování

Restartování požadováno

Po instalaci této aktualizace zabezpečení je třeba restartovat počítač.

Technologie Hotpatching

Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching najdete v článku 897341 znalostní bázi Microsoft Knowledge Base.

Informace o odinstalaci

Všechna podporovaná vydání systému Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition a Windows Server 2003 SP1 pro systémy s procesorem Itanium:
Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB938829$\Spuninst

Informace o souborech

Pro informace o celém seznamu souborů viz níže nadpis Informace o souborech

Ověření klíče registru

Všechna podporovaná vydání systému Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition a Windows Server 2003 SP1 pro systémy s procesorem Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB938829\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechna podporovaná vydání systému Windows Server 2003 Service Pack 1:

Název souboruVerzeDatumČasVelikostSložka

gdi32.dll

5.2.3790.2960

21. června 2007

15:41

283 648

SP1GDR

gdi32.dll

5.2.3790.2960

21. června 2007

16:35

284 672

SP1QFE

Pro všechna podporovaná vydání systému Windows Server 2003 x64 Edition:

Název souboruVerzeDatumČasVelikostProcesorSložka

wgdi32.dll

5.2.3790.2960

21. června 2007

18:10

288 256

X86

SP1QFE\wow

gdi32.dll

5.2.3790.2960

21. června 2007

18:10

617 472

X64

SP1QFE

wgdi32.dll

5.2.3790.2960

21. června 2007

18:16

287 744

X86

SP1GDR\wow

gdi32.dll

5.2.3790.2960

21. června 2007

18:16

616 960

X64

SP1GDR

Pro všechna podporovaná vydání systému Windows Server 2003 SP1 pro systémy s procesorem Itanium:

Název souboruVerzeDatumČasVelikostProcesorSložka

wgdi32.dll

5.2.3790.2960

21. června 2007

18:13

288 256

X86

SP1QFE\wow

gdi32.dll

5.2.3790.2960

21. června 2007

18:13

909 312

IA-64

SP1QFE

wgdi32.dll

5.2.3790.2960

21. června 2007

18:16

287 744

X86

SP1GDR\wow

gdi32.dll

5.2.3790.2960

21. června 2007

18:16

908 800

IA-64

SP1GDR

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/overwriteoem

Přepíše soubory OEM bez výzvy k potvrzení.

/nobackup

Nezálohuje soubory, které jsou nutné pro odinstalaci.

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí počítače.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

/integrate:cesta

Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.

/extract[:cesta]

Extrahuje soubory, ale nespustí instalaci.

/ER

Povolí rozšířené podávání zpráv o chybách.

/verbose

Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
PřepínačPopis

/help

Zobrazí parametry příkazového řádku.

Režimy instalace 

/passive

Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.

/quiet

Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.

Možnosti restartování 

/norestart

Nerestartuje počítač po dokončení instalace.

/forcerestart

Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.

/warnrestart[:x]

Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.

/promptrestart

Zobrazí dialogové okno s výzvou k povolení restartování.

Zvláštní možnosti 

/forceappsclose

Vynutí ukončení ostatních programů při vypnutí počítače.

/log:cesta

Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

Ověření verze souboru

Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

1.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Ověření klíče registru

Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Další informace

Poděkování

Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:

Společnosti eEye Digital Security za oznámení chyby zabezpečení v rozhraní GDI umožňující vzdálené spuštění kódu - CVE-2007-3034.

Na začátek sekceNa začátek sekce

Technická podpora

Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.

Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.

Na začátek sekceNa začátek sekce

Zřeknutí se záruky

Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.

Na začátek sekceNa začátek sekce

Revize

V1.0 (14. srpna 2007): Bulletin byl publikován.

V1.1 (29. srpna 2007): Bulletin byl aktualizován: Přidáním dalších informací se určila možná zástupná řešení této chyby zabezpečení.

Na začátek sekceNa začátek sekce

NahoruNahoru