Bulletin zabezpečení společnosti Microsoft MS07-052 - důležitý

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým nástroj Crystal Reports for Visual Studio zpracovává chybně formátované soubory RPT. Útočník by mohl tuto chybu zabezpečení zneužít odesláním chybně formátovaného souboru RPT postiženému uživateli ve formě přílohy e-mailové zprávy nebo tím, že hostí soubor na škodlivém nebo narušeném webu.

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2006-6133.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V této situaci může být užitečná tato skutečnost:

•	Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
•	Ve výchozích konfiguracích nejsou soubory RPT registrovány tak, aby se otevíraly pomocí nástroje Crystal Reports for Visual Studio. Bez tohoto přidružení by se soubory RPT neotevíraly pomocí postižené softwarové součásti, když na ně uživatel poklepe.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

•

Odstranění nástroje Crystal Reports for Visual Studio ze sady Visual Studio Odstranění nástroje Crystal Reports for Visual Studio zabrání uživatelům v otevírání souborů nástroje Crystal Reports. • Použití ovládacího panelu Přidat nebo odebrat programy 1. Klepněte na tlačítko Start, na příkaz Ovládací panely a na položku Přidat nebo odebrat programy. 2. Vyhledejte instalaci sady Visual Studio a vyberte ji. 3. Klepněte na položku Přidat či odebrat součásti. 4. Zrušte zaškrtnutí políčka vedle položky Crystal Reports for Visual Studio. 5. Klepnutím na tlačítko Aktualizovat funkci odeberte. • Použití původního instalačního média 1. Do jednotky vložte původní instalační disk CD sady Visual Studio. 2. Počkejte na zobrazení instalační nabídky. Klepněte na položku Přidat či odebrat součásti. 3. Zrušte zaškrtnutí políčka vedle položky Crystal Reports for Visual Studio. 4. Klepnutím na tlačítko Aktualizovat funkci odeberte. Dopad zástupného řešení: Soubory nástroje Crystal Reports se neotevřou. Zrušení tohoto zástupného řešení: Přidejte součást Crystal Reports for Visual Studio pomocí nabídky Přidat nebo odebrat programy a vyberte funkci Crystal Reports for Visual Studio.

•

U postižených verzí sady Visual Studio 2002 a Visual Studio 2003 zrušte registraci souboru craxddrt20.dll Správci mohou pomoci chránit uživatele deregistrací klíčového souboru DLL, který načítá soubory RPT. Tím se uživatelům zabrání v otevírání souborů RPT. 1. Přihlaste se jako uživatel s oprávněními pro správu. 2. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK. 3. Na příkazovém řádku zadejte následující příkaz: regsvr32.exe -u “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” Dopad zástupného řešení: Soubory nástroje Crystal Reports se neotevřou. Zrušení tohoto zástupného řešení: Znovu zaregistrujte soubor craxddrt20.dll. Na příkazovém řádku zadejte následující příkaz: regsvr32.exe “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll”

•

U postižených verzí sady Visual Studio 2005 zrušte registraci souboru craxddrt.dll Správci mohou pomoci chránit uživatele deregistrací klíčového souboru DLL, který načítá soubory RPT. Tím se uživatelům zabrání v otevírání souborů RPT. 1. Přihlaste se jako uživatel s oprávněními pro správu. 2. Start, klepněte na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK. 3. Na příkazovém řádku zadejte následující příkaz: regsvr32.exe -u “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll” Dopad zástupného řešení: Soubory nástroje Crystal Reports se neotevřou. Zrušení tohoto zástupného řešení: Znovu zaregistrujte soubor craxddrt.dll. Na příkazovém řádku zadejte následující příkaz: regsvr32.exe “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”

•

U postižených vydání sad Visual Studio .NET 2002 a Visual Studio .NET 2003 změňte seznam řízení přístupu v systému craxddrt20.dll Při změně seznamu řízení přístupu (ACL) v souboru craxddrt20 postupujte podle následujících kroků: 1. Přihlaste se jako uživatel s oprávněními pro správu. 2. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK. 3. Poznamenejte si aktuální seznamy ACL, které jsou v souboru (včetně nastavení dědičnosti), pro případ, že bude nutné tuto změnu vrátit zpět. Chcete-li zobrazit soubory ACL, zadejte následující příkaz: cacls “\Program Files\Common Files\Crystal Decisions\1,0\Bin\craxddrt20,dll” 4. Chcete-li odepřít přístup k souboru skupině Everyone, na příkazovém řádku zadejte následující příkaz: cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” /E /D Everyone Dopad zástupného řešení: Soubory nástroje Crystal Reports se neotevřou. Zrušení tohoto zástupného řešení: Na příkazovém řádku zadejte následující příkaz: cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” /E /R Everyone

•

U postižených verzí sady Visual Studio 2005 změňte seznam řízení přístupu v seznamu craxddrt.dll Při změně seznamu řízení přístupu (ACL) v souboru craxddrt.dll postupujte podle následujících kroků: 1. Přihlaste se jako uživatel s oprávněními pro správu. 2. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK. 3. Poznamenejte si aktuální seznamy ACL, které jsou v souboru (včetně nastavení dědičnosti), pro případ, že bude nutné tuto změnu vrátit zpět. Chcete-li zobrazit soubory ACL, zadejte následující příkaz: cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”] 4. Chcete-li odepřít přístup k souboru skupině Everyone, na příkazovém řádku zadejte následující příkaz: cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll” /E /D Everyone Dopad zástupného řešení: Soubory nástroje Crystal Reports se neotevřou. Zrušení tohoto zástupného řešení: Na příkazovém řádku zadejte následující příkaz: cacls “\Program Files\Common Files\Business Objects\2,7\Bin\craxddrt.dll” /E /R Everyone

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje
Byla zjištěna chyba zabezpečení ve způsobu, jakým nástroj Crystal Reports zpracovává speciálně vytvořené soubory RPT, což může umožnit spuštění libovolných kódů.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl v postiženém systému spustit kód.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by mohl tuto chybu zneužít odesláním speciálně vytvořeného souboru RPT jako přílohy v e-mailu. Potom by musel uživatele přesvědčit, aby tuto přílohu otevřel. Kdyby uživatel přílohu otevřel v postiženém vydání sady Visual Studio, mohl by způsobit spuštění libovolného kódu v kontextu zabezpečení místně přihlášeného uživatele.

Co je Crystal Reports?
Nástroj Crystal Reports je softwarová nabídka od společnosti Business Objects. Společnost Microsoft redistribuuje vlastní verzi nástroje Crystal Reports v některých vydáních sady Visual Studio .NET 2002, Visual Studio .NET 2003 a Visual Studio 2005.

Proč se jedná o aktualizaci sady Visual Studio?
Chyba zabezpečení řešená touto aktualizací zabezpečení se vztahuje k verzi nástroje Crystal Reports, která je distribuována se sadou Visual Studio. Potenciálně ohroženi jsou zákazníci, kteří si nainstalují postižené verze sady Visual Studio. Tito zákazníci by si měli aktualizovat systém.

Jsem vývojář aplikace, ve které používám nástrojCrystal Sestavy v mé aplikaci. Je má aplikace ohrožena a jak ji mohu aktualizovat?
Sada Visual Studio je jediná platforma společnosti Microsoft pro vývojáře, na kterou má tato aktualizace zabezpečení vliv. V tomto bulletinu jsou k dispozici odkazy ke stažení aktualizace postižených verzí sady Visual Studio. Pokud jste znovu distribuovali jakékoli soubory uvedené v dílčí části Informace o souboru, měli byste vydat aktualizovanou verzi aplikace pro zákazníky s aktualizovanými verzemi těchto souborů zahrnuté v aktualizaci zabezpečení.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou ohroženy pracovní stanice a terminálové servery, v nichž je instalováno postižené vydání sady Visual Studio. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení tím, že do zpracovávání obrázků zahrnuje zpracování souborů RPT.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení je veřejně známá. Bylo jí přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2006-6133. Širší komunita zabezpečení ji také pojmenovala Přetečení zásobníku nástroje Crystal Reports u obchodních objektů.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft sice zaznamenala publikované příklady kódu, ale nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době zveřejnění tohoto bulletinu zneužita k útoku na zákazníky.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete vyhledáním klíčového slova security_patch (oprava_zabezpečení). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj MBSA (Microsoft Baseline Security Analyzer) a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool - EST)

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Nástroj MBSA 1.2.1 nepodporuje zjišťování pro účely této aktualizace zabezpečení. Nástroj pro vyhledávání aktualizací v rozlehlých sítích (EST) tuto funkci podporuje a zákazníci by jej měli použít namísto nástroje MBSA 1.2.1. Odkazy na stažení a další informace o verzi tohoto nástroje, která byla vydána tento měsíc, naleznete v článku 894193 znalostní báze Microsoft Knowledge Base. Uživatelé serveru SMS by měli rovněž prostudovat část Systems Management Server, kde jsou uvedeny další informace o serveru SMS a nástroji EST.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA a EST pro tuto aktualizaci zabezpečení.

Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Další informace o softwaru, který služba Microsoft Update a nástroj MBSA 2.0 aktuálně nezjišťují, získáte v článku 895660 znalostní báze Microsoft Knowledge Base.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější kritické aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

Server SMS 2.0 a sada SMS 2003 Software Update Services (SUS) Feature Pack mohou ke zjišťování používat nástroj MBSA 1.2.1, a proto se na ně vztahují dříve uvedená omezení týkající se programů, které není možné zjistit pomocí nástroje MBSA 1.2.1.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Sada SMS SUIT využívá k zjišťování modul MBSA 1.2.1. Další informace o nástroji SUIT naleznete v článku 894154 znalostní báze Microsoft Knowledge Base. Další informace o omezeních nástroje SUIT naleznete v článku 306460 znalostní báze Microsoft Knowledge Base. Sada SMS SUS Feature Pack obsahuje rovněž nástroj Microsoft Office Inventory Tool, pomocí kterého lze zjistit požadované aktualizace pro aplikace sady Microsoft Office.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na následujícím webu společnosti Microsoft. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool.

Další informace o serveru SMS získáte na webu Systems Management Server.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	VS7.0sp1-KB937057-x86 /q
Instalace bez nutnosti restartovat	VS7.0sp1-KB937057-x86 /q
Aktualizace souboru protokolu	Netýká se
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech
Ověření klíče registru	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M937057 "Installed" = DWORD:1

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Celá postižená vydání sady Visual Studio .NET 2002 Service Pack 1:

Název souboru	Verze	Datum	Čas	Velikost
Craxddrt20.dll	9.1.2.1871	10. července 2007	02:58	8 926 800
Crdesigner.dll	9.1.0.2004	10. července 2007	02:58	484 944
Crpe32.dll	9.1.2.1871	10. července 2007	02:58	5 355 080
Crqe.dll	9.1.1.473	10. července 2007	02:58	1 193 480

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/q	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti instalace
/I	Provede instalaci (výchozí akce).
/U	Odinstalace
/Xp[:cesta]	Extrahuje balíček do zadaného adresáře.
Možnosti restartování
/q	Nerestartuje počítač po dokončení instalace.
Možnosti protokolování
/l <LogFile>	Vygeneruje soubor protokolu.
/l[d|p|f] <soubor_protokolu>	d - Detaily balíčku protokolu p - Protokolování postižených produktů f - Protokolování zahrnutých souborů

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 1. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Visual Studio .NET 2003 (KB937058): VS7.1-KB937058-x86-INTL /q
	Visual Studio .NET 2003 Service Pack 1 (KB937059): VS7.1sp1-KB937059-x86-INTL /q
Instalace bez nutnosti restartovat	Visual Studio .NET 2003 (KB937058): VS7.1-KB937058-x86-INTL /q
	Visual Studio .NET 2003 Service Pack 1 (KB937059): VS7.1sp1-KB937059-x86-INTL /q
Aktualizace souboru protokolu	Netýká se
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech
Ověření klíče registru	Visual Studio .NET 2003 (KB937058): HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937058 "Installed" = DWORD:1
	Visual Studio .NET 2003 Service Pack 1 (KB937059): HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937059 "Installed" = DWORD:1

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna postižená vydání sady Visual Studio .NET 2003 (KB937058):

Název souboru	Verze	Datum	Čas	Velikost
Craxddrt20.dll	9.1.2.1871	9. července 2007	21:58	8 926 800
Crdesigner.dll	9.1.2.1871	9. července 2007	21:58	472 656
Crpe32.dll	9.1.2.1871	9. července 2007	21:58	5 355 080
Crqe.dll	9.1.1.473	9. července 2007	21:58	1 193 480

Všechna postižená vydání sady Visual Studio .NET 2003 Service Pack 1 (KB937059):

Název souboru	Verze	Datum	Čas	Velikost
Craxddrt20.dll	9.1.2.1871	9. července 2007	21:58	8 926 800
Crdesigner.dll	9.1.2.1871	9. července 2007	21:58	472 656
Crpe32.dll	9.1.2.1871	9. července 2007	21:58	5 355 080
Crqe.dll	9.1.1.473	9. července 2007	21:58	1 193 480

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/q	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti instalace
/I	Provede instalaci (výchozí akce).
/U	Odinstalace
/Xp[:cesta]	Extrahuje balíček do zadaného adresáře.
Možnosti restartování
/q	Nerestartuje počítač po dokončení instalace.
Možnosti protokolování
/l <LogFile>	Vygeneruje soubor protokolu.
/l[d|p|f] <soubor_protokolu>	d - Detaily balíčku protokolu p - Protokolování postižených produktů f - Protokolování zahrnutých souborů

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 1. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Visual Studio 2005 (KB937060): VS80-KB937060-x86 /q
	Visual Studio 2005 Service Pack 1 (KB937061): VS80sp1-KB937061-x86 /q
Instalace bez nutnosti restartovat	Visual Studio 2005 (KB937060): VS80-KB937060-x86 /norestart
	Visual Studio 2005 Service Pack 1 (KB937061): VS80sp1-KB937061-x86 /norestart
Aktualizace souboru protokolu	Netýká se
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Tato aktualizace v některých případech nevyžaduje restartování. Pokud se však požadované soubory používají, bude tato aktualizace vyžadovat restartování. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače. Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech
Ověření klíče registru	Visual Studio 2005 (KB937060): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937060 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937060 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937060 "Installed" = DWORD:1
	Visual Studio 2005 Service Pack 1 (KB937061): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937061 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937061 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937061 "Installed" = DWORD:1

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna postižená vydání sady Visual Studio 2005 (KB937060):

Název souboru	Verze	Datum	Čas	Velikost
Craxddrt.dll	10.2.0.1222	23. června 2007	4:22	14 288 656
Crdesigner.dll	10.2.0.1222	23. června 2007	4:22	841 488
Crpe32.dll	10.2.0.1222	23. června 2007	4:22	9 525 008

Všechna postižená vydání sady Visual Studio 2005 Service Pack 1 (KB937061):

Název souboru	Verze	Datum	Čas	Velikost
Craxddrt.dll	10.2.0.1222	23. června 2007	4:04	14 288 656
Crdesigner.dll	10.2.0.1222	23. června 2007	4:04	841 488
Crpe32.dll	10.2.0.1222	23. června 2007	4:04	9 525 008

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/? /h /help	Zobrazuje dialogové okno použití.
Režimy instalace
/q[n|b|r|f]	Stanoví úroveň rozhraní použití. n - Žádné uživatelské rozhraní b - základní uživatelské rozhraní r - redukované uživatelské rozhraní f - úplné uživatelské rozhraní (výchozí).
Možnosti instalace
/extract [directory]	Extrahuje balíček do zadaného adresáře.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/promptrestart	Vyzve uživatele k restartování v případě potřeby
/forcerestart	Po instalaci vždy restartuje počítač
Možnosti protokolování
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <soubor_protokolu>	i - Stavové zprávy w - Méně závažná upozornění e - Všechny chybové zprávy a - Spuštění akcí r - Záznamy specifické pro akce u - Požadavky uživatelů c - Počáteční parametry UI m - Informace o nedostatku paměti nebo závažné informace o ukončení o - Zprávy o nedostatku místa na disku p - Vlastnosti terminálu v - Podrobný výstup x - Zvláštní informace o ladění + - Dodatek ke stávajícímu souboru protokolu ! - Vyrovnání každé řádky v protokolu * - Zaprotokolování všech informací kromě možností v a x
/log <soubor_protokolu>	Ekvivalent /l* <soubor_protokolu>

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 1. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce