Bulletin zabezpečení společnosti Microsoft MS07-061 - kritický

Které aktualizace tato verze nahrazuje?
Tato aktualizace nahrazuje aktualizaci, která byla součástí bulletinu MS06-045. Tato aktualizace nenahrazuje aktualizaci, která byla součástí bulletinu MS07-006, protože soubory, které jsou aktualizovány tímto bulletinem, nenahrazují všechny soubory nahrazené aktualizací, která je součástí bulletinu MS06-045. Zákazníci by měli nainstalovat aktualizace publikované v bulletinech MS07-061 a MS07-006.

Používám starší verzi softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, které verze nebo edice jsou touto chybou postiženy. U jiných verzí nebo edic skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší verze nebo edice softwaru doporučujeme migrovat na podporované verze nebo edice, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na informační web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým prostředí Windows zpracovává speciálně vytvořené identifikátory URI, které mu jsou předány. Útočník by mohl tuto chybu zabezpečení zneužít přidáním speciálně vytvořeného identifikátoru URI do aplikace nebo přílohy, což by mohlo povolit vzdálené spuštění kódu.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3896.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Systém Windows 2000 Service Pack 4 není postižen.
•	Systém Windows Vista není postižen.
•	Systém Windows Vista x64 Edition není postižen.
•	Společnost Microsoft nezjistila způsob, jak zneužít tuto chybu zabezpečení v jakémkoli operačním systému Windows používajícím aplikaci Internet Explorer 6.
•	Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
•	Při útoku formou e-mailu jsou uživatelé, kteří čtou e-maily ve formátu prostého textu, vystaveni menšímu riziku zneužití této chyby zabezpečení. Aby byli uživatelé touto chybou zabezpečení více ohroženi, museli by klepnout na odkaz, který by je přesměroval na škodlivý web, nebo otevřít přílohu.

Na začátek sekce

Společnost Microsoft zatím nenalezla žádné zástupné řešení této chyby zabezpečení.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.

Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje?
Prostředí Windows nedostatečně zpracovává neplatné identifikátory URI.

Co je URI?
Identifikátor URI (Uniform Resource Identifier) je řetězec znaků určující zdroje z Internetu nebo v síti. Adresa URL je typickým příkladem identifikátoru URI odkazujícího na zdroj, například webovou stránku. Další informace o identifikátorech URI naleznete v dokumentu RFC 2396.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který přesvědčí uživatele k otevření přílohy e-mailu nebo klepnutí na odkaz vedoucí na útočníkův web, by mohl spustit libovolný kód, jako by se jednalo o přihlášeného uživatele. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by musel vytvořit speciální identifikátory URI a nabídnout je jako vstup do aplikace v postiženém systému, čímž by se potom pokusil o přístup ke zdroji označenému identifikátorem URI. Aplikace využívající pro vstup identifikátory URI z nedůvěryhodných zdrojů, např. z příloh e-mailů, dokumentů nebo dat ze sítě, u kterých očekáváte bezpečnost, jsou vystaveny této chybě zabezpečení. Za určitých okolností by zpracování speciálně vytvořených identifikátorů URI používaných pro vstup mohlo povolit spuštění libovolného kódu. Aby útočník mohl tuto chybu zabezpečení zneužít, musel by přesvědčit uživatele k otevření přílohy, aplikace nebo webové stránky. Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Tuto chybu zabezpečení by také mohly zneužít nedůvěryhodné weby nebo weby přijímající nebo hostující materiál či reklamu poskytovanou uživateli. Tyto weby by mohly obsahovat speciálně vytvořené identifikátory URI zneužívající tuto chybu zabezpečení. Speciálně vytvořené identifikátory URI je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.

Které systémy jsou touto chybou ohroženy nejvíce?
Ohrožena jsou podporovaná vydání systémů Windows XP a Windows Server 2003 s nainstalovanou aplikací Internet Explorer 7.

Co je podstatou této aktualizace?
Aktualizace odstraňuje tuto chybu zabezpečení změnou způsobu, jakým prostředí Windows zpracovává neplatné identifikátory URI.

Nemám nainstalovanou aplikaci Windows Internet Explorer 7. Proč dostávám tuto aktualizaci?
V souboru systému Windows Shell32.dll, který je součástí podporovaných vydání systémů Windows XP a Windows Server 2003, byla zjištěna chyba zabezpečení. Společnost Microsoft nezjistila žádné způsoby, kterými lze tuto chybu zabezpečení zneužít v systémech používajících aplikaci Internet Explorer 6, což je prohlížeč dodávaný s těmito operačními systémy. V rámci zvýšení zabezpečení je tato aktualizace zabezpečení dostupná všem uživatelům používajícím podporovaná vydání systémů Windows XP a Windows Server 2003 bez ohledu na to, která verze aplikace Internet Explorer je nainstalována.

Používám systém Windows Vista, jsem ohrožen touto chybou zabezpečení?
Ne. Systém Windows Vista není uvedenou chybou zabezpečení postižen. Aplikace Windows Internet Explorer 7 je součástí systému Windows Vista, prostředí Windows v systému Windows Vista však není uvedenou chybou zabezpečení ohroženo.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ano. Tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Bylo jí přiděleno společné číslo chyby zabezpečení a ohrožení CVE-2007-3896. Tato chyba zabezpečení byla poprvé popsána v Informačním zpravodaji zabezpečení společnosti Microsoft 943521.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ano. V době zveřejnění tohoto bulletinu měla společnost Microsoft informace o zneužití této chyby zabezpečení.

Pomůže instalace této aktualizace zabezpečení ochránit zákazníky před veřejně publikovaným kódem, který zneužívá tuto chybu zabezpečení?
Ano. Tato aktualizace zabezpečení řeší aktuálně zneužívanou chybu zabezpečení. Této ošetřené chybě zabezpečení bylo přiřazeno číslo v seznamu známých chyb zabezpečení a ohrožení CVE-2007-3896.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Windows XP Service Pack 2: Windowsxp-kb943460-x86-enu /quiet
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb943460-x64-enu /quiet
Instalace bez nutnosti restartovat	Windows XP Service Pack 2: Windowsxp-kb943460-x86-enu /norestart
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-kb943460-x64-enu /norestart
Aktualizace souboru protokolu	Windows XP Service Pack 2: KB943460.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB943460$\Spuninst
Informace o souborech	Viz dílčí část Informace o souborech.
Ověření klíče registru	Pro všechna podporovaná 32bitová vydání systému Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB943460\Filelist
	Pro všechna podporovaná vydání systému Windows XP s procesorem x64: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB943460\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechna podporovaná 32bitová vydání systému Windows XP:

Název souboru	Verze	Datum	Čas	Velikost	Složka
shell32.dll	6.0.2900.3241	26. října 2007	10:36	8 454 656	SP2GDR
xpsp3res.dll	5.1.2600.3243	29. června 2007	19:26	115 712	SP2GDR
shell32.dll	6.0.2900.3241	26. října 2007	10:34	8 460 288	SP2QFE
xpsp3res.dll	5.1.2600.3243	29. října 2007	19:04	350 720	SP2QFE

Pro všechna podporovaná vydání systému Windows XP Professional s procesorem x64:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
shell32.dll	6.0.3790.3033	8. listopadu 2007	16:50	10 501 632	X64	SP1GDR
wshell32.dll	6.0.3790.3033	8. listopadu 2007	16:51	8 383 488	X86	SP1GDR\wow
shell32.dll	6.0.3790.3033	8. listopadu 2007	16:51	10 504 704	X64	SP1QFE
w03a2409.dll	5.2.3790.2957	8. listopadu 2007	16:51	29 184	X64	SP1QFE
wshell32.dll	6.0.3790.3033	8. listopadu 2007	16:51	8 385 536	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2957	8. listopadu 2007	16:51	28 672	X86	SP1QFE\wow
shell32.dll	6.0.3790.4184	8. listopadu 2007	16:55	10 508 288	X64	SP2GDR
wshell32.dll	6.0.3790.4184	8. listopadu 2007	16:55	8 360 448	X86	SP2GDR\wow
shell32.dll	6.0.3790.4184	8. listopadu 2007	16:48	10 508 288	X64	SP2QFE
wshell32.dll	6.0.3790.4184	8. listopadu 2007	16:48	8 360 448	X86	SP2QFE\wow

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače. Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Všechna podporovaná 32bitová vydání systému Windows Server 2003: WindowsServer2003-KB943460-x86-enu /quiet
	Všechna podporovaná vydání s procesorem Itanium systému Windows Server 2003: WindowsServer2003-KB943460-ia64-enu /quiet
	Všechna podporovaná vydání systému Windows Server 2003 s procesorem x64: WindowsServer2003.WindowsXP-KB943460-x64-enu /quiet
Instalace bez nutnosti restartovat	Všechna podporovaná 32bitová vydání systému Windows Server 2003: WindowsServer2003-KB943460-x86-enu /norestart
	Všechna podporovaná vydání s procesorem Itanium systému Windows Server 2003: WindowsServer2003-KB943460-ia64-enu /norestart
	Všechna podporovaná vydání systému Windows Server 2003 s procesorem x64: WindowsServer2003.WindowsXP-KB943460-x64-enu /norestart
Aktualizace souboru protokolu	KB943460.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching najdete v článku 897341 znalostní bázi Microsoft Knowledge Base.
Informace o odinstalaci	Pro všechna podporovaná 32bitová vydání, vydání x64 a vydání s procesorem Itanium systému Windows Server 2003: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB943460$\Spuninst.
Informace o souborech	Viz nadpis Informace o souborech.
Ověření klíče registru	Pro všechna podporovaná 32bitová vydání, vydání s procesorem Itanium a vydání s procesorem x64 systémů Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB943460\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna podporovaná 32bitová vydání systému Windows Server 2003:

Název souboru	Verze	Datum	Čas	Velikost	Složka
shell32.dll	6.0.3790.3033	26. října 2007	12:51	8 383 488	SP1GDR
shell32.dll	6.0.3790.3033	26. října 2007	12:45	8 385 536	SP1QFE
w03a2409.dll	5.2.3790.2957	18. června 2007	10:31	28 672	SP1QFE
shell32.dll	6.0.3790.4184	7. listopadu 2007	21:49	8 360 448	SP2GDR
shell32.dll	6.0.3790.4184	7. listopadu 2007	21:36	8 360 448	SP2QFE

Všechna podporovaná vydání s procesorem Itanium systému Windows Server 2003:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
shell32.dll	6.0.3790.3033	8. listopadu 2007	16:30	13 237 248	IA-64	SP1GDR
wshell32.dll	6.0.3790.3033	8. listopadu 2007	16:30	8 383 488	X86	SP1GDR\wow
shell32.dll	6.0.3790.3033	8. listopadu 2007	16:30	13 241 856	IA-64	SP1QFE
w03a2409.dll	5.2.3790.2957	8. listopadu 2007	16:30	27 648	IA-64	SP1QFE
wshell32.dll	6.0.3790.3033	8. listopadu 2007	16:30	8 385 536	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2957	8. listopadu 2007	16:30	28 672	X86	SP1QFE\wow
shell32.dll	6.0.3790.4184	8. listopadu 2007	16:36	13 244 416	IA-64	SP2GDR
wshell32.dll	6.0.3790.4184	8. listopadu 2007	16:36	8 360 448	X86	SP2GDR\wow
shell32.dll	6.0.3790.4184	8. listopadu 2007	16:19	13 244 416	IA-64	SP2QFE
wshell32.dll	6.0.3790.4184	8. listopadu 2007	16:19	8 360 448	X86	SP2QFE\wow

Všechna podporovaná vydání systému Windows Server 2003 s procesorem x64:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
shell32.dll	6.0.3790.3033	8. listopadu 2007	16:50	10 501 632	X64	SP1GDR
wshell32.dll	6.0.3790.3033	8. listopadu 2007	16:51	8 383 488	X86	SP1GDR\wow
shell32.dll	6.0.3790.3033	8. listopadu 2007	16:51	10 504 704	X64	SP1QFE
w03a2409.dll	5.2.3790.2957	8. listopadu 2007	16:51	29 184	X64	SP1QFE
wshell32.dll	6.0.3790.3033	8. listopadu 2007	16:51	8 385 536	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2957	8. listopadu 2007	16:51	28 672	X86	SP1QFE\wow
shell32.dll	6.0.3790.4184	8. listopadu 2007	16:55	10 508 288	X64	SP2GDR
wshell32.dll	6.0.3790.4184	8. listopadu 2007	16:55	8 360 448	X86	SP2GDR\wow
shell32.dll	6.0.3790.4184	8. listopadu 2007	16:48	10 508 288	X64	SP2QFE
wshell32.dll	6.0.3790.4184	8. listopadu 2007	16:48	8 360 448	X86	SP2QFE\wow

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce