Bulletin zabezpečení společnosti Microsoft MS07-065 - důležitý

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Byla zjištěna chyba zabezpečení služby Řízení front zpráv umožňující vzdálené spuštění kódu, k níž dochází nesprávným ověřením vstupních řetězců před jejich odesláním do vyrovnávací paměti. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální zprávy MSMQ, která by mohla umožnit vzdálené spuštění kódu v případě vzdáleného útoku v systému Microsoft Windows 2000 či místní zvýšení úrovně oprávnění v případě místního útoku v systému Windows XP. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-3039.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Aby mohl útočník zneužít tuto chybu zabezpečení v systému Windows XP, musel by znát platné přihlašovací údaje.
•	Součást Řízení front zpráv se v žádné z verzí operačního systému, které tuto chybu zabezpečení obsahují, ve výchozím nastavení neinstaluje a může ji povolit pouze uživatel s oprávnění pro správu. Touto chybou zabezpečení mohou být ohroženi pouze zákazníci, kteří ručně nainstalovali součást Message Queuing.
•	Pro zákazníky, kteří součást Řízení front zpráv požadují, mohou zajistit ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť doporučené postupy pro používání brány firewall a standardní konfigurace této brány. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

•

Zablokujte u brány firewall následující položky: • Veškerá nevyžádaná příchozí data na portech vyšších než 1024 • Všechny ostatní porty protokolu RPC s konkrétní konfigurací Tyto porty slouží k navázání připojení pomocí volání RPC. Blokování uvedených portů bránou firewall umožní zabezpečení systémů za touto bránou před zneužitím této chyby zabezpečení. Současně je nutné zablokovat také všechny další speciálně nakonfigurované porty RPC ve vzdáleném systému. Společnost Microsoft doporučuje blokovat veškerou nevyžádanou příchozí komunikaci z Internetu, a zabránit tak útokům využívajícím jiné porty. Další informace o portech, které protokol RPC používá, najdete v části Přiřazení portů TCP a UDP.

•

Zakázání služby Řízení front zpráv: • Interaktivně: Zakázáním služby Řízení front zpráv pomůžete zvýšit ochranu postiženého systému před pokusy o zneužití této chyby zabezpečení. Chcete-li zakázat službu Řízení front zpráv, postupujte podle následujících kroků: 1. Klepněte na tlačítko Start a potom na příkaz Ovládací panely. Můžete také přejít na příkaz Nastavení a pak klepnout na příkaz Ovládací panely. 2. Poklepejte na ikonu Nástroje pro správu. Můžete také klepnout na možnost Přepnout do klasického zobrazení a pak poklepat na ikonu Nástroje pro správu. 3. Poklepejte na položku Služby. 4. Poklepejte na položku Řízení front zpráv. 5. V seznamu Typ spouštění klepněte na položku Zakázáno. 6. Klepněte na tlačítko Zastavit a pak klepněte na tlačítko OK. Zároveň můžete zastavit a zakázat službu MSMQ, a to použitím následujícího příkazu na příkazovém řádku (k dispozici v systému Windows XP a v sadě Microsoft Windows 2000 Resource Kit): sc stop MSMQ & sc config MSMQ start= disabled • Pomocí zásad skupiny: Pomocí nastavení zásad skupiny zakažte službu Řízení front zpráv. Spouštění této služby můžete zakázat na úrovni Místní, Server, Doména nebo Organizační jednotka pomocí funkce Objekt zásad skupiny v prostředích domén se systémem Microsoft Windows 2000 nebo Windows Server 2003. Poznámka: Můžete si také prostudovat průvodce zabezpečením Windows Server 2003 Security Guide. Tento průvodce obsahuje informace o tom, jak zakázat služby. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft: • Step-by-Step Guide to Understanding the Group Policy Feature Set (Podrobná příručka k principům sady funkcí zásad skupiny) • Windows 2000 Group Policy (Zásady skupiny systému Windows 2000) • Group Policy in Windows Server 2003 (Zásady skupiny v systému Windows Server 2003) Zrušení tohoto zástupného řešení: Pomocí výše uvedených kroků nastavte Typ spouštění na možnost Automatické a spusťte službu.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu v systému Microsoft Windows 2000 a chybu zabezpečení umožňující místní zvýšení úrovně oprávnění v systému Windows XP. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl převzít úplnou kontrolu nad systémem obsahujícím tuto chybu zabezpečení (vzdáleně v systému Microsoft Windows 2000 a místně v systému Windows XP). Útočník by tak mohl instalovat programy nebo zobrazovat, měnit či odstraňovat data.

Co tuto chybu zabezpečení způsobuje?
Služba Řízení front zpráv nezkontroluje řádně vstupní řetězce, než je předá do vyrovnávací paměti. Výsledkem je možnost přetečení nekontrolované vyrovnávací paměti v kódu služby, což útočníkovi umožňuje spustit libovolný kód v kontextu MÍSTNÍHO SYSTÉMU.

Co je Message Queuing (Řízení front zpráv)?
Technologie Microsoft Message Queuing (Řízení front zpráv) umožňuje aplikacím spuštěným v různém čase komunikovat pomocí heterogenních sítí a systémů, které mohou být dočasně v režimu offline. Aplikace odesílají zprávy do front a čtou zprávy z front. Technologie Message Queuing poskytuje zaručené doručování zpráv, efektivní směrování, zabezpečení a zasílání zpráv na základě priorit. Lze ji použít k implementaci řešení pro synchronní i asynchronní zasílání zpráv. Další informace o službě Message Queuing najdete v dokumentaci k produktu Message Queuing.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat místní systémová práva, která by mu umožnila vzdálené spuštění kódu v implementacích v systému Microsoft Windows 2000 nebo zvýšení úrovně oprávnění v implementacích v systému Windows XP. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Aby mohl útočník tuto chybu zabezpečení v systému Windows XP místně zneužít, musel by být nejdříve schopen přihlásit se k systému. Aby bylo možné tuto chybu zabezpečení zneužít vzdáleně v systému Microsoft Windows 2000, musel by útočník odeslat speciálně vytvořené pakety službě MSMQ (Řízení front zpráv), které by tuto chybu zabezpečení dokázaly zneužít. Tím by získal úplnou kontrolu nad systémem, který tuto chybu zabezpečení obsahuje.

Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou jsou ohroženy zejména systémy Microsoft Windows 2000 a Windows XP, které mají povolenou službu Řízení front zpráv (MSMQ).

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým služba Řízení front zpráv (MSMQ) ověřuje vstupní řetězce před jejich odesláním do přidělené vyrovnávací paměti.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Microsoft Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Microsoft Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Microsoft Windows 2000 Service Pack 4: Windows2000-kb937894-x86-enu /quiet
Instalace bez nutnosti restartovat	Microsoft Windows 2000 Service Pack 4: Windows2000-kb937894-x86-enu /norestart
Aktualizace souboru protokolu	Microsoft Windows 2000 Service Pack 4: KB937894.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Microsoft Windows 2000 Service Pack 4: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB937894$\Spuninst.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech
Ověření klíče registru	Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB937894\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna podporovaná vydání systému Microsoft Windows 2000:

Název souboru	Verze	Datum	Čas	Velikost
mq1repl.dll	5.0.0.805	17. října 2007	19:52	292 112
mq1sync.exe	5.0.0.805	17. října 2007	2:21	14,096
mqac.sys	5.0.0.805	17. října 2007	2:21	77 712
mqads.dll	5.0.0.805	17. října 2007	19:52	218 384
mqbkup.exe	5.0.0.805	17. října 2007	2:21	25 360
mqcertui.dll	5.0.0.805	17. října 2007	19:52	29 456
mqclus.dll	5.0.0.805	17. října 2007	19:52	50 448
mqdbodbc.dll	5.0.0.805	17. října 2007	19:52	29 968
mqdscli.dll	5.0.0.805	17. října 2007	19:52	77 072
mqdssrv.dll	5.0.0.805	17. října 2007	19:52	42 256
mqlogmgr.dll	2000.2.3516.0	17. října 2007	19:52	96 016
mqmig.exe	5.0.0.805	17. října 2007	2:21	98 064
mqmigrat.dll	5.0.0.805	17. října 2007	19:52	267 536
mqoa.dll	5.0.0.805	17. října 2007	19:52	222 480
mqperf.dll	5.0.0.805	17. října 2007	19:52	10 000
mqqm.dll	5.0.0.805	17. října 2007	19:52	440 592
mqrperf.dll	5.0.0.805	17. října 2007	19:52	8 464
mqrt.dll	5.0.0.805	17. října 2007	19:52	102 672
mqsec.dll	5.0.0.805	17. října 2007	19:52	70 928
mqsnap.dll	5.0.0.805	17. října 2007	19:52	400 656
mqsvc.exe	5.0.0.805	17. října 2007	2:21	14,096
mqupgrd.dll	5.0.0.805	17. října 2007	19:52	23 824
mqutil.dll	5.0.0.805	17. října 2007	19:52	111 888
msmq.cpl	5.0.0.801	17. října 2007	19:52	64 784
msmqocm.dll	5.0.0.805	17. října 2007	19:52	159 504

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Windows XP Service Pack 2: Windowsxp-kb937894-x86-enu /quiet
Instalace bez nutnosti restartovat	Windows XP Service Pack 2: Windowsxp-kb937894-x86-enu /norestart
Aktualizace souboru protokolu	KB937894.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB937894$\Spuninst.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech
Ověření klíče registru	Pro všechny podporované 32bitové verze systému Windows XP obsahující tuto chybu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB937894\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechna podporovaná 32bitová vydání systému Windows XP:

Název souboru	Verze	Datum	Čas	Velikost	Složka
mqac.sys	5.1.0.1109	6. července 2007	10:05	72 960	SP2GDR
mqad.dll	5.1.0.1109	6. července 2007	12:46	138 240	SP2GDR
mqdscli.dll	5.1.0.1109	6. července 2007	12:46	47 104	SP2GDR
mqise.dll	5.1.0.1109	6. července 2007	12:46	16 896	SP2GDR
mqqm.dll	5.1.0.1109	6. července 2007	12:46	660 992	SP2GDR
mqrt.dll	5.1.0.1109	6. července 2007	12:46	177 152	SP2GDR
mqsec.dll	5.1.0.1109	6. července 2007	12:46	95 744	SP2GDR
mqupgrd.dll	5.1.0.1109	6. července 2007	12:46	48 640	SP2GDR
mqutil.dll	5.1.0.1109	6. července 2007	12:46	471 552	SP2GDR
mqac.sys	5.1.0.1109	6. července 2007	09:52	72 960	SP2QFE
mqad.dll	5.1.0.1109	6. července 2007	13:08	138 240	SP2QFE
mqdscli.dll	5.1.0.1109	6. července 2007	13:08	47 104	SP2QFE
mqise.dll	5.1.0.1109	6. července 2007	13:08	16 896	SP2QFE
mqqm.dll	5.1.0.1109	6. července 2007	13:08	660 992	SP2QFE
mqrt.dll	5.1.0.1109	6. července 2007	13:08	177 152	SP2QFE
mqsec.dll	5.1.0.1109	6. července 2007	13:08	95 744	SP2QFE
mqupgrd.dll	5.1.0.1109	6. července 2007	13:08	48 640	SP2QFE
mqutil.dll	5.1.0.1109	6. července 2007	13:08	471 552	SP2QFE

Poznámka: Úplný seznam podporovaných verzí a vydání naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, zkopíruje instalační služba do systému soubory ze složky RTMQFE, SP1QFE nebo SP2QFE. V opačném případě instalační služba zkopíruje do systému soubory ze složky RTMGDR, SP1GDR nebo SP2GDR. Aktualizace zabezpečení nemusí obsahovat všechny verze uvedených souborů. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce