Bulletin zabezpečení společnosti Microsoft MS07-066 - důležitý

Používám starší verzi softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, které verze nebo edice jsou touto chybou postiženy. U jiných verzí nebo edic skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší verze nebo edice softwaru doporučujeme migrovat na podporované verze nebo edice, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na informační web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Ve způsobu, jakým jádro systému Windows zpracovává určité požadavky, existuje chyba zabezpečení, která by mohla vést ke zvýšení úrovně oprávnění. Tato chyba zabezpečení může útočníkovi umožnit spuštění kódu a získání úplné kontroly nad systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými právy správce.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-5350.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Tuto chybu může zneužít pouze útočník s platnými pověřeními pro přihlášení, která by mu umožňovala se místně přihlásit. Tuto chybu zabezpečení nemohou zneužít vzdálení ani anonymní uživatelé.

Na začátek sekce

Společnost Microsoft zatím nenalezla žádné zástupné řešení této chyby zabezpečení.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení, která by mohla vést ke zvýšení úrovně oprávnění. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat úplnou kontrolu nad ohroženým systémem, včetně instalace programů, zobrazení, změny či odstranění dat nebo vytvoření nových účtů s úplnými oprávněními.

Co tuto chybu zabezpečení způsobuje?
Pokročilé místní volání procedur (ALPC) systému Windows nesprávně ověřuje určité podmínky ve starších cestách odpovědí.

Co je to jádro operačního systému?
Jádro operačního systému zabezpečuje základní služby pro všechny ostatní části operačního systému.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat úplnou kontrolu nad ohroženým systémem, včetně instalace programů, zobrazení, změny či odstranění dat nebo vytvoření nových účtů s úplnými oprávněními.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Aby mohl útočník tuto chybu zneužít, musel by být nejdříve schopen přihlásit se k systému. Útočník by mohl následně spustit speciálně vytvořený program, pomocí kterého by mohl zneužít tuto chybu zabezpečení a převzít tak úplnou kontrolu nad systémem obsahujícím tuto chybu.

Které systémy jsou touto chybou ohroženy nejvíce?
Primárně jsou ohroženy počítače se systémem Windows Vista.

Co je podstatou této aktualizace?
Aktualizace odstraní tuto chybu zabezpečení změnou způsobu, jakým jádro systému Windows ve starších cestách odpovědí ověřuje určité podmínky.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Poznámka k systému Windows Vista: Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v počítačích se systémem Windows Vista. Je však možné nástroj MBSA 2.0.1 instalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista. Další informace o podpoře nástroje MBSA pro systém Windows Vista získáte na webu nástoje MBSA. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Poznámka k systému Windows Vista: Microsoft Systems Management Server 2003 Service Pack 3 obsahuje podporu pro správu v systému Windows Vista.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Všechny podporované 32bitové edice systému Windows Vista: Windows6.0-kb943078-x86-enu /quiet Všechny podporované edice systému Windows Vista s procesorem x64: Windows6.0-kb943078-x64-enu /quiet
Dočasná instalace bez restartování	Všechny podporované 32bitové edice systému Windows Vista: Windows6.0-kb943078-x86-enu /norestart Všechny podporované edice systému Windows Vista s procesorem x64: Windows6.0-kb943078-x64-enu /norestart
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Chcete-li aktualizaci odebrat, klepněte na příkaz Ovládací panely, na položku Centrum zabezpečení, Windows Update, Zobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech. Poznámka: Není k dispozici klíč registru pro ověření přítomnosti této opravy. Ke zjištění přítomnosti opravy použijte skript Windows Management Instrumentation (WMI).

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechny podporované 32bitové edice systému Windows Vista obsahující tuto chybu:

Název souboru	Verze	Datum	Čas	Velikost	Složka
ntkrnlpa.exe	6.0.6000.16575	10. října 2007	11:01	3 504 824	Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a
ntoskrnl.exe	6.0.6000.16575	10. října 2007	11:01	3 470 520	Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a
ntkrnlpa.exe	6.0.6000.20697	10. října 2007	10:55	3 505 848	Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4
ntoskrnl.exe	6.0.6000.20697	10. října 2007	10:55	3 472 056	Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4

Všechny podporované edice systému Windows Vista s procesorem x64 obsahující tuto chybu:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
ntoskrnl.exe	6.0.6000.16575	10. října 2007	12:10	4 428 472	x64	Windows6.0-KB943078-x64\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_c6220e966f8e37d0
ntoskrnl.exe	6.0.6000.20697	10. října 2007	11:49	4 429 496	x64	Windows6.0-KB943078-x64\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_c6980c1d88ba422a

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Na začátek sekce

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix pro systém Windows. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, instalační služba nabídne verzi LDR této aktualizace. V opačném případě instalační služba nabídne verzi aktualizace GDR. Verze souboru LDR má vyšší číslo verze než verze souboru GDR. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base. Další informace o instalační službě získáte v článku 934307 znalostní báze Microsoft Knowledge Base.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu pro podporované přepínače.
/quiet	Potlačí zobrazování stavových nebo chybových zpráv.
/norestart	Ve spojení s přepínačem /quiet nedojde po instalaci k restartování systému ani v případě, že restartování počítače je nutné k dokončení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Chcete-li aktualizaci odebrat, klepněte na příkaz Ovládací panely, na položku Centrum zabezpečení, Windows Update, Zobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Obecné zjistěte datum změny souboru nainstalovaného v počítači a porovnejte jej s datem změny popsané v příslušné tabulce s informacemi o souborech. Soubory v tomto balíčku nemají čísla verzí. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není doporučovanou metodou ověření instalace aktualizace. Soubory aktualizované v rámci této opravy zabezpečení však neobsahují informace o čísle verze, takže použití informací o atributech souborů použitých k ověření aktualizace jsou založeny na detekci. V určitých případech mohou být soubory při instalaci také přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekce