Bulletin zabezpečení společnosti Microsoft MS07-068 - kritický

Proč společnost Microsoft 10. června 2008 znovu vydala tento bulletin?
Tento bulletin byl vydán znovu, aby přidal součásti Windows Media Format Runtime 9, Windows Media Format Runtime 9.5 a Windows Media Format Runtime 11 do seznamu komponent obsahujících chybu zabezpečení pro systém Windows XP Service Pack 3. Jedná se pouze o změnu rozpoznávání, která nabízí a instaluje balíček v systémech Windows XP Service Pack 3. Nebyly provedeny žádné změny binárních souborů. Zákazníci využívající systém Windows XP, kteří si již nainstalovali aktualizaci zabezpečení, nebudou muset aktualizaci po instalaci systému Windows XP Service Pack 3 přeinstalovat.

Jaké jsou známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení?
Články 941569 znalostní báze Microsoft Knowledge Base a 944275 znalostní báze Microsoft Knowledge Base popisují aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článcích jsou také uvedena doporučená řešení těchto problémů.

Nahrazuje tento bulletin v systému Windows XP Service Pack 2 a Windows XP Service Pack 3 všechny aktualizace nabízené v bulletinu MS06-078?
Co se týká součástí Windows Media Format Runtime 9.5 a Windows Media Format Runtime 11 v systému Windows XP Service Pack 2 a Windows XP Service Pack 3, aktualizace nabízená v článku 941569 znalostní báze Microsoft Knowledge Base nenahrazuje bulletin MS06-078. Co se týká součásti Windows Media Format Runtime 9 v systému Windows XP Service Pack 2, aktualizace nabízená v článku 941569 znalostní báze Microsoft Knowledge Base částečně nahrazuje bulletin MS06-078, a to část týkající se aktualizace součásti Windows Media Format Runtime 9 uvedenou v článku 923689 znalostní báze Microsoft Knowledge Base Article. Aktualizace pro program Media Player 6.4 popsaná v bulletinu MS06-078 (925398) není nahrazena a bude muset být nainstalována do systému Windows XP Service Pack 2.

Proč jsou mi při instalaci této aktualizace pomocí služby WSUS nabídnuty dva balíčky aktualizací se stejným názvem a popisem?
Zákazníkům, kteří využívající službu WSUS (Windows Server Update Services), se v systému Windows XP Service Pack 2 a Windows XP Service Pack 3 zobrazí dva balíčky s aktualizacemi, které mají stejný název a popis. Tento problém je způsoben oddělením metadat pro zjišťování, která zjišťují různé verze součástí Windows Media Format Runtime v systému Windows XP Service Pack 2 a Windows XP Service Pack 3. Řešením je nasazení obou balíčků s aktualizacemi v systému Windows XP Service Pack 2 a Windows XP Service Pack 3. V případě zákazníků instalujících tuto aktualizaci prostřednictvím webu Windows Update nainstalují nástroje pro zjišťování a nasazení společnosti Microsoft správné aktualizace, takže všechny soubory lze považovat za nahrazené.

Musím v systému Windows XP Professional x64 Edition instalovat obě aktualizace součásti Windows Media Format Runtime: Windows Media Format Runtime 9.5 pro systém Windows XP Professional x64 Edition a Windows Media Format Runtime 9.5 x64 Edition pro systém Windows XP Professional x64 Edition?
Ano, mohou nastat situace, kdy je třeba instalovat obě aktualizace. Pokud jste nainstalovali součást Windows Media Format Runtime x64 Edition, je třeba nainstalovat jak součást Windows Media Format Runtime 9.5 pro systém Windows XP Professional x64 Edition, tak i součást Windows Media Format Runtime 9.5 x64 Edition pro systém Windows XP Professional x64 Edition.

Musím v systému Windows Server 2003 x64 Edition instalovat obě aktualizace součásti Windows Media Format Runtime: Windows Media Format Runtime 9.5 pro systém Windows Server 2003 x64 Edition a Windows Media Format Runtime 9.5 x64 Edition pro systém Windows Server 2003 x64 Edition?
Ano, mohou nastat situace, kdy je třeba instalovat obě aktualizace. Pokud jste nainstalovali součást Windows Media Format Runtime x64 Edition, je třeba nainstalovat jak součást Windows Media Format Runtime 9.5 pro systém Windows Server 2003 x64 Edition, tak i součást Windows Media Format Runtime 9.5 x64 Edition pro systém Windows Server 2003 x64 Edition.

Proč není v částech se softwarem obsahujícím tuto chybu a softwarem neobsahujícím tuto chybu uveden systém Windows Server 2003 pro systémy s procesorem Itanium?
Součást Windows Media Format Runtime nelze nainstalovat v systému Windows Server 2003 s aktualizací SP1 pro systémy s procesorem Itanium a v systému Windows Server 2003 s aktualizací SP2 pro systémy s procesorem Itanium. Služba Windows Media Services se nedodávala jako volitelná součást v systému Windows Server 2003 s aktualizací SP1 pro systémy s procesorem Itanium a v systému Windows Server 2003 s aktualizací SP2 pro systémy s procesorem Itanium.

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Tento software byl testován za účelem zjištění, kterých vydání se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Nainstaloval(a) jsem aktualizaci zabezpečení formátu Windows Media Format (KB941569). Kterou verzi souboru wmasf.dll bylo třeba nainstalovat?
Společnost Microsoft poskytla doporučené postupy zjišťování a nasazení těchto aktualizací zabezpečení. Během instalace této aktualizace zabezpečení instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány. Chcete-li ručně ověřit, která verze souboru wmasf.dll měla být nainstalována, nahlédněte do následujících tabulek.

Windows Media Format Runtime 7.1 v systému Microsoft Windows 2000 Service Pack 4:

V případě součásti Windows Media Format Runtime 9 v systému Microsoft Windows 2000 Service Pack 4 můžete mít buď verzi 9.0.0.3355, nebo 9.0.0.3267, a to v závislosti na dané konfiguraci:

Windows Media Format Runtime 9 při instalaci ve všech podporovaných 32bitových vydáních systému Windows XP:

Windows Media Format Runtime 9.5 při instalaci ve všech podporovaných 32bitových vydáních systému Windows XP:

Windows Media Format Runtime 9.5 při instalaci ve všech podporovaných 32bitových vydáních systému Windows Server 2003:

U součásti Windows Media Format Runtime 9.5 x64 Edition při instalaci ve všech podporovaných edicích systému Windows XP nebo Windows Server 2003 s procesorem x64:

Windows Media Format Runtime 9.5 při instalaci ve všech podporovaných vydáních systému Windows Server 2003 s procesorem x64:

Windows Media Format Runtime 11 při instalaci ve všech podporovaných 32bitových vydáních systému Windows XP:

Windows Media Format Runtime 11 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64:

Windows Media Format Runtime 11 ve všech podporovaných 32bitových edicích systému Windows Vista:

Windows Media Format Runtime 11 ve všech podporovaných edicích systému Windows Vista s procesorem x64:

Nainstaloval(a) jsem aktualizaci zabezpečení služby Windows Media Services 9.1 (KB944275). Kterou verzi souboru wmsserver.dll bylo třeba nainstalovat?
Společnost Microsoft poskytla doporučené postupy zjišťování a nasazení těchto aktualizací zabezpečení. Během instalace této aktualizace zabezpečení instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány. Chcete-li ručně ověřit, která verze souboru wmsserver.dll měla být nainstalována, nahlédněte do následujících tabulek.

Poznámka: Služba Windows Media Services 9.1, která zahrnuje soubor wmsserver.dll, představuje volitelnou součást operačního systému ve všech podporovaných 32bitových vydáních systému Windows Server 2003 a vydáních systému Windows Server 2003 s procesorem x64.

Poznámka: Službu Windows Media Services 9.1, která zahrnuje soubor wmsserver.dll, nelze nainstalovat v žádném podporovaném vydání systému Windows XP.

Windows Media Services 9.1 při instalaci ve všech podporovaných 32bitových vydáních systému Windows Server 2003:

Windows Media Services 9.1 při instalaci ve všech podporovaných vydáních systému Windows Server 2003 s procesorem x64:

Byla zjištěna chyba zabezpečení v součásti Windows Media Format Runtime umožňující vzdálené spuštění kódu z důvodů způsobu zpracování souborů formátu ASF (Advanced Streaming Format). V klientských aplikacích, jako například Windows Media Player, by útočník mohl tuto chybu zneužít sestavením speciálně vytvořeného obsahu součásti Windows Media Format Runtime, který by mohl umožnit vzdálené spuštění kódu v případě, že uživatel navštíví speciálně vytvořený web nebo otevře e-mailovou zprávu se speciálně vytvořeným obsahem. V serverových aplikacích, jako je například Windows Media Services, by útočník mohl tuto chybu zneužít sestavením speciálně vytvořeného obsahu Windows Media Format Runtime, který by mohl umožnit vzdálené spuštění kódu v případě, že server zpracuje speciálně vytvořený obsah. V klientských a serverových aplikacích by útočník, který by tuto chybu zabezpečení úspěšně zneužil, mohl získat úplnou kontrolu nad postiženým systémem.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-0064.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Skutečnosti snižující závažnost rizika pro klientské aplikace:
•	V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou, a přejdou tak na útočníkův web.
•	Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
•	Program Windows Media Player 6.4 při instalaci v systému Windows 2000, Windows XP nebo Windows Server 2003 tuto chybu neobsahuje.
•	Skutečnosti snižující závažnost rizika pro serverové aplikace:
•	Útočník, který by dokázal tuto chybu zabezpečení zneužít, by mohl získat stejná oprávnění, jako má účet síťové služby.
•	Služba Windows Media Services 9.1, která zahrnuje soubor wmsserver.dll, představuje volitelnou součást operačního systému ve všech podporovaných 32bitových vydáních systému Windows Server 2003 a vydáních systému Windows Server 2003 s procesorem x64.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Nejdůležitější zástupné řešení pro tyto chyby zabezpečení je znemožnění přístupu k ohroženým souborům DLL v každém operačním systému obsahujícím tuto chybu.

•

Pro klientské aplikace znemožněte přístup k souboru WMASF.DLL Z příkazového řádku pro správu v systému Windows XP a Windows Server 2003 spusťte následující příkaz: Echo y| cacls exe %WINDIR%\SYSTEM32\WMASF.DLL /E /P everyone:N Z příkazového řádku s vyššími oprávněními v systému Windows Vista spusťte následující příkazy: Takeown.exe /f %WINDIR%\SYSTEM32\WMASF.DLL Icacls.exe %WINDIR%\SYSTEM32\WMASF.DLL /save %TEMP%\WMASF_ACL.TXT Icacls.exe %WINDIR%\SYSTEM32\WMASF.DLL /deny everyone:(F) Dopad tohoto zástupného řešení: Uživatelé nebudou moci přehrávat soubory ASF (Advanced Systems Format).

•

Pro serverové aplikace společnost Microsoft zatím nenalezla žádná zástupná řešení pro tuto chybu zabezpečení.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Byla zjištěna chyba zabezpečení v součásti Windows Media Format Runtime umožňující vzdálené spuštění kódu z důvodů způsobu zpracování souborů formátu ASF (Advanced Streaming Format). V klientských aplikacích, jako například Windows Media Player, by útočník mohl tuto chybu zneužít sestavením speciálně vytvořeného obsahu součásti Windows Media Format Runtime, který by mohl umožnit vzdálené spuštění kódu v případě, že uživatel navštíví speciálně vytvořený web nebo otevře e-mailovou zprávu se speciálně vytvořeným obsahem. V serverových aplikacích, jako je například Windows Media Services, by útočník mohl tuto chybu zneužít sestavením speciálně vytvořeného obsahu Windows Media Format Runtime, který by mohl umožnit vzdálené spuštění kódu v případě, že server zpracuje speciálně vytvořený obsah. V klientských a serverových aplikacích by útočník, který by tuto chybu zabezpečení úspěšně zneužil, mohl získat úplnou kontrolu nad postiženým systémem.

Co tuto chybu zabezpečení způsobuje?
Nesprávná analýza souborů ASF (Advanced Systems Format) v součásti Windows Media Format Runtime.

Co je Windows Media Format Runtime?
Součást Microsoft Windows Media Format Runtime poskytuje informace a nástroje pro aplikace, které používají obsah ve formátu Windows Media. Další informace získáte v dokumentaci k produktu.

Co je Windows Media Services 9.1?
Služba Windows Media Services 9.1, která obsahuje soubor wmsserver.dll, představuje volitelnou součást operačního systému ve všech podporovaných 32bitových vydáních systému Windows Server 2003 a vydáních systému Windows Server 2003 s procesorem x64. Tato serverová aplikace funguje jako účet síťové služby s nízkými oprávněními pro zpracování souborů médií. Další informace získáte v dokumentaci k produktu.

Co je formát ASF (Advanced Systems Format)?
ASF (Advanced Systems Format) je formát souborů, který slouží k ukládání informací o zvuku a obrazu a byl speciálně vyvinut pro použití v sítích, jako je Internet. Je to komprimovaný formát, který obsahuje datový proud zvuku, obrazu, prezentací a synchronizovaných akcí. Formát ASF umožňuje, aby se obsah dostal k uživateli jako souvislý tok dat. Soubory ASF mohou mít příponu ASF, WMV nebo WMA.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli méně uživatelských práv, jsou vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku ze strany klienta z webu by útočník mohl být hostitelem webu navrženého tak, aby dokázal tuto chybu zabezpečení zneužít prostřednictvím programu Windows Media Player. Útočník však v žádném případě nemůže uživatele přinutit k návštěvě těchto webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. V serverových aplikacích by útočník mohl tuto chybu zneužít sestavením speciálně vytvořeného obsahu Windows Media Format Runtime, který by mohl umožnit vzdálené spuštění kódu v případě, že server zpracuje speciálně vytvořený obsah.

Které systémy jsou touto chybou ohroženy nejvíce?
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí otevřít speciálně vytvořený soubor ASF v kterékoli aplikaci založené na součásti Windows Media Format Runtime. Proto jakékoli systémy, ve kterých je často používána služba Windows Media Format Runtime nebo Windows Media Server 9.1, jako například pracovní stanice nebo terminálové servery, jsou touto chybou nejvíce ohroženy.

Co je podstatou této aktualizace?
Aktualizace odstraní tuto chybu zabezpečení změnou způsobu, jakým součást Windows Media Format Runtime analyzuje soubory ASF (Advanced Systems Format).

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	U součásti Windows Media Format Runtime 7.1 nebo 9: Windows2000-KB941569-NEC98-JPN.exe /quiet Windows2000-KB941569-x86-ENU.exe /quiet
Instalace bez nutnosti restartovat	U součásti Windows Media Format Runtime 7.1 nebo 9: Windows2000-KB941569-NEC98-JPN.exe /norestart Windows2000-KB941569-x86-ENU.exe /norestart
Aktualizace souboru protokolu	KB941569.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Tato aktualizace nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače.
Technologie Hotpatching	Netýká se.
Informace o odinstalaci	Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB941569$\Spuninst.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech
Ověření klíče registru	U součásti Windows Media Format Runtime 7.1 nebo 9: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows 2000\SP1\KB941569\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows Media Format Runtime 7.1 v systému Microsoft Windows 2000 Service Pack 4:

Název souboru	Verze	Datum	Čas	Velikost
wmasf.dll	7.10.0.3081	31. října 2007	10:17	245 760
wmvcore.dll	7.10.0.3081	31. října 2007	10:18	1 134 592

V případě součásti Windows Media Format Runtime 9 v systému Microsoft Windows 2000 Service Pack 4 můžete mít buď verzi 9.0.0.3355, nebo 9.0.0.3267, a to v závislosti na dané konfiguraci:

Název souboru	Verze	Datum	Čas	Velikost
wmasf.dll	9.0.0.3355	31. října 2007	10:17	222 720
wmvcore.dll	9.0.0.3355	31. října 2007	10:17	2 064 384
wmasf.dll	9.0.0.3267	31. října 2007	10:17	230 912
wmvcore.dll	9.0.0.3267	31. října 2007	10:17	2 109 440

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceapsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	U součásti Windows Media Format Runtime 9, 9.5 nebo 11 při instalaci v systému Windows XP Service Pack 2 a Windows XP Service Pack 3: WindowsXP-KB941569-x86-ENU.exe /quiet U součásti Windows Media Format Runtime 9.5 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: WindowsServer2003.WindowsXP-KB941569-x64-ENU.exe /quiet U součásti Windows Media Format Runtime 11 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: WindowsMedia11-KB941569-x64-ENU.exe /quiet U součásti Windows Media Format Runtime 9.5 x64 Edition při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: WindowsMedia10-KB941569-x64-ENU.exe /quiet
Instalace bez nutnosti restartovat	U součásti Windows Media Format Runtime 9, 9.5 nebo 11 při instalaci v systému Windows XP Service Pack 2 a Windows XP Service Pack 3: WindowsXP-KB941569-x86-ENU.exe /norestart U součásti Windows Media Format Runtime 9.5 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: WindowsServer2003.WindowsXP-KB941569-x64-ENU.exe /norestart U součásti Windows Media Format Runtime 11 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: WindowsMedia11-KB941569-x64-ENU.exe /norestart U součásti Windows Media Format Runtime 9.5 x64 Edition při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: WindowsMedia10-KB941569-x64-ENU.exe /norestart
Aktualizace souboru protokolu	KB941569.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Tato aktualizace nevyžaduje restartování. Instalační služba pozastaví příslušnou službu, nainstaluje aktualizaci a pak danou službu opět spustí. Pokud však z nějakého důvodu nebude možné službu zastavit nebo pokud budou některé potřebné soubory používány, bude nutné počítač restartovat. Jestliže k tomuto chování dojde, zobrazí se zpráva doporučující restartování počítače.
Technologie Hotpatching	Netýká se.
Informace o odinstalaci	Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Správci systémů mohou k odebrání této aktualizace zabezpečení použít také nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB941569$\Spuninst.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech
Ověření klíče registru	U součásti Windows Media Format Runtime 9, 9.5 nebo 11 při instalaci v systému Windows XP Service Pack 2 a Windows XP Service Pack 3: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB941569\Filelist U součásti Windows Media Format Runtime 9.5 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB941569\Filelist U součásti Windows Media Format Runtime 11 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\SP2\KB941569_WM11\Filelist U součásti Windows Media Format Runtime 9.5 x64 Edition při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK x64 Edition\SP2\KB941569_FSDK64\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows Media Format Runtime 9 při instalaci ve všech podporovaných 32bitových vydáních systému Windows XP:

Název souboru	Verze	Datum	Čas	Velikost	Složka
wmasf.dll	9.0.0.3355	28. října 2007	0:38	222 720	SP1GDR
wmvcore.dll	9.0.0.3355	28. října 2007	0:39	2 064 384	SP1QFE
wmasf.dll	9.0.0.3267	28. října 2007	0:39	230 912	SP1GDR
wmvcore.dll	9.0.0.3267	28. října 2007	0:37	2 109 440	SP1QFE

Windows Media Format Runtime 9.5 při instalaci ve všech podporovaných 32bitových vydáních systému Windows XP:

Název souboru	Verze	Datum	Čas	Velikost	Složka
wmasf.dll	10.0.0.4359	28. října 2007	0:39	228 864	SP1GDR
wmasf.dll	10.0.0.4060	28. října 2007	0:40	227 328	SP1QFE

Windows Media Format Runtime 11 při instalaci ve všech podporovaných 32bitových vydáních systému Windows XP:

Název souboru	Verze	Datum	Čas	Velikost
wmasf.dll	11.0.5721.5238	28. října 2007	0:40	222 720

Windows Media Format Runtime 11 při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
wmasf.dll	11.0.5721.5238	29. října 2007	10:31	222 720	X86	SP1QFE\WOW

Windows Media Format Runtime 9.5 Series x64 Edition při instalaci ve všech podporovaných vydáních systému Windows XP s procesorem x64:

Název souboru	Verze	Datum	Čas	Velikost
wmasf.dll	10.0.0.3811	29. října 2007	0:55	455 168

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření verze souboru Vzhledem k různým vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka V závislosti na vydání operačního systému nebo nainstalovaných programech nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce