Souhrnný bulletin zabezpečení společnosti Microsoft, srpen 2007

Publikováno: 14. srpna 2007 | Aktualizováno: 24. června 2008

Verze: 4.0

Tento souhrnný bulletin uvádí bulletiny zabezpečení vydané v srpnu 2007.

Spolu s vydáním bulletinů pro srpen 2007 nahrazuje tento souhrnný bulletin předběžné oznámení o bulletinech vydané 9. srpna 2007. Další informace o službě předběžného oznámení o bulletinech naleznete v části Předběžné oznámení o bulletinech zabezpečení společnosti Microsoft.

Informace o tom, jak dostávat automatická oznámení o vydání nových bulletinů zabezpečení společnosti Microsoft, naleznete na webu Zasílání technických oznámení o zabezpečení společnosti Microsoft.

Pro zodpovězení zákaznických dotazů týkajících se těchto bulletinů uspořádá společnost Microsoft webové vysílání 15. srpna 2007 v 11:00 časového pásma Tichomoří (USA a Kanada). Registrovat se pro webové vysílání týkající se srpnových bulletinů zabezpečení. Po tomto datu je webové vysílání dostupné na požádání. Další informace získáte v souhrnných bulletinech zabezpečení společnosti Microsoft a webovém vysílání.

Společnost Microsoft se snaží zákazníkům usnadnit upřednostnění měsíčně vydávaných aktualizací zabezpečení před jakýmikoli důležitými aktualizacemi nesouvisejícími se zabezpečením, které jsou vydány ve stejný den jako měsíčně vydávané aktualizace zabezpečení. Další informace získáte v části Další informace.

Informace o bulletinech

Shrnutí

Bulletiny zabezpečení podle závažnosti:

Kritický (6)

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-042
Název bulletinu	Chyba zabezpečení specifikace Microsoft XML Core Services umožňuje vzdálené spuštění kódu (936227)
Shrnutí	Tato kritická aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou. Tato chyba zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel zobrazí pomocí aplikace Internet Explorer speciálně vytvořenou webovou stránku. Tuto chybu zabezpečení lze zneužít prostřednictvím útoků na specifikaci Microsoft XML Core Services. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace bude vyžadovat restartování počítače.
Software obsahující tuto chybu	Windows, XML Core Services. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-043
Název bulletinu	Chyba zabezpečení v automatizaci OLE umožňuje vzdálené spuštění kódu (921503)
Shrnutí	Tato kritická aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou. Tato chyba zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku. Tuto chybu zabezpečení lze zneužít prostřednictvím útoků na technologii OLE (Object Linking and Embedding). Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Tato aktualizace bude vyžadovat restartování počítače.
Software obsahující tuto chybu	Windows, Visual Basic, Office for Mac. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-044
Název bulletinu	Chyba zabezpečení v aplikaci Microsoft Excel umožňuje vzdálené spuštění kódu (940965)
Shrnutí	Tato aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou a další problémy se zabezpečením zjištěné při jejich přezkoumání. Tyto chyby umožňují vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor aplikace Excel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace nebude vyžadovat restartování.
Software obsahující tuto chybu	Office. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-045
Název bulletinu	Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (937143)
Shrnutí	Tato kritická aktualizace zabezpečení řeší tři chyby zabezpečení oznámené soukromými osobami. Tyto chyby zabezpečení umožňují vzdálené spuštění kódu, pokud uživatel zobrazí pomocí aplikace Internet Explorer speciálně vytvořenou webovou stránku. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace bude vyžadovat restartování počítače.
Software obsahující tuto chybu	Windows, Internet Explorer. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-046
Název bulletinu	Chyba zabezpečení v rozhraní GDI umožňuje vzdálené spuštění kódu (938829)
Shrnutí	Tato kritická aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou. Byla zjištěna chyba zabezpečení v grafickém vykreslovacím modulu, která může způsobit vzdálené spuštění kódu. Důvodem je způsob zpracování speciálně vytvořených obrázků. Útočník by mohl zneužít tuto chybu zabezpečení vytvořením speciálně vytvořeného obrázku, který by mohl umožnit vzdálené spuštění kódu v případě, že uživatel otevře speciálně vytvořenou přílohu v e-mailu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace bude vyžadovat restartování počítače.
Software obsahující tuto chybu	Windows. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-050
Název bulletinu	Chyba zabezpečení značkovacích jazyků VML (Vector Markup Language) umožňuje vzdálené spuštění kódu (938127)
Shrnutí	Tato aktualizace zabezpečení řeší chybu zabezpečení implementace značkovacích jazyků VML (Vector Markup Language) v systému Windows oznámenou soukromou osobou. Tato chyba zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel zobrazí pomocí aplikace Internet Explorer speciálně vytvořenou webovou stránku. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace bude vyžadovat restartování počítače.
Software obsahující tuto chybu	Windows, Internet Explorer. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Na začátek sekce

Vysoký (3)

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-047
Název bulletinu	Chyba zabezpečení programu Windows Media Player umožňuje vzdálené spuštění kódu (936782)
Shrnutí	Tato důležitá aktualizace zabezpečení řeší dvě chyby zabezpečení oznámené soukromými osobami. Tyto chyby zabezpečení umožňují vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořený soubor v programu Windows Media Player. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Vysoký
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace nebude vyžadovat restartování.
Software obsahující tuto chybu	Windows. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-048
Název bulletinu	Chyby zabezpečení v miniaplikacích systému Windows mohou způsobit vzdálené spuštění kódu (938123)
Shrnutí	Tato důležitá aktualizace zabezpečení řeší dvě chyby zabezpečení oznámené soukromou osobou a další chyby zabezpečení zjištěné při jejich přezkoumání. Tyto chyby zabezpečení by mohly umožnit anonymnímu vzdálenému útočníkovi spuštění kódu s oprávněními přihlášeného uživatele. Kdyby se uživatel přihlásil k odběru škodlivého kanálu RSS v miniaplikaci Titulky informačního kanálu nebo přidal škodlivý soubor s kontakty do miniaplikace Kontakty, případně kdyby klepnul na škodlivý odkaz v miniaplikaci Počasí, mohl by útočník spustit v systému kód. Ve všech případech útoku by byli uživatelé, jejichž účty jsou nakonfigurovány na použití omezených uživatelských práv v systému, vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Vysoký
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace bude vyžadovat restartování počítače.
Software obsahující tuto chybu	Windows Vista. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS07-049
Název bulletinu	Chyba zabezpečení nástroje Virtual PC a Virtual Server umožňuje zvýšení úrovně oprávnění (937986)
Shrnutí	Tato důležitá aktualizace řeší chybu zabezpečení oznámenou soukromou osobou. Jedná se o chybu zabezpečení, která by mohla vést ke zvýšení úrovně oprávnění. Chyba zabezpečení nástroje Microsoft Virtual PC a Microsoft Virtual Server umožňuje uživateli hostovaného operačního systému spuštění kódu v hostitelském nebo jiném hostovaném operačním systému. Tuto chybu zabezpečení mohou zneužít pouze uživatelé hostovaného operačního systému s právy správce v hostovaném operačním systému. Uživatelé hostovaného operačního systému, kteří nemají práva správce, nemohou tuto chybu zabezpečení zneužít.
Stupeň maximální závažnosti	Vysoký
Dopad této chyby zabezpečení	Zvýšení úrovně oprávnění
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace nevyžaduje restartování.
Software obsahující tuto chybu	Virtual PC, Virtual Server. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Na začátek sekce

Software obsahující tuto chybu a umístění aktualizací ke stažení

Jak pracovat s touto tabulkou

V této tabulce zjistíte, které aktualizace zabezpečení bude třeba nainstalovat. Přečtěte si seznam všech programů a komponent a zjistěte, zda jsou u nich vyžadovány aktualizace zabezpečení. Pokud se program nebo součást v seznamu nachází, je u nich uveden dopad chyby zabezpečení s odkazem na příslušnou aktualizaci.

Poznámka: Jedna chyba zabezpečení může vyžadovat instalaci více aktualizací. Přečtěte si celý sloupec u každého identifikátoru bulletinu. Zjistíte v něm, které aktualizace nainstalovat v závislosti na programech nebo součástech nainstalovaných ve vašem systému.

Software obsahující tuto chybu a umístění aktualizací pro bulletin MS07-042 až MS07-046

Software obsahující tuto chybu a umístění aktualizací ke stažení

	Podrobnosti	Podrobnosti	Podrobnosti	Podrobnosti	Podrobnosti
Identifikátor bulletinu	MS07-042	MS07-043	MS07-044	MS07-045	MS07-046
Stupeň maximální závažnosti	Kritický	Kritický	Kritický	Kritický	Kritický
Systémy Windows obsahující tuto chybu
Microsoft Windows 2000 Service Pack 4	[1]	Kritický		[1]	Kritický
Windows XP Service Pack 2	[1]	Kritický		[1]	Kritický
Windows XP Service Pack 3	[1]
Windows XP Professional x64 Edition	[1]	Kritický		[1]	Kritický
Windows XP Professional x64 Edition Service Pack 2	[1]	Kritický		[1]
Windows Server 2003 Service Pack 1	[1]	Mírný		[1]	Kritický
Windows Server 2003 Service Pack 2	[1]	Mírný		[1]
Windows Server 2003 x64 Edition	[1]	Mírný		[1]	Kritický
Windows Server 2003 x64 Edition Service Pack 2	[1]	Mírný		[1]
Windows Server 2003 SP1 pro systémy s procesorem Itanium	[1]	Mírný		[1]	Kritický
Windows Server 2003 SP2 pro systémy s procesorem Itanium	[1]	Mírný		[1]
Windows Vista	[1]			[1]
Windows Vista Service Pack 1	[1]
Windows Vista x64 Edition	[1]			[1]
Windows Vista x64 Edition Service Pack 1	[1]
Windows Server 2008 pro 32bitové systémy	[1]
Windows Server 2008 pro systémy s procesorem x64	[1]
Windows Server 2008 pro systémy s procesorem Itanium	[1]
Součásti operačního systému Windows obsahující tuto chybu
Internet Explorer 5.01 Service Pack 4 v systému Microsoft Windows 2000 Service Pack 4				Kritický
Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4				Kritický
Internet Explorer 6 pro systém Windows XP Service Pack 2				Kritický
Internet Explorer 6 pro systém Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2				Kritický
Internet Explorer 6 pro systém Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2				Mírný
Internet Explorer 6 pro systém Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2				Mírný
Internet Explorer 6 pro systém Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium				Mírný
Internet Explorer 7 pro systém Windows XP Service Pack 2				Vysoký
Internet Explorer 7 pro systém Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2				Vysoký
Internet Explorer 7 pro systém Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2				Nízký
Internet Explorer 7 pro systém Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2				Nízký
Internet Explorer 7 pro systém Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium				Nízký
Internet Explorer 7 v systému Windows Vista				Vysoký
Internet Explorer 7 v systému Windows Vista x64 Edition				Vysoký
Microsoft XML Core Services 3.0 (KB936021) v systému Microsoft Windows 2000 Service Pack 4	Kritický
Microsoft XML Core Services 3.0 (KB936021) v systému Windows XP Service Pack 2	Kritický
Microsoft XML Core Services 3.0 (KB936021) v systémech Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2	Kritický
Microsoft XML Core Services 3.0 (KB936021) v systémech Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2	Mírný
Microsoft XML Core Services 3.0 (KB936021) v systémech Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2	Mírný
Microsoft XML Core Services 3.0 (KB936021) v systémech Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium	Mírný
Microsoft XML Core Services 3.0 (KB936021) v systému Windows Vista	Kritický
Microsoft XML Core Services 3.0 (KB936021) v systému Windows Vista x64 Edition	Kritický
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Microsoft Windows 2000 Service Pack 4	Kritický
Microsoft XML Core Services 4.0 (KB936181) v systému Windows XP Service Pack 2 a Windows XP Service Pack 3	Kritický
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2	Kritický
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2	Mírný
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2	Mírný
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium	Mírný
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Vista a Windows Vista Service Pack 1	Kritický
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1	Kritický
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Server 2008 pro 32bitové systémy	Mírný
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Server 2008 pro systémy s procesorem x64	Mírný
Microsoft XML Core Services 4.0 (KB936181) při instalaci v systému Windows Server 2008 pro systémy s procesorem Itanium	Mírný
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Microsoft Windows 2000 Service Pack 4	Kritický
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Windows XP Service Pack 2	Kritický
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2	Kritický
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2	Mírný
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2	Mírný
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium	Mírný
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Windows Vista	Kritický
Microsoft XML Core Services 6.0 (KB933579) při instalaci v systému Windows Vista x64 Edition	Kritický
Software sady Office obsahující tuto chybu
Microsoft Excel 2000 Service Pack 3			Kritický
Microsoft Excel 2002 Service Pack 3			Vysoký
Microsoft Excel 2003 Service Pack 2			Vysoký
Microsoft Office 2003 Service Pack 2 se specifikací Microsoft XML Core Services 5.0 (KB936048)	Kritický
Microsoft Excel Viewer 2003			Vysoký
Microsoft Word Viewer 2003 se specifikací Microsoft XML Core Services 5.0 (KB936048)	Kritický
Microsoft Office 2004 for Mac		Kritický	Vysoký
Systém Office 2007 se specifikací Microsoft XML Core Services 5.0 (KB936960)	Kritický
Microsoft Office Groove Server 2007 se specifikací Microsoft XML Core Services 5.0 (KB936056)	Kritický
Microsoft Office SharePoint Server se specifikací Microsoft XML Core Services 5.0 (KB936056)	Kritický
Další software obsahující tuto chybu
Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)		Kritický

Poznámky

[1] Pro tento operační systém je k dispozici aktualizace zabezpečení. Další informace získáte v tabulce u softwaru nebo součásti obsahující tuto chybu a v příslušném bulletinu zabezpečení.

Na začátek sekce

Software obsahující tuto chybu a umístění aktualizací pro bulletin MS07-047 až MS07-050

Software obsahující tuto chybu a umístění aktualizací ke stažení

	Podrobnosti	Podrobnosti	Podrobnosti	Podrobnosti
Identifikátor bulletinu	MS07-047	MS07-048	MS07-049	MS07-050
Stupeň maximální závažnosti	Vysoký	Vysoký	Vysoký	Kritický
Systémy Windows obsahující tuto chybu
Microsoft Windows 2000 Service Pack 4	[1]			[1]
Windows XP Service Pack 2	[1]			[1]
Windows XP Professional x64 Edition	[1]			[1]
Windows XP Professional x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 Service Pack 1	[1]			[1]
Windows Server 2003 Service Pack 2	[1]			[1]
Windows Server 2003 x64 Edition	[1]			[1]
Windows Server 2003 x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 SP1 pro systémy s procesorem Itanium				[1]
Windows Server 2003 SP2 pro systémy s procesorem Itanium				[1]
Windows Vista	[1]	Vysoký		[1]
Windows Vista x64 Edition	[1]	Vysoký		[1]
Součásti operačního systému Windows obsahující tuto chybu
Internet Explorer 5.01 Service Pack 4 v systému Microsoft Windows 2000 Service Pack 4				Kritický
Internet Explorer 6 Service Pack 1 při instalaci v systému Microsoft Windows 2000 Service Pack 4				Kritický
Internet Explorer 6 pro systém Windows XP Service Pack 2				Kritický
Internet Explorer 6 pro systém Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2				Kritický
Internet Explorer 6 pro systém Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2				Kritický
Internet Explorer 6 pro systém Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2				Kritický
Internet Explorer 6 pro systém Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium				Kritický
Internet Explorer 7 pro systém Windows XP Service Pack 2				Kritický
Internet Explorer 7 pro systém Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2				Kritický
Internet Explorer 7 pro systém Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2				Kritický
Internet Explorer 7 pro systém Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2				Kritický
Internet Explorer 7 pro systém Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium				Kritický
Internet Explorer 7 v systému Windows Vista				Kritický
Internet Explorer 7 v systému Windows Vista x64 Edition				Kritický
Windows Media Player 7.1 v systému Microsoft Windows 2000 Service Pack 4	Vysoký
Windows Media Player 9 při instalaci v systému Microsoft Windows 2000 Service Pack 4	Vysoký
Windows Media Player 9 Series v systému Windows XP Service Pack 2	Vysoký
Windows Media Player 10 při instalaci v systému Windows XP Service Pack 2	Vysoký
Windows Media Player 10 v systémech Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2	Vysoký
Windows Media Player 10 v systémech Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2	Vysoký
Windows Media Player 10 v systémech Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2	Vysoký
Windows Media Player 11 při instalaci v systému Windows XP Service Pack 2	Vysoký
Windows Media Player 11 v systémech Windows XP Professional X64 Edition a Windows XP Professional X64 Edition Service Pack 2	Vysoký
Windows Media Player 11 v systému Windows Vista	Vysoký
Windows Media Player 11 v systému Windows Vista x64 Edition	Vysoký
Další software obsahující tuto chybu
Microsoft Virtual PC 2004			Vysoký
Microsoft Virtual PC 2004 Service Pack 1			Vysoký
Microsoft Virtual Server 2005 Standard Edition			Vysoký
Microsoft Virtual Server 2005 Enterprise Edition			Vysoký
Microsoft Virtual Server 2005 R2 Standard Edition			Vysoký
Microsoft Virtual Server 2005 R2 Enterprise Edition			Vysoký
Microsoft Virtual PC for Mac verze 6.1			Vysoký
Microsoft Virtual PC for Mac verze 7			Vysoký

Poznámky

Na začátek sekce

Nástroje a doporučené postupy zjišťování a nasazení

Centrum zabezpečení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Centrum zabezpečení TechNet. Tyto informace lze také získat klepnutím na nabídku „Nejnovější aktualizace zabezpečení“ na webu Zabezpečení doma.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčového slova oprava_zabezpečení (security_patch). Aktualizace zabezpečení lze mimo jiné stáhnout z katalogu služby Windows Update. Další informace o katalogu systému Windows Update získáte v článku 323166 znalostní báze Microsoft Knowledge Base.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS), nástroj Extended Security Update Inventory Tool a nástroj pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scanning Tool - EST). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj MBSA (Microsoft Baseline Security Analyzer) a nástroje pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Pokud nástroj MBSA 1.2.1 nepodporuje zjišťování určité aktualizace zabezpečení, společnost Microsoft vydá verzi nástroje pro vyhledávání aktualizací v rozlehlých sítích (Enterprise Update Scan Tool - EST) pro danou aktualizaci zabezpečení. Další informace o nástroji EST najdete na webu Enterprise Update Scan Tool.

Poznámka: Po 9. říjnu 2007 už nebude aktualizován soubor MSSecure.XML používaný nástrojem MBSA 1.2.1. Po tomto datu nebudou do souboru MSSecure.XML používaného nástrojem MBSA 1.2.1 přidávány žádné nové aktualizace zabezpečení a nebudou vydávány nové verze nástroje EST. Další informace získáte na webu Microsoft Baseline Security Analyzer.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších.

Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) představuje v rozlehlých sítích řešení pro správu aktualizací s rozsáhlými možnostmi konfigurace. Umožňuje správcům identifikovat počítače se systémem Windows, které vyžadují aktualizace zabezpečení, a provést řízenou instalaci těchto aktualizací v celé rozlehlé síti s minimálním dopadem na koncové uživatele. Další informace o tom, jak mohou správci pomocí serveru SMS 2003 nasazovat aktualizace zabezpečení, získáte na webu Správa oprav zabezpečení pomocí serveru SMS 2003 (SMS 2003 Security Patch Management). Uživatelé serveru SMS 2.0 mohou při nasazení aktualizací zabezpečení použít také sadu Software Updates Services Feature Pack. Další informace o serveru SMS získáte na webu Microsoft Systems Management Server.

Poznámka: Server SMS využívá nástroj MBSA (Microsoft Baseline Security Analyzer) a nástroj pro rozpoznávání sady Microsoft Office, a poskytuje tak širokou podporu pro zjišťování a instalaci aktualizací uvedených v bulletinech zabezpečení. Tyto nástroje nemusí některé softwarové aktualizace zjistit. V takovém případě mohou správci použít funkce serveru SMS a nasměrovat aktualizace do určitých systémů. Další informace o tomto postupu najdete na webu Nasazení aktualizací softwaru pomocí funkce Distribuce softwaru serveru SMS. Některé aktualizace zabezpečení vyžadují po restartování počítače oprávnění správce. Správci mohou k instalaci těchto aktualizací použít nástroj Elevated Rights Deployment Tool (k dispozici v sadě SMS 2003 Administration Feature Pack a SMS 2.0 Administration Feature Pack).

Na začátek sekce

Další informace

Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows

Společnost Microsoft vydává aktualizovanou verzi Nástroje pro odstranění škodlivého softwaru systému Microsoft Windows na webu Windows Update, Microsoft Update, ve službě Windows Server Update Services a na webu služby Stažení softwaru.

Na začátek sekce

Důležité aktualizace nesouvisející se zabezpečením na webu Microsoft Update (MU), Windows Update (WU) a ve službě Windows Server Update Services (WSUS)

Tento měsíc:

•	Společnost Microsoft vydala čtyři důležité aktualizace nesouvisející se zabezpečením na webu Microsoft Update (MU) a ve službě Windows Server Update Services (WSUS).
•	Společnost Microsoft vydala na webu Windows Update (WU) dvě důležité aktualizace pro systém Windows nesouvisející se zabezpečením.

Tato informace se týká pouze důležitých aktualizací nesouvisejících se zabezpečením na webu Microsoft Update, Windows Update a ve službě Windows Server Update Services vydaných ve stejný den jako souhrnný bulletin zabezpečení. Informace se netýká aktualizací nesouvisejících se zabezpečením vydaných v jiné dny.

Na začátek sekce

Strategie zabezpečení a komunita

Strategie instalace aktualizací

Web Doporučené postupy zabezpečení pro správu oprav (Security Guidance for Patch Management) obsahuje další informace o instalaci aktualizací zabezpečení podle doporučení společnosti Microsoft.

Získání dalších aktualizací zabezpečení

Aktualizace odstraňující další problémy se zabezpečením získáte v následujících umístěních:

•	Aktualizace zabezpečení jsou k dispozici na webu služby Stažení softwaru (Microsoft Download Center). Nejsnadněji je naleznete vyhledáním klíčového slova security_patch (oprava_zabezpečení).
•	Aktualizace pro klientské platformy jsou k dispozici na webu Microsoft Update.
•	Aktualizace zabezpečení nabízené tento měsíc na webu Windows Update jsou k dispozici na webu služby Stažení softwaru v souborech obrazu ISO disku CD s vydanými aktualizacemi zabezpečení a kritickými aktualizacemi. Další informace získáte v článku 913086 znalostní báze Microsoft Knowledge Base.

Komunita odborníků v oblasti zabezpečení

Můžete se zde naučit, jak zlepšit zabezpečení a jak optimalizovat infrastrukturu IT. Také můžete s dalšími členy komunity IT Pro diskutovat o bezpečnostních tématech na webu Komunita odborníků v oblasti zabezpečení (IT Pro Security Community).

Na začátek sekce

Poděkování

Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:

•	Anonymnímu výzkumníkovi spolupracujícímu se společností VeriSign iDefense VCP za oznámení chyby popsané v bulletinu MS07-042.
•	Anonymnímu výzkumníkovi spolupracujícímu s organizací Zero Day Initiative za oznámení chyby popsané v bulletinu MS07-042.
•	Anonymnímu výzkumníkovi spolupracujícímu se společností VeriSign iDefense VCP za oznámení chyby popsané v bulletinu MS07-043.
•	Anonymnímu výzkumníkovi spolupracujícímu s organizací Zero Day Initiative za oznámení chyby popsané v bulletinu MS07-043.
•	Dyonu Baldingovi ze společnosti Secunia za oznámení chyby popsané v bulletinu MS07-044.
•	Týmu NSFocus Security Team za oznámení chyby popsané v bulletinu MS07-045.
•	Brettu Mooreovi ze společnosti Security-Assessment.com za oznámení chyby popsané v bulletinu MS07-045.
•	Společnosti eEye Digital Security za oznámení chyby popsané v bulletinu MS07-046.
•	Piotru Baniovi, spolupracujícímu se společností TippingPoint a organizací Zero Day Initiative, za oznámení chyby popsané v bulletinu MS07-047.
•	Avivu Raffovi ze společnosti Finjan za oznámení chyby popsané v bulletinu MS07-048.
•	Avivu Raffovi, spolupracujícímu se společností iDefense Labs, za oznámení chyby popsané v bulletinu MS07-048.
•	Rafalu Wojtczukovi ze společnosti McAfee Avert Labs za spolupráci se společností Microsoft na řešení chyby popsané v bulletinu MS07-049.
•	Společnosti eEye Digital Security za oznámení chyby popsané v bulletinu MS07-050.

Na začátek sekce

Technická podpora

•	Uvedený software byl testován za účelem zjištění, kterých verzí se chyba týká. U dalších verzí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitou verzi softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
•	Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
•	Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby technické podpory získáte na webu mezinárodní technické podpory.

Na začátek sekce

Zřeknutí se záruky

Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.

Na začátek sekce

Revize

•	V1.0 (14. srpna 2007): Souhrnný bulletin byl publikován.
•	V1.1 (29. srpna 2007): Byla změněna tabulka softwaru sady Office obsahujícího chybu zabezpečení popsanou v bulletinu MS07-044, produkty Office 2000, Office XP a Office 2003 byly nahrazeny produkty Excel 2000, Excel 2002 a Excel 2003.
•	V2.0 (13. listopadu 2007): Byla změněna tabulka softwaru obsahujícího tuto chybu tak, aby zahrnovala aktualizované odkazy ke stažení pro bulletin MS07-049. Nyní je k dispozici přepracovaná aktualizace zabezpečení určená k instalaci v systému Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 Enterprise Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition.
•	V3.0 (9. ledna 2008): Tabulka softwaru obsahujícího chybu zabezpečení byla v rámci bulletinu MS07-042 doplněna o aplikaci Microsoft Word Viewer 2003. Stejná aktualizace sady Microsoft Office 2003 Service Pack 2 se zároveň týká aplikace Microsoft Word Viewer 2003.
•	V4.0 (24. června 2008): V rámci bulletinu MS07-042 byla aktualizována tabulka softwaru obsahujícího chybu zabezpečení, aby byly přidány systémy Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 pro 32bitové systémy, Windows Server 2008 pro systémy s procesorem x64 a Windows Server 2008 pro systémy s procesorem Itanium pro aktualizaci článku znalostní báze KB936181 určeného pro specifikaci Microsoft XML Core Services 4.0. Jedná se pouze o změnu rozpoznávání. Nebyly provedeny žádné změny binárních souborů.

Na začátek sekce

Nahoru