Bulletin zabezpečení společnosti Microsoft MS08-001 - kritický

Proč byl tento bulletin 25. ledna 2008 revidován?
Tento bulletin byl revidován, aby upřesnil dopad chyby zabezpečení související s procesy TCP/IP/IGMPv3 a MLDv2 v jádře systému Windows (CVE-2007-0069) v podporovaných vydáních systémů Windows Small Business Server 2003 a Windows Home Server. Služba Microsoft Update, Windows Update, nástroj MBSA (Microsoft Baseline Security Analyzer) a server SMS (Microsoft Systems Management Server) již nyní správně nabízejí aktualizaci počítačům se systémem Windows Small Business Server 2003 a Windows Home Server. Zákazníci s podporovanými vydáními systémů Windows Small Business Server 2003 a Windows Home Server by měli tuto aktualizaci v zájmu své bezpečnosti nainstalovat.

Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Tato aktualizace obsahuje podporu spojenou s několika chybami zabezpečení, protože změny nutné k odstranění daných problémů je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik téměř shodných aktualizací, ale pouze tuto aktualizaci.

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší verze, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na informační web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Výše uvedené hodnocení je založeno na typech systémů, které jsou touto chybou postiženy, jejich typických instalacích a dopadu, který by na ně zneužití této chyby mělo.

Poznámka: Konfigurace systémů Windows Small Business Server a Windows Home Server mají ve výchozím nastavení povolen protokol IGMP, což má za následek vyšší ohrožení stejnou chybou zabezpečení. Proto je stupeň závažnosti u systému Windows Server 2003 Vysoký, zatímco u systémů Windows Small Business Server 2003 a Windows Home Server je stupeň závažnosti Kritický.

V jádře systému Windows existuje chyba zabezpečení umožňující vzdálené spuštění kódu, která souvisí se způsobem, jakým jádro systému Windows zpracovává struktury protokolu TCP/IP obsahující stav dotazů protokolu IGMPv3 a MLDv2. Všechny podporované verze systémů Microsoft Windows XP, Windows Server 2003 a Windows Vista podporují protokol IGMPv3. Systém Windows Vista vedle protokolu IGMPv3 podporuje také protokol MLDv2, čímž zvyšuje podporu vícesměrového vysílání v síti IPv6. Anonymní útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených paketů IGMPv3 a MLDv2 počítači prostřednictvím sítě. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-0069.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Doporučené postupy pro používání brány firewall a standardní konfigurace této brány zajišťují ochranu sítí před útoky pocházejícími z oblasti mimo rozlehlou síť. Je vhodné, aby systémy připojené k Internetu měly přístupný minimální počet portů. Brány firewall hraniční sítě, které blokují vícesměrové přenosy (konkrétně protokoly IGMPv3 a MLDv2), pomáhají ochránit interní síť před takovým útokem pocházejícím z oblasti mimo rozlehlou síť.
•	Systém Microsoft Windows 2000 není uvedenou chybou zabezpečení postižen.
•	Systém Windows Server 2003 nemá ve výchozím nastavení žádné aktivní adresy pro vícesměrová vysílání a neměl by být touto chybou zabezpečení postižen. Avšak v případě instalace aplikací využívajících vícesměrová vysílání by mohl být operační systém touto chybou zabezpečení ohrožen.
•	Výsledkem pokusů o zneužití této chyby zabezpečení bude s největší pravděpodobností odmítnutí služby. Mohlo by však dojít ke spuštění vzdáleného kódu.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost.

•

Zakázání zpracování protokolů IGMP a MLD Pokusům o zneužití chyby zabezpečení související s protokolem IGMP můžete zabránit úpravou ovládacího prvku IGMPLevel v registru. Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe. Poznámka: Před zahájením úprav doporučujeme registr zálohovat. Chcete-li zakázat zpracování protokolů IGMP a MLD, proveďte následující kroky: 1. Klepněte na tlačítko Start, pak příkaz Spustit, zadejte regedit a pak klepněte na tlačítko OK. 2. Rozbalte klíč HKEY_LOCAL_MACHINE. 3. Rozbalte nabídku SYSTEM, poté CurrentControlSet a nakonec rozbalte nabídku Services. 4. Rozbalte nabídku TCPIP, poté Parameters a nakonec rozbalte nabídku IGMPLevel. 5. Změňte hodnotu DWORD na 0. Poznámka: Aby se projevily provedené změny, je třeba systém restartovat. Dopad zástupného řešení: Protokoly IGMPv3 a MLDv2 budou zakázány. Aplikace, které na této službě závisí, již nebudou nadále podporovány. Zrušení tohoto zástupného řešení: Pomocí výše uvedených kroků upravte nastavení klíče registru na původní hodnotu nebo toto nastavení klíče registru odstraňte. Toto nastavení klíče registru není součástí výchozího nastavení.

•

Blokování paketů IGMP a MLD na branách firewall hraniční sítě Doporučené postupy pro používání brány firewall a standardní konfigurace této brány mohou pomoci ochránit sítě před útoky založenými na protokolech IGMP a MLD, které pocházejí z prostředí mimo rozlehlou síť. Dopad zástupného řešení: Pakety IGMPv3 a MLDv2 budou blokovány v případě příchodu z prostředí mimo rozlehlou síť a aplikace, které závisí na paketech IGMPv3 a MLDv2 přicházejícících z prostředí mimo rozlehlou síť, již nebudou nadále podporovány.

•

Blokování příchozích paketů IGMP a MLD v bráně firewall systému Vista Klepněte na příkaz Ovládací panely a položku Nástroje pro správu a poté poklepejte na položku Brána Windows Firewall s pokročilým zabezpečením. Blokování protokolu IGMP: 1. Zvolte příchozí pravidla. 2. Zvolte možnost Základní síťové služby - protokol IGMP (Internet Group Management Protocol) (IGMP-In). 3. Klepnutím pravým tlačítkem myši vyberte vlastnosti. 4. Zvolte možnost Blokovat připojení. Blokování protokolu MLD: 1. Zvolte příchozí pravidla. 2. Zvolte možnost Základní síťové služby - dotaz na modul pro naslouchání vícesměrového vysílání (ICMPv6-In). 3. Klepnutím pravým tlačítkem myši vyberte vlastnosti. 4. Zvolte možnost Blokovat připojení.

•	Dopad zástupného řešení: Pakety IGMP/MLD budou blokovány a aplikace nebo služby využívající vícesměrová vysílání nebudou nadále fungovat. Zrušení tohoto zástupného řešení: Použijte první tři výše uvedené kroky a zvolte možnost Povolit připojení.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl v postiženém systému spustit libovolný kód se zvýšenými oprávněními. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Co tuto chybu zabezpečení způsobuje?
Jádro systému Windows provádí nedostatečné ověření při ukládání stavu požadavků protokolu IGMP zpracovaných protokolem TCP/IP.

Co je TCP/IP?
TCP/IP představuje sadu komunikačních protokolů používaných pro přenos dat přes sítě.

Proč je stupeň závažnosti u systému Windows Small Business Server a Windows Home Server jiný než u systému Windows Server 2003?
Systém Windows Server 2003 nemá ve výchozím nastavení aktivován protokol IGMP, proto je touto chybou zabezpečení méně ohrožen. Systémy Windows Small Business Server 2003 a Windows Home Server však protokol IGMP ve výchozím nastavení aktivován mají, což má za následek vyšší ohrožení touto chybou zabezpečení. Vzhledem k vyššímu ohrožení systémů Windows Small Business Server 2003 a Windows Home Server je stupeň závažnosti v tomto případě Kritický. Zákazníkům s těmito produkty doporučujeme okamžitou instalaci této aktualizace.

Co je IGMP?
Protokol IGMP (Internet Group Management Protocol) se používá pro vícesměrová vysílání v protokolu IPv4. Jako vícesměrové vysílání se označuje komunikace mezi jedním odesílatelem a více příjemci v síti. Protokol IGMP se používá k výměně dat o stavu členství mezi směrovači protokolu IPv4, které podporují vícesměrové vysílání, a členy skupin vícesměrového vysílání. Další informace o protokolu IGMP naleznete na webu MSDN.

Co je MLD?
Protokol MLD (Multicast Listener Discovery) umožňuje spravovat členství pro vícesměrová vysílání v protokolu IPv6. Představuje řadu tří zpráv ICMPv6 (Internet Control Message Protocols for IPv6), která nahrazuje protokol IGMP (Internet Group Management Protocol) používaný v protokolu IPv4. Další informace o protokolu MLD naleznete na webu MSDN.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který úspěšně zneužije tuto chybu zabezpečení, může spustit libovolný kód. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít vytvořením speciálních síťových paketů, které by odeslal do postiženého systému.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce jsou touto chybou zabezpečení ohroženy klientské systémy. Nicméně touto chybou mohou být ohroženy všechny systémy používající vícesměrové vysílání.

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým jádro systému Windows zpracovává struktury protokolu TCP/IP obsahující požadavky protokolu IGMP.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Z důvodu způsobu, jakým jádro systému Windows zpracovává fragmentované dotazy protokolu ICMP ohlášení směrovače, existuje v protokolu TCP/IP chyba zabezpečení, která způsobuje odmítnutí služby. Protokol ICMP RDP (Router Discovery Protocol), který je nutný pro případné zneužití této chyby zabezpečení, není ve výchozím nastavení povolen. V systému Windows 2003 Server a Windows XP však lze protokol RDP zapnout pomocí nastavení v protokolu DHCP nebo pomocí nastavení v registru. V systému Windows 2000 lze protokol RDP zapnout pomocí nastavení v registru. Anonymní útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených paketů ICMP počítači prostřednictvím sítě. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit, že počítač přestane reagovat a automaticky se restartuje.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-0066.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Protokol RDP (Router Discovery Protocol), který je nutný pro případné zneužití této chyby zabezpečení, není ve výchozím nastavení povolen. Další informace naleznete v článku 269734 znalostní báze Microsoft Knowledge Base nazvaném „Protokol RDP (Router Discovery Protocol) je ve výchozím nastavení zakázán“.
•	Systém Windows Vista není uvedenou chybou zabezpečení postižen.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost.

•

Zakázání zpracování protokolu RDP (Router Discovery Protocol) Protokol RDP (Router Discovery Protocol) je ve výchozím nastavení zakázán na všech postižených platformách. Pokud je již povolen, pomocí následujícího zástupného řešení jej zakážete. Pokusům o zneužití chyby zabezpečení související s protokolem ICMP můžete zabránit nastavením hodnoty PerformRouterDiscovery v registru. Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe. Poznámka: Před zahájením úprav doporučujeme registr zálohovat. Chcete-li zakázat zpracování protokolu ICMP, proveďte následující kroky: 1. Klepněte na tlačítko Start, pak příkaz Spustit, zadejte regedit a pak klepněte na tlačítko OK. 2. Rozbalte klíč HKEY_LOCAL_MACHINE. 3. Rozbalte nabídku SYSTEM, poté CurrentControlSet a nakonec rozbalte nabídku Services. 4. Rozbalte nabídku TCPIP, poté Parameters a nakonec rozbalte nabídku Interfaces. 5. Vyberte název rozhraní interface_name a nastavte hodnotu PerformRouterDiscovery na 0. Poznámka: Aby se projevily provedené změny, je třeba systém restartovat. Dopad zástupného řešení: Protokol RDP (Router Discovery Protocol) bude zakázán. Zrušení tohoto zástupného řešení: Pomocí výše uvedených kroků upravte nastavení klíče registru PerformRouterDiscovery na původní hodnotu nebo toto nastavení klíče registru odstraňte.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení, která způsobuje odmítnutí služby (DoS). Útočník, který by tuto chybu zabezpečení zneužil, by mohl způsobit, že postižený systém přestane reagovat a je vynuceno jeho restartování. Během této doby by systém nebyl schopen reagovat na požadavky. Je třeba poznamenat, že chyba zabezpečení způsobující odmítnutí služby nepovolí útočníkovi spouštět kód ani zvyšovat svá uživatelská práva. Mohla by však způsobit, že napadený systém přestane přijímat požadavky.

Co tuto chybu zabezpečení způsobuje?
Jádro systému Windows provádí nedostatečné ověření při zpracování fragmentovaných paketů ICMP ohlášení směrovače.

Co je TCP/IP?
TCP/IP představuje sadu komunikačních protokolů používaných pro přenos dat přes sítě.

Co je ICMP?
Protokol ICMP (Internet Control Message Protocol) představuje protokol umožňující údržbu, který řídí připojení a směrování. Další informace o možnostech a implementaci protokolu ICMP naleznete v dokumentu RFC 792: Protokol ICMP (Internet Control Message Protocol) - specifikace protokolu pro internetové programy od agentury DARPA.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít odesláním speciálně vytvořených paketů protokolu ICMP do postiženého systému. Tato zpráva by pak mohla způsobit, že postižený systém přestane reagovat a automaticky se restartuje.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít vytvořením speciálního síťového paketu, který by poslal do postiženého systému.

Které systémy jsou touto chybou ohroženy nejvíce?
Touto chybou zabezpečení jsou ohroženy všechny systémy, ve kterých je povolen protokol ICMP RDP (Router Discovery Protocol).

Co je podstatou této aktualizace?
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým jádro systému Windows zpracovává struktury protokolu TCP/IP obsahující pakety protokolu ICMP ohlášení směrovače.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Poznámka k systému Windows Vista: Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v počítačích se systémem Windows Vista. Je však možné nástroj MBSA 2.0.1 instalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista. Další informace o podpoře nástroje MBSA pro systém Windows Vista získáte na webu nástoje MBSA. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serveru SMS 2.0 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Nástroj System Center Configuration Manager (SCCM) 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě SUM (Software Update Management) nástroje SCCM 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.

Poznámka k systému Windows Vista: Microsoft Systems Management Server 2003 Service Pack 3 obsahuje podporu pro správu v systému Windows Vista.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Windows 2000 Service Pack 4: Windows2000-kb941644-x86-enu /quiet
Instalace bez nutnosti restartovat	Windows 2000 Service Pack 4: Windows2000-kb941644-x86-enu /norestart
Aktualizace souboru protokolu	Windows 2000 Service Pack 4: KB941644.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Windows 2000 Service Pack 4: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB941644$\Spuninst.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech.
Ověření klíče registru	Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB941644\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna podporovaná vydání systému Windows 2000:

Název souboru	Verze	Datum	Čas	Velikost
tcpip.sys	5.0.2195.7147	5. října 2007	6:54	320 368

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení výše v tomto bulletinu. Ověření verze souboru Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Windows XP Service Pack 2: Windowsxp-kb941644-x86-enu /quiet
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-kb941644-x86-enu /quiet
Instalace bez nutnosti restartovat	Windows XP Service Pack 2: Windowsxp-kb941644-x86-enu /norestart
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-kb941644-x86-enu /norestart
Aktualizace souboru protokolu	Windows XP Service Pack 2: KB941644.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB941644$\Spuninst.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech.
Ověření klíče registru	Pro všechny podporované 32bitové verze systému Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB941644\Filelist
	Pro všechna podporovaná vydání x64 systému Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB941644\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Pro všechna podporovaná 32bitová vydání systému Windows XP:

Název souboru	Verze	Datum	Čas	Velikost	Složka
tcpip.sys	5.1.2600.3244	30. října 2007	4:50	360 064	SP2GDR
tcpip.sys	5.1.2600.3244	30. října 2007	4:23	360 832	SP2QFE

Pro všechna podporovaná vydání systému Windows XP Professional x64:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
tcpip.sys	5.2.3790.3036	30. října 2007	22:12	702 976	x64	SP1GDR
tcpip.sys	5.2.3790.3036	30. října 2007	22:15	813 056	x64	SP1QFE
tcpip.sys	5.2.3790.4179	30. října 2007	22:34	767 488	x64	SP2GDR
tcpip.sys	5.2.3790.4179	30. října 2007	22:13	767 488	x64	SP2QFE

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače. Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v části Nástroje a doporučené postupy zjišťování a nasazení dříve v tomto bulletinu.

•

Ověření verze souboru Vzhledem k různým verzím systému Microsoft Windows se následující postup může lišit od postupu ve vašem počítači. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v počítači a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Pro 32bitová vydání systému Windows Server 2003: Windowsserver2003-kb941644-x86-enu /quiet
	Pro vydání systému Windows Server 2003 s procesorem x64: Windowsserver2003.WindowsXP-kb941644-x64-enu /quiet
	Pro vydání systému Windows Server 2003 s procesorem Itanium: Windowsserver2003-kb941644-ia64-enu /quiet
Instalace bez nutnosti restartovat	Pro 32bitová vydání systému Windows Server 2003: Windowsserver2003-kb941644-x86-enu /norestart
	Pro vydání systému Windows Server 2003 s procesorem x64: Windowsserver2003.WindowsXP-kb941644-x64-enu /norestart
	Pro vydání systému Windows Server 2003 s procesorem Itanium: Windowsserver2003-kb941644-ia64-enu /norestart
Aktualizace souboru protokolu	KB941644.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Restartování požadováno	Ano, po instalaci této aktualizace zabezpečení je třeba restartovat počítač
Technologie Hotpatching	Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching najdete v článku 897341 znalostní bázi Microsoft Knowledge Base.
Informace o odinstalaci	Pro všechna podporovaná 32bitová vydání, vydání x64 a vydání s procesorem Itanium systému Windows Server 2003: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB941644$\Spuninst.
Informace o souborech	Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech.
Ověření klíče registru	Pro všechna podporovaná 32bitová vydání, vydání s procesorem Itanium a vydání s procesorem x64 systémů Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB941644\Filelist

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechna podporovaná 32bitová vydání systému Windows Server 2003:

Název souboru	Verze	Datum	Čas	Velikost	Složka
tcpip.sys	5.2.3790.3036	29. října 2007	22:31	333 312	SP1GDR
tcpip.sys	5.2.3790.3036	30. října 2007	0:42	387 072	SP1QFE
tcpip.sys	5.2.3790.4179	30. října 2007	5:14	383 488	SP2GDR
tcpip.sys	5.2.3790.4179	30. října 2007	5:17	384 000	SP2QFE

Všechna podporovaná vydání s procesorem Itanium systému Windows Server 2003:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
tcpip.sys	5.2.3790.3036	30. října 2007	22:10	1 116 160	IA-64	SP1GDR
tcpip.sys	5.2.3790.3036	30. října 2007	22:12	1 286 656	IA-64	SP1QFE
tcpip.sys	5.2.3790.4179	30. října 2007	22:33	1 286 656	IA-64	SP1GDR
tcpip.sys	5.2.3790.4179	30. října 2007	22:10	1 288 192	IA-64	SP2QFE

Všechna podporovaná vydání systému Windows Server 2003 s procesorem x64:

Název souboru	Verze	Datum	Čas	Velikost	Procesor	Složka
tcpip.sys	5.2.3790.3036	30. října 2007	22:12	702 976	x64	SP1GDR
tcpip.sys	5.2.3790.3036	30. října 2007	22:15	813 056	x64	SP1QFE
tcpip.sys	5.2.3790.4179	30. října 2007	22:34	767 488	x64	SP2GDR
tcpip.sys	5.2.3790.4179	30. října 2007	22:13	767 488	x64	SP2QFE

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix společnosti Microsoft.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalačním nástroji Update.exe získáte na webu Microsoft TechNet.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukon