Zabezpečení > Security bulletiny

Bulletin zabezpečení společnosti Microsoft MS08-011 - důležitý

Chyby zabezpečení v převaděči souborů sady Microsoft Works mohou umožnit vzdálené spuštění kódu (947081)

Publikováno: 12. února 2008 | Aktualizováno: 16. dubna 2008

Verze: 1.1

Obecné informace

Shrnutí

Tato důležitá aktualizace zabezpečení řeší tři chyby zabezpečení oznámené soukromými osobami, které se týkají převaděče souborů sady Microsoft Works. Tyto chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor sady Works (WPS) v postižené verzi sady Microsoft Office, Microsoft Works nebo Microsoft Works Suite. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Jedná se o důležitou aktualizaci zabezpečení týkající se všech podporovaných edic převaděče sady Microsoft Works. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.

Tato aktualizace zabezpečení řeší tyto chyby zabezpečení nahrazením verze převaděče sady Works s touto chybou zabezpečení v systému. Další informace o této chybě zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.

Doporučení. Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.

Známé problémy.Článek 947081 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.

Na začátek sekceNa začátek sekce

Software obsahující tuto chybu a software neobsahující tuto chybu

Následující software byl testován za účelem zjištění, kterých verzí nebo edic se chyba týká. U dalších verzí nebo edic buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo edici softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Software obsahující tuto chybu

Sada Office a další software obsahující tuto chybuSoučástMaximální dopad na zabezpečeníCelkový stupeň závažnostiBulletiny nahrazené touto aktualizací

Microsoft Office 2003 Service Pack 2

Převaděč souborů sady Microsoft Works 6
(KB943973)

Vzdálené spuštění kódu

Mírný

Žádný

Microsoft Office 2003 Service Pack 3

Převaděč souborů sady Microsoft Works 6
(KB943973)

Vzdálené spuštění kódu

Mírný

Žádný

Microsoft Works 8.0

Převaděč souborů sady Microsoft Works 6
(KB943973)

Vzdálené spuštění kódu

Vysoký

Žádný

Microsoft Works Suite 2005

Převaděč souborů sady Microsoft Works 6
(KB943973)

Vzdálené spuštění kódu

Vysoký

Žádný

Software neobsahující tuto chybu

Sada Office

Microsoft Works 8.5

Microsoft Works 9.0

Microsoft Works Suite 2006

Systém Microsoft Office 2007

Microsoft Office 2000

Microsoft Office XP

Na začátek sekceNa začátek sekce

Nejčastější dotazy související s touto aktualizací zabezpečení

Používám sadu Microsoft Office 2003 Service Pack 2. Jsou součástí této aktualizace nějaké další funkce zabezpečení?
Ano, v souladu s použitím modelu poskytování služeb pro sadu Microsoft Office 2003, pokud si uživatelé sady Microsoft Office 2003 Service Pack 2 tuto aktualizaci nainstalují, budou jejich systémy upgradovány na funkce zabezpečení, které byly původně vydány v sadě Microsoft Office 2003 Service Pack 3. Všechny aktualizace vydané pro sadu Microsoft Office 2003 Service Pack 2 po 1. lednu 2008 budou obsahovat tyto funkce zabezpečení, které byly součástí sady Microsoft Office 2003 Service Pack 3. Tuto aktualizaci jsme důkladně otestovali, ale stejně jako u jiných aktualizací i zde uživatelům doporučujeme, aby provedli své vlastní testování zohledňující prostředí a konfiguraci systémů. Další informace o tomto problému najdete v článku 951646 znalostní báze Microsoft Knowledge Base.

K čemu se převaděč souborů sady Microsoft Works používá?
Převaděč souborů sady Microsoft Works je sada převaděčů umožňující aplikacím sady Microsoft Office otevírání, úpravy a ukládání souborů ve formátu sady Works podporovaném verzemi 6, 7, 8 a 9 sady Works.

Jak tato aktualizace řeší chyby zabezpečení popsané v tomto bulletinu?
Tato aktualizace nahrazuje verze převaděče souborů sady Works obsahující chybu v postiženém systému verzí převaděče, která chybu neobsahuje. Pokud se však po instalaci této aktualizace uživatel poprvé pokusí otevřít soubor s příponou WPS, bude vyzván ke stažení převaděče sady Microsoft Works 6-9 z webu služby Stažení softwaru. Jakmile je převaděč sady Microsoft Works 6-9 v systému nainstalován, uživatel nebude vyzván k další instalaci převaděče sady Microsoft Works 6-9.

Proč tato aktualizace nenainstaluje převaděč souborů sady Microsoft Works 6-9 s tímto bulletinem?
Ve standardním procesu bulletinů zabezpečení nebyly nabídnuty binární soubory převaděče sady Microsoft Works 6-9, které by zákazníkům nabídly možnost instalace aktualizované verze převaděče v případě, že by tuto funkci požadovali.

Bude můj systém chráněný pouhou instalací této aktualizace a ne převaděče souborů sady Microsoft Works 6-9?
Ano, po použití této aktualizace v postiženém systému bude systém chráněn před chybami zabezpečení uvedenými v tomto bulletinu bez ohledu na to, zda je převaděč souborů sady Microsoft Works 6-9 nainstalován.

Jaké jsou známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení?
Článek 947081 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. V článku jsou také uvedena doporučená řešení těchto problémů.

Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?
Součástí této aktualizace jsou aktualizace několika chyb zabezpečení, protože kořenové příčiny problémů jsou podobné. Zákazníci nemusí instalovat několik téměř shodných aktualizací, ale pouze tuto aktualizaci.

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší verze, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na informační web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows - nejčastější dotazy.

Na začátek sekceNa začátek sekce

Informace o chybách zabezpečení

Stupeň závažnosti a identifikátory chyb zabezpečení

Stupeň závažnosti chyby zabezpečení a maximální dopad na zabezpečení způsobený softwarem obsahujícím tuto chybu
Sada Office a další software obsahující tuto chybuChyba zabezpečení týkající se ověřování vstupu převaděče souborů sady Microsoft Works - CVE-2007-0216Chyba zabezpečení indexové tabulky převaděče souborů sady Microsoft Works - CVE-2008-0105Chyba zabezpečení délky pole převaděče souborů sady Microsoft Works - CVE-2008-0108Celkový stupeň závažnosti

Převaděč souborů sady Microsoft Works 6 v sadě Microsoft Office 2003

Mírný
Vzdálené spuštění kódu

Mírný
Vzdálené spuštění kódu

Mírný
Vzdálené spuštění kódu

Mírný

Převaděč souborů sady Microsoft Works 6 v sadě Microsoft Works 8.0

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký

Převaděč souborů sady Microsoft Works 6 v sadě Microsoft Works Suite 2005

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký
Vzdálené spuštění kódu

Vysoký

Na začátek sekceNa začátek sekce

Chyba zabezpečení týkající se ověřování vstupu převaděče souborů sady Microsoft Works - CVE-2007-0216

V převaděči souborů sady Microsoft Works byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu kvůli způsobu, jakým nesprávně ověřuje záhlaví délky sekce ve formátu souborů WPS. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-0216.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení týkající se ověřování vstupu převaděče souborů sady Microsoft Works - CVE-2008-0216

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Weby, které přijímají nebo hostují materiál poskytovaný uživateli, napadené weby nebo reklamní servery by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení týkající se ověřování vstupu převaděče souborů sady Microsoft Works - CVE-2007-0216

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Zakažte nainstalované kopie převaděče souborů sady Works omezením přístupu k souboru WKCVQD01.DLL

Chcete-li ručně omezit přístup k souboru WKCVQD01.DLL, zadejte na příkazovém řádku následující příkazy:

Poznámka: K nastavení těchto omezení souborů jsou nutná oprávnění správce.

Pro systém Windows XP:

echo y| cacls "%ProgramFiles%\Common Files\Microsoft shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Pro systém Windows Vista:

takeown.exe /f "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /save %TEMP%\wkcvqd01 _ACL.TXT

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Dopad tohoto zástupného řešení: Po použití těchto změn nebudou uživatelé moci dále otevírat soubory sady Microsoft Works v sadě Microsoft Office.

Návrat zpět: Na příkazovém řádku zadejte následující příkazy:

Pro systém Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

Pro systém Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv" /restore %TEMP%\wkcvqd01_ACL.TXT

Zabránění instalaci souboru WKCVQD01.DLL

Chcete-li ručně zabránit instalaci souboru WKCVQD01.DLL, zadejte na příkazovém řádku následující příkazy:

Poznámka: K nastavení těchto omezení souborů jsou nutná oprávnění správce.

Pro systém Windows XP:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Pro systém Windows Vista:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Dopad tohoto zástupného řešení: Po použití těchto změn nebudou uživatelé moci dále instalovat převaděče souborů sady Microsoft Works ani otevírat soubory sady Microsoft Works v sadě Microsoft Office.

Návrat zpět: Na příkazovém řádku zadejte následující příkazy:

Pro systém Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Pro systém Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Neotevírejte ani neukládejte soubory sady Microsoft Works, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekceNa začátek sekce

Nejčastější dotazy k chybě zabezpečení týkající se ověřování vstupu převaděče souborů sady Microsoft Works - CVE-2007-0216

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je způsob, jakým sada Microsoft Works nesprávně ověřuje záhlaví délky sekcí v souborech s formátem WPS.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s příponou WPS pomocí verze sady Microsoft Office, Microsoft Works nebo Microsoft Works Suite obsahující tuto chybu.

V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě takovýchto webů. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce ohroženy jsou pracovní stanice a terminálové servery s postiženými verzemi sady Microsoft Office, Microsoft Works Suite nebo Microsoft Works. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace nahrazuje verze převaděče souborů sady Works obsahující chybu v postiženém systému verzí převaděče, která chybu neobsahuje.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení indexové tabulky převaděče souborů sady Microsoft Works - CVE-2008-0105

V převaděči souborů sady Microsoft Works byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu kvůli způsobu, jakým nesprávně ověřuje informace v indexové tabulce v záhlaví délky sekce ve formátu souborů WPS. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-0105.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení indexové tabulky převaděče souborů sady Microsoft Works - CVE-2008-0105

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Weby, které přijímají nebo hostují materiál poskytovaný uživateli, napadené weby nebo reklamní servery by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení indexové tabulky převaděče souborů sady Microsoft Works - CVE-2008-0105

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Zakažte nainstalované kopie převaděče souborů sady Works omezením přístupu k souboru WKCVQD01.DLL

Chcete-li ručně omezit přístup k souboru WKCVQD01.DLL, zadejte na příkazovém řádku následující příkazy:

Poznámka: K nastavení těchto omezení souborů jsou nutná oprávnění správce.

Pro systém Windows XP:

echo y| cacls "%ProgramFiles%\Common Files\Microsoft shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Pro systém Windows Vista:

takeown.exe /f "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /save %TEMP%\wkcvqd01 _ACL.TXT

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Dopad tohoto zástupného řešení: Po použití těchto změn nebudou uživatelé moci dále otevírat soubory sady Microsoft Works v sadě Microsoft Office.

Návrat zpět: Na příkazovém řádku zadejte následující příkazy:

Pro systém Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

Pro systém Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv" /restore %TEMP%\wkcvqd01_ACL.TXT

Zabránění instalaci souboru WKCVQD01.DLL

Chcete-li ručně zabránit instalaci souboru WKCVQD01.DLL, zadejte na příkazovém řádku následující příkazy:

Poznámka: K nastavení těchto omezení souborů jsou nutná oprávnění správce.

Pro systém Windows XP:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Pro systém Windows Vista:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Dopad tohoto zástupného řešení: Po použití těchto změn nebudou uživatelé moci dále instalovat převaděče souborů sady Microsoft Works ani otevírat soubory sady Microsoft Works v sadě Microsoft Office.

Návrat zpět: Na příkazovém řádku zadejte následující příkazy:

Pro systém Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Pro systém Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Dopad tohoto zástupného řešení: Po použití těchto změn nebudou uživatelé moci dále instalovat převaděče souborů sady Microsoft Works ani otevírat soubory sady Microsoft Works v sadě Microsoft Office.

Neotevírejte ani neukládejte soubory sady Works, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení indexové tabulky převaděče souborů sady Microsoft Works - CVE-2008-0105

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem.

Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je způsob, jakým sada Microsoft Works nesprávně ověřuje informace v záhlaví indexové tabulky ve formátu souborů WPS.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor sady Office, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce ohroženy jsou pracovní stanice a terminálové servery s postiženými verzemi sady Microsoft Office, Microsoft Works Suite nebo Microsoft Works. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace nahrazuje verze převaděče souborů sady Works obsahující chybu v postiženém systému verzí převaděče, která chybu neobsahuje.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení délky pole převaděče souborů sady Microsoft Works - CVE-2008-0108

V převaděči souborů sady Microsoft Works byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu kvůli způsobu, jakým nesprávně ověřuje informace o různých délkách pole ve formátu souborů WPS. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-0108.

Skutečnosti snižující závažnost rizika spojeného s chybou zabezpečení délky pole převaděče souborů sady Microsoft Works - CVE-2008-0108

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Weby, které přijímají nebo hostují materiál poskytovaný uživateli, napadené weby nebo reklamní servery by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.

Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení délky pole převaděče souborů sady Microsoft Works - CVE-2008-0108

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Zakázání nainstalovaných kopií převaděče souborů sady Works omezením přístupu k souboru WKCVQD01.DLL.

Chcete-li ručně omezit přístup k souboru WKCVQD01.DLL, zadejte na příkazovém řádku následující příkazy:

Poznámka: K nastavení těchto omezení souborů jsou nutná oprávnění správce.

Pro systém Windows XP

echo y| cacls "%ProgramFiles%\Common Files\Microsoft shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Pro systém Windows Vista

takeown.exe /f "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /save %TEMP%\wkcvqd01 _ACL.TXT

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Návrat zpět:

Pro systém Windows XP

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

Pro systém Windows Vista

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv" /restore %TEMP%\wkcvqd01_ACL.TXT

Dopad tohoto zástupného řešení: Po použití těchto změn nebudou uživatelé moci dále otevírat soubory sady Microsoft Works v sadě Microsoft Office.

Zabránění instalaci souboru WKCVQD01.DLL

Chcete-li ručně zabránit instalaci souboru WKCVQD01.DLL, zadejte na příkazovém řádku následující příkazy:

Poznámka: K nastavení těchto omezení souborů jsou nutná oprávnění správce.

Pro systém Windows XP

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Pro systém Windows Vista

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Návrat zpět:

Pro systém Windows XP

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Pro systém Windows Vista

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Dopad tohoto zástupného řešení: Po použití těchto změn nebudou uživatelé moci dále instalovat převaděče souborů sady Microsoft Works ani otevírat soubory sady Microsoft Works v sadě Microsoft Office.

Neotevírejte ani neukládejte soubory sady Works, které obdržíte z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení délky pole převaděče souborů sady Microsoft Works - CVE-2008-0108

Jaký je rozsah této chyby zabezpečení?
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Co tuto chybu zabezpečení způsobuje?
Příčinou této chyby zabezpečení je způsob, jakým sada Microsoft Works nesprávně ověřuje informace o délce pole ve formátu souborů WPS.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor sady Office, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Musel by je přesvědčit, aby navštívili konkrétní web. K tomu se obvykle používá odkaz, na který uživatel klepne, a přejde tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce ohroženy jsou pracovní stanice a terminálové servery s postiženými verzemi sady Microsoft Office, Microsoft Works Suite nebo Microsoft Works. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?
Tato aktualizace nahrazuje verze převaděče souborů sady Works obsahující chybu v postiženém systému verzí převaděče, která chybu neobsahuje.

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá?
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Informace o aktualizaci

Nástroje a doporučené postupy zjišťování a nasazení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a nasazení

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Software MBSA 2.0.1

Microsoft Office 2003 Service Pack 2

Ano

Microsoft Office 2003 Service Pack 3

Ano

Microsoft Works 8.0

Ne

Microsoft Works Suite 2005

Ano

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

SoftwareSMS 2.0SMS 2003SCCM 2007

Microsoft Office 2003 Service Pack 2

Ano

Ano

Ano

Microsoft Office 2003 Service Pack 3

Ano

Ano

Ano

Microsoft Works 8.0

Ne

Ne

Ne

Microsoft Works Suite 2005

Ano

Ano

Ano

U serverů SMS 2.0 a SMS 2003 lze sadu SMS SUS Feature Pack obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Nástroj System Center Configuration Manager (SCCM) 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě SUM (Software Update Management) nástroje SCCM 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Poznámka: Pokud jste při instalaci systému Office 2000, Office XP nebo Office 2003 použili umístění instalace pro správce a aktualizovali jste je z původního zdroje, pravděpodobně nebude možné instalovat aktualizaci pomocí serveru SMS. Další informace získáte v části Umístění instalace sady Office pro správce.

Umístění instalace sady Office pro správce

Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a nainstalovat tuto aktualizaci do systému.

Informace o podporovaných verzích sady Microsoft Office 2000 získáte v části Jak vytvořit umístění instalace pro správce. Další informace o tom, jak změnit zdroj klientského systému z aktualizovaného umístění instalace pro správce na původní zdroj sady Office 2000, nebo aktualizace Service Pack 3 (SP3) získáte v článku 932889 znalostní báze Microsoft Knowledge Base.

Poznámka: Jestliže se chystáte spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Aktualizace klientů se sadou Office 2000 z opravené bitové kopie pro správu.

Informace o podporovaných verzích sady Microsoft Office XP získáte v části Vytvoření umístění instalace pro správce. Další informace o tom, jak změnit zdroj klientského systému z aktualizovaného umístění instalace pro správce na původní zdroj sady Office XP nebo aktualizace Service Pack 3 (SP3), získáte v článku 922665 znalostní báze Microsoft Knowledge Base.

Poznámka: Jestliže se chystáte spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Aktualizace klientů se sadou Office XP z opravené bitové kopie pro správu.

Informace o podporovaných verzích sady Microsoft Office 2003 získáte v části Vytvoření umístění instalace pro správce. Používáte-li umístění instalace pro správce v nepodporované verzi sady Microsoft Office 2003, získáte informace v článku 902349 znalostní báze Microsoft Knowledge Base.

Poznámka: Chcete-li spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Distribuce aktualizací produktů sady Office 2003.

Informace o podporovaných verzích systému Microsoft Office 2007 získáte v článku Vytvoření umístění síťové instalace pro systém 2007 Office.

Poznámka: K centrální správě aktualizací zabezpečení použijte službu Windows Server Update Services. Další informace o způsobu nasazení aktualizací zabezpečení pro systém 2007 Office pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Na začátek sekceNa začátek sekce

Instalace aktualizace zabezpečení

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Microsoft Office 2003 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Nasazení

Instalace bez zásahu uživatele

office2003-KB943973-FullFile-ENU /q:a

Instalace bez nutnosti restartovat

office2003-KB943973-FullFile-ENU /r:n

Aktualizace souboru protokolu

Netýká se

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.

Požadavek na restartování

Restartování požadováno

Tato aktualizace nevyžaduje restartování.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Informace o souborech

Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechny podporované verze sady Office 2003:

Název souboruVerzeDatumČasVelikost

works632.cnv

7.3.1005.0

8. října 2007

20:29

82 952

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office při instalacích pro správce

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

BASIC11, FP11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, STD11, WORD11

TCWorks7Files

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Windows Installer 3.1 Redistributable

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/q

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Microsoft Works 8.0

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Nasazení

Instalace bez zásahu uživatele

office2003-KB943973-FullFile-ENU /q:a

Instalace bez nutnosti restartovat

office2003-KB943973-FullFile-ENU /r:n

Aktualizace souboru protokolu

Netýká se

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.

Požadavek na restartování

Restartování požadováno

Tato aktualizace nevyžaduje restartování.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.

Informace o souborech

Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechny podporované edice sady Microsoft Works 8.0:

Název souboruVerzeDatumČasVelikost

Works632.cnv

7.3.1005.0

8. října 2007

20:29

82 952

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office při instalacích pro správce

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

BASIC11, FP11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, STD11, WORD11

TCWorks7Files

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Windows Installer 3.1 Redistributable

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/q

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Microsoft Works Suite 2005

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Nasazení

Instalace bez zásahu uživatele

office2003-KB943973-FullFile-ENU /q:a

Instalace bez nutnosti restartovat

office2003-KB943973-FullFile-ENU /r:n

Aktualizace souboru protokolu

Netýká se

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.

Požadavek na restartování

Restartování požadováno

Tato aktualizace nevyžaduje restartování.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.

Informace o souborech

Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechny podporované edice sady Microsoft Works Suite 2005:

Název souboruVerzeDatumČasVelikost

Works632.cnv

7.3.1005.0

8. října 2007

20:29

82 952

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office při instalacích pro správce

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

BASIC11, FP11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, STD11, WORD11

TCWorks7Files

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Windows Installer 3.1 Redistributable

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/q

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Viz nadpis „Nástroj Microsoft Baseline Security Analyzer“ v části Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Další informace

Poděkování

Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:

Společnosti VeriSign iDefense VCP za oznámení chyby zabezpečení způsobující přetečení v převaděči sady Microsoft Works (CVE-2008-0108).

Damianu Putovi spolupracujímu se společností VeriSign iDefense VCP za oznámení chyby zabezpečení způsobující poškození haldy v sadě Microsoft Works (CVE-2007-0216).

Společnosti IBM Internet Security Systems X-Force za oznámení chyby zabezpečení indexové tabulky převaděče souborů sady Microsoft Works (CVE-2008-0105).

Na začátek sekceNa začátek sekce

Technická podpora

Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.

Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory.

Na začátek sekceNa začátek sekce

Zřeknutí se záruky

Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztaho