Zabezpečení > Security bulletiny

Bulletin zabezpečení společnosti Microsoft MS08-017 – kritický

Chyby zabezpečení v součástech Microsoft Office Web Components umožňují vzdálené spuštění kódu (933103)

Publikováno: 11. března 2008 | Aktualizováno: 14. května 2008

Verze: 1.3

Obecné informace

Shrnutí

Tato kritická aktualizace řeší dvě chyby zabezpečení součástí Microsoft Office Web Components oznámené soukromými osobami. Tyto chyby zabezpečení umožňují vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jedná se o kritickou aktualizaci zabezpečení pro implementace součástí Microsoft Office Web Components 2000 v podporovaných edicích sady Microsoft Office 2000 Service Pack 3 a Microsoft Office XP Service Pack 3, rozhraní Visual Studio .NET 2002 Service Pack 1, Visual Studio .NET 2003 Service Pack 1, serveru Microsoft BizTalk Server 2000 a Microsoft BizTalk Server 2002, Microsoft Commerce Server 2000 a Internet Security and Acceleration Server 2000 Service Pack 2. Další informace získáte v podčásti Software obsahující tuto chybu a software neobsahující tuto chybu tohoto oddílu.

Tato aktualizace zabezpečení řeší tyto chyby zabezpečení změnou způsobu, jakým součásti Microsoft Office Web Components zpracovávají chybové stavy a spravují prostředky paměti, a nastavením dezaktivačních bitů pro ovládací prvky komponenty Tabulka sady Microsoft Office 2000. Další informace o těchto chybách zabezpečení získáte v podčásti Nejčastější dotazy pro konkrétní položku chyby v části Informace o chybách zabezpečení.

Doporučení: Společnost Microsoft zákazníkům doporučuje okamžitou instalaci aktualizace.

Známé problémy. Článek 933103 znalostní báze Microsoft Knowledge Base popisuje aktuálně známé problémy a doporučená řešení, s nimiž se mohou zákazníci setkat v případě instalace této aktualizace zabezpečení. Pokud se aktuálně známé potíže a doporučená řešení týkají pouze určitých verzí softwaru, obsahuje tento článek odkaz na další články.

Na začátek sekceNa začátek sekce

Software obsahující tuto chybu a software neobsahující tuto chybu

Software uvedený v tomto seznamu byl testován za účelem určení, které verze nebo edice jsou touto chybou postiženy. U dalších verzí nebo edic buď již skončila časově omezená podpora, nebo nejsou touto chybou postiženy. Pokud chcete zjistit dobu, po kterou je pro určitou verzi nebo vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Software obsahující tuto chybu

Sada Office a další softwareSoučástMaximální dopad na zabezpečeníCelkový stupeň závažnostiBulletiny nahrazené touto aktualizací
Klient    

Microsoft Office 2000 Service Pack 3

Microsoft Office Web Components 2000
(KB931660)

Vzdálené spuštění kódu

Kritický

Žádný

Microsoft Office XP Service Pack 3

Microsoft Office Web Components 2000
(KB932031)

Vzdálené spuštění kódu

Kritický

Žádný

Visual Studio .NET 2002 Service Pack 1

Microsoft Office Web Components 2000
(KB933367)

Vzdálené spuštění kódu

Kritický

Žádný

Visual Studio .NET 2003 Service Pack 1

Microsoft Office Web Components 2000
(KB933369)

Vzdálené spuštění kódu

Kritický

Žádný

Server    

Microsoft BizTalk Server 2000

Microsoft Office Web Components 2000
(KB939714)

Vzdálené spuštění kódu

Kritický

Žádný

Microsoft BizTalk Server 2002

Microsoft Office Web Components 2000
(KB939714)

Vzdálené spuštění kódu

Kritický

Žádný

Microsoft Commerce Server 2000

Microsoft Office Web Components 2000
(KB941305)

Vzdálené spuštění kódu

Kritický

Žádný

Internet Security and Acceleration Server 2000 Service Pack 1 (SP1)

Microsoft Office Web Components 2000
(KB948257)

Vzdálené spuštění kódu

Kritický

Žádný

Software neobsahující tuto chybu:

Sada Office

Microsoft Works 8

Microsoft Works 9

Microsoft Works Suite 2005

Microsoft Works Suite 2006

Microsoft Office 2003 Service Pack 2

Microsoft Office 2003 Service Pack 3

Systém Microsoft Office 2007

Systém Microsoft Office 2007 Service Pack 1

Microsoft BizTalk Server 2004

Microsoft BizTalk Server 2006

Microsoft Commerce Server 2000 Service Pack 1, Microsoft Commerce Server 2000 Service Pack 2 a Microsoft Commerce Server 2000 Service Pack 3

Microsoft Commerce Server 2002

Microsoft Commerce Server 2007

Internet Security and Acceleration Server 2004

Internet Security and Acceleration Server 2006

Na začátek sekceNa začátek sekce

Nejčastější dotazy související s touto aktualizací zabezpečení

Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?  
Tato aktualizace se zabývá několika chybami zabezpečení, protože změny vyžadované danými problémy je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik téměř shodných aktualizací, ale pouze tuto aktualizaci.

Nemám nainstalovaný veškerý postižený software, ale mám nainstalované jiné aplikace sady Microsoft Office. Proč mi byla tato aktualizace zabezpečení nabídnuta? 
Chyby popsané v této aktualizaci zabezpečení se vyskytují v sadě Microsoft Office, ale nelze je zneužít pomocí některé z aplikací uvedených v tabulce Software neobsahující tuto chybu. Aplikace sady Microsoft Office uvedené v tabulce Software neobsahující tuto chybu využívají některé stejné soubory jako aplikace uvedené v části Software obsahující tuto chybu, které tato aktualizace zabezpečení řeší. Tuto aktualizaci zabezpečení doporučujeme nainstalovat, aby vám nebyla opětovně nabízena.

Používám starší verzi softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?  
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U dalších verzí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitý produkt poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší verze softwaru doporučujeme migrovat na podporované verze, aby jejich počítače nebyly ohroženy možnými chybami zabezpečení. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze operačního systému získáte na následujícím webu služby technické podpory pro produkty společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows – nejčastější dotazy.

Na začátek sekceNa začátek sekce

Informace o chybách zabezpečení

Stupeň závažnosti a identifikátory chyb zabezpečení

Stupeň závažnosti chyby zabezpečení a maximální dopad na zabezpečení způsobený softwarem obsahujícím tuto chybu
Software obsahující tuto chybuChyba zabezpečení při analýze adres URL v součástech Office Web Components – CVE-2006-4695Chyba zabezpečení ve zdroji dat součástí Office Web Components – CVE-2007-1201Celkový stupeň závažnosti

Microsoft Office Web Components 2000

Kritický 
Vzdálené spuštění kódu

Kritický 
Vzdálené spuštění kódu

Kritický

Na začátek sekceNa začátek sekce

Chyba zabezpečení při analýze adres URL v součástech Office Web Components – CVE-2006-4695

Byla zjištěna chyba zabezpečení, která by mohla umožnit vzdálené spuštění kódu. Spočívá ve způsobu, jakým součásti Office Web Components spravují prostředky paměti při zpracovávání speciálně vytvořených adres URL. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Když uživatel zobrazí tuto webovou stránku, chyba zabezpečení by mohla umožnit vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2006-4695.

Skutečnosti snižující závažnost rizika chyby zabezpečení při analýze adres URL v součástech Office Web Components – CVE-2006-4695

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou, a přejdou tak na útočníkův web.

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Ve výchozím nastavení otevírají všechna podporovaná vydání aplikace Microsoft Outlook a Microsoft Outlook Express e-mailové zprávy ve formátu HTML s nastavenou zónou zabezpečení Servery s omezeným přístupem. Zóna s omezeným přístupem pomáhá snížit množství útoků, které by se mohly tuto chybu zabezpečení pokusit zneužít, a to tak, že zabrání používání ovládacích prvků ActiveX při čtení e-mailů ve formátu HTML. Pokud však uživatel klepne na odkaz v e-mailu, může být touto chybou zabezpečení stále ohrožen prostřednictvím útoku založeného na webu.

Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o Rozšířeném nastavení zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy v tomto bulletinu zabezpečení.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení při analýze adres URL v součástech Office Web Components – CVE-2006-4695

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

Zabraňte spuštění knihovny součástí Office Web Components v aplikaci Internet Explorer.

Spuštění knihovny součástí Office Web Components v aplikaci Internet Explorer můžete zabránit nastavením dezaktivačního bitu pro daný ovládací prvek v registru.

Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe.

Poznámka: Před zahájením úprav doporučujeme registr zálohovat.

Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v součástech Office Web Components, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání spuštění knihovny součástí Office Web Components.

Poznámka: Identifikátory třídy a odpovídající soubory, v nichž jsou objekty knihovny obsaženy, jsou zdokumentovány u otázky „Co je podstatou této aktualizace?“ v části Nejčastější dotazy. Nahraďte {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} níže identifikátory třídy uvedenými v této části.

Chcete-li nastavit dezaktivační bit pro identifikátor CLSID s hodnotou {0002E510-0000-0000-C000-000000000046} a {0002E511-0000-0000-C000-000000000046}, vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E510-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E511-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj poklepete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:

Sada zásad skupiny

Co je Editor objektu zásad skupiny?

Nástroje a nastavení hlavních zásad skupiny

Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.

Dopad tohoto zástupného řešení: Zakázáním součástí Office Web Components zabráníte spouštění ovládacího prvku v aplikaci Internet Explorer. Tato konfigurace způsobí potíže s kompatibilitou programů tam, kde jsou funkce součástí Office Web Components požadovány.

Zrušení tohoto zástupného řešení: Výše popsané zástupné řešení lze zrušit provedením následujících kroků:

Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe.

Poznámka: Před zahájením úprav doporučujeme registr zálohovat.

Chcete-li zrušit dezaktivační bit pro identifikátor CLSID s hodnotou {0002E510-0000-0000-C000-000000000046}, vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.

Windows Registry Editor Version 5.00

;CLSID_OWC9_Spreadsheet, {0002E510-0000-0000-C000-000000000046}
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E510-0000-0000-C000-000000000046}]

;CLSID_OWC9_Spreadsheet, {0002E511-0000-0000-C000-000000000046}
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E511-0000-0000-C000-000000000046}]

Zrušení registrace knihovny součástí Office Web Components 2000

Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe.

Poznámka: Před zahájením úprav doporučujeme registr zálohovat.

V případě sady Office 2000 zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

V případě sady Office XP zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

Dopad tohoto zástupného řešení: Aplikace vyžadující funkce součástí Office Web Components nebudou fungovat.

Zrušení tohoto zástupného řešení: Chcete-li součásti Office Web Components 2000 znovu zaregistrovat, postupujte takto:

V případě sady Office 2000 zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

V případě sady Office XP zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení při analýze adres URL v součástech Office Web Components – CVE-2006-4695

Jaký je rozsah této chyby zabezpečení?  
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje? 
Chyba při analýze speciálně vytvořeného příkazu ke spuštění může poškodit systémovou paměť takovým způsobem, že by útočník mohl spustit libovolný kód.

Co jsou součásti Office Web Components? 
Součásti Microsoft Office Web Components jsou kolekcí ovládacích prvků modelu COM (Component Object Model), které umožňují publikovat na webu tabulky, grafy a databáze a zobrazovat publikované součásti na webu.

K čemu by mohl útočník tuto chybu zabezpečení zneužít? 
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?  
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce ohroženy jsou pracovní stanice a terminálové servery s nainstalovanými součástmi Microsoft Office Web Components. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Používám aplikaci Internet Explorer v systému Windows Server 2003. Snižuje se tím riziko zneužití této chyby zabezpečení?  
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.

Co je podstatou této aktualizace?  
Tato aktualizace řeší známou chybu zabezpečení a nastavuje dezaktivační bit pro seznam identifikátorů třídy (CLSID) pro součásti Office Web Components. Aby byli zákazníci lépe chráněni, zabrání tato aktualizace ve spuštění těchto identifikátorů CLSID v aplikaci Internet Explorer. Další informace o dezaktivačních bitech získáte v článku znalostní báze Microsoft Knowledge Base 240797.

Identifikátory třídy a odpovídající soubory, v nichž jsou objekty COM obsaženy, jsou následující:

Identifikátor třídySoubor

0002E510-0000-0000-C000-000000000046

CLSID_OWC9_Spreadsheet

0002E511-0000-0000-C000-000000000046

 

Co je dezaktivační bit? 
Dezaktivační bit je metoda, kterou lze zcela vyloučit vyvolání ovládacího prvku ActiveX prostřednictvím aplikace Internet Explorer, a to i v případě, že se nachází v systému. (Další informace o dezaktivačním bitu jsou k dispozici v článku 240797 znalostní báze Microsoft Knowledge Base). Obvykle platí, že pokud chyba zabezpečení zahrnuje ovládací prvek ActiveX, poskytuje aktualizace zabezpečení nový ovládací prvek a nastavuje dezaktivační bit pro ovládací prvek obsahující danou chybu.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?  
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?  
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Chyba zabezpečení ve zdroji dat součástí Office Web Components – CVE-2007-1201

Byla zjištěna chyba zabezpečení, která by mohla umožnit vzdálené spuštění kódu. Spočívá ve způsobu, jakým součásti Office Web Components spravují prostředky paměti. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Když uživatel zobrazí tuto webovou stránku, chyba zabezpečení by mohla umožnit vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2007-1201.

Skutečnosti snižující závažnost rizika chyby zabezpečení ve zdroji dat součástí Office Web Components – CVE-2007-1201

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou, a přejdou tak na útočníkův web.

Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Ve výchozím nastavení otevírají všechna podporovaná vydání aplikace Microsoft Outlook a Microsoft Outlook Express e-mailové zprávy ve formátu HTML s nastavenou zónou zabezpečení Servery s omezeným přístupem. Zóna s omezeným přístupem pomáhá snížit množství útoků, které by se mohly tuto chybu zabezpečení pokusit zneužít, a to tak, že zabrání používání ovládacích prvků ActiveX při čtení e-mailů ve formátu HTML. Pokud však uživatel klepne na odkaz v e-mailu, může být touto chybou zabezpečení stále ohrožen prostřednictvím útoku založeného na webu.

Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o Rozšířeném nastavení zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy v tomto bulletinu zabezpečení.

Na začátek sekceNa začátek sekce

Možná zástupná řešení chyby zabezpečení ve zdroji dat součástí Office Web Components – CVE-2007-1201

Zabraňte spuštění knihovny součástí Office Web Components v aplikaci Internet Explorer.

Spuštění knihovny součástí Office Web Components v aplikaci Internet Explorer můžete zabránit nastavením dezaktivačního bitu pro daný ovládací prvek v registru.

Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe.

Poznámka: Před zahájením úprav doporučujeme registr zálohovat.

Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v součástech Office Web Components, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání spuštění knihovny součástí Office Web Components.

Poznámka: Identifikátory třídy a odpovídající soubory, v nichž jsou objekty knihovny obsaženy, jsou zdokumentovány u otázky „Co je podstatou této aktualizace?“ v části Nejčastější dotazy. Nahraďte {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} níže identifikátory třídy uvedenými v této části.

Chcete-li nastavit dezaktivační bit pro identifikátor CLSID s hodnotou {0002E533-0000-0000-C000-000000000046}, vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E533-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Chcete-li nastavit dezaktivační bit pro identifikátor CLSID s hodnotou {0002E530-0000-0000-C000-000000000046}, vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E530-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj poklepete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft:

Sada zásad skupiny

Co je Editor objektu zásad skupiny?

Nástroje a nastavení hlavních zásad skupiny

Poznámka: Je třeba restartovat aplikaci Internet Explorer, aby se projevily provedené změny.

Dopad tohoto zástupného řešení: Aplikace vyžadující funkce součástí Office Web Components nebudou fungovat.

Zrušení tohoto zástupného řešení: Výše popsané zástupné řešení lze zrušit provedením následujících kroků:

Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe.

Poznámka: Před zahájením úprav doporučujeme registr zálohovat.

Chcete-li zrušit dezaktivační bit pro identifikátor CLSID s hodnotou {0002E510-0000-0000-C000-000000000046}, vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG.

Windows Registry Editor Version 5.00

CLSID_OWC9_ DataSourceControl, {0002E533-0000-0000-C000-000000000046}
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E533-0000-0000-C000-000000000046}]

CLSID_OWC9_ DataSourceControl, {0002E530-0000-0000-C000-000000000046}
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E530-0000-0000-C000-000000000046}]

Zrušení registrace knihovny součástí Office Web Components 2000

Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Informace o tom, jak upravovat registr, získáte v tématu nápovědy Změna klíčů a hodnot v programu Editor registru Regedit.exe nebo v tématech Přidání a odstranění informací v registru a Úpravy informací v registru v programu Editor registru Regedt32.exe.

Poznámka: Před zahájením úprav doporučujeme registr zálohovat.

V případě sady Office 2000 zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

V případě sady Office XP zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

Dopad tohoto zástupného řešení: Aplikace vyžadující funkce součástí Office Web Components nebudou fungovat.

Zrušení tohoto zástupného řešení: Chcete-li součásti Office Web Components 2000 znovu zaregistrovat, postupujte takto:

V případě sady Office 2000 zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

V případě sady Office XP zadejte do příkazového řádku následující příkaz a klepněte na tlačítko Spustit:

Regsvr32.exe "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

Na začátek sekceNa začátek sekce

Nejčastější dotazy týkající se chyby zabezpečení ve zdroji dat součástí Office Web Components – CVE-2007-1201

Jaký je rozsah této chyby zabezpečení?  
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje? 
Chyba při analýze speciálně vytvořeného příkazu ke spuštění může poškodit systémovou paměť takovým způsobem, že by útočník mohl spustit libovolný kód.

Co jsou součásti Office Web Components? 
Součásti Microsoft Office Web Components jsou kolekcí ovládacích prvků modelu COM (Component Object Model), které umožňují publikovat na webu tabulky, grafy a databáze a zobrazovat publikované součásti na webu.

K čemu by mohl útočník tuto chybu zabezpečení zneužít? 
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?  
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.

Které systémy jsou touto chybou ohroženy nejvíce?
Nejvíce ohroženy jsou pracovní stanice a terminálové servery s nainstalovanými součástmi Microsoft Office Web Components. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?  
Tato aktualizace řeší známou chybu zabezpečení a nastavuje dezaktivační bit pro seznam identifikátorů třídy (CLSID) pro součásti Office Web Components. Aby byli zákazníci lépe chráněni, zabrání tato aktualizace ve spuštění těchto identifikátorů CLSID v aplikaci Internet Explorer. Další informace o dezaktivačních bitech získáte v článku znalostní báze Microsoft Knowledge Base 240797.

Identifikátory třídy a odpovídající soubory, v nichž jsou objekty COM obsaženy, jsou následující:

Identifikátor třídySoubor

0002E533-0000-0000-C000-000000000046

CLSID_OWC9_ DataSourceControl

0002E530-0000-0000-C000-000000000046

 

Co je dezaktivační bit? 
Dezaktivační bit je metoda, kterou lze zcela vyloučit vyvolání ovládacího prvku ActiveX prostřednictvím aplikace Internet Explorer, a to i v případě, že se nachází v systému. (Další informace o dezaktivačním bitu jsou k dispozici v článku 240797 znalostní báze Microsoft Knowledge Base). Obvykle platí, že pokud chyba zabezpečení zahrnuje ovládací prvek ActiveX, poskytuje aktualizace zabezpečení nový ovládací prvek a nastavuje dezaktivační bit pro ovládací prvek obsahující danou chybu.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?  
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?  
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Informace o aktualizaci

Nástroje a doporučené postupy zjišťování a nasazení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

SoftwareMBSA 2.0.1

Microsoft Office Web Components 2000

Ne

Microsoft Office 2000 Service Pack 3

Ne

Microsoft Office XP Service Pack 3

Ano

Visual Studio .NET 2002 Service Pack 1

Ne

Visual Studio .NET 2003 Service Pack 1

Ne

Microsoft BizTalk Server 2000

Ne

Microsoft BizTalk Server 2002

Ne

Microsoft Commerce Server 2000

Ne

Internet Security and Acceleration Server 2000 Service Pack 1 (SP1)

Ne

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Poznámka pro zákazníky používající starší verzi softwaru, která není podporována nástrojem MBSA 2.0.1, službou Microsoft Update ani službou Windows Server Update: Informace o možnosti vytvoření komplexního zjišťování aktualizací zabezpečení pomocí starších nástrojů získáte na webu Microsoft Baseline Security Analyzer v části Podpora produktů starší verze.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

SoftwareSMS 2.0SMS 2003 s nástrojem SUSFPSMS 2003 s nástrojem ITMUSCCM 2007

Microsoft Office Web Components 2000

Ano

Ano

Ne

Ne

Microsoft Office 2000 Service Pack 3

Ano

Ano

Ne

Ne

Microsoft Office XP Service Pack 3

Ano

Ano

Ano

Ano

Visual Studio .NET 2002 Service Pack 1

Ano

Ano

Ne

Ne

Visual Studio .NET 2003 Service Pack 1

Ano

Ano

Ne

Ne

Microsoft BizTalk Server 2000

Ano

Ano

Ne

Ne

Microsoft BizTalk Server 2002

Ano

Ano

Ne

Ne

Microsoft Commerce Server 2000

Ano

Ano

Ne

Ne

Internet Security and Acceleration Server 2000 Service Pack 1 (SP1)

Ano

Ano

Ne

Ne

U serverů SMS 2.0 a SMS 2003 lze sadu SMS SUS Feature Pack (SUSFP) obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Nástroj System Center Configuration Manager (SCCM) 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě SUM (Software Update Management) nástroje SCCM 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Poznámka: Pokud jste při instalaci sady Office 2000, Office XP nebo Office 2003 použili umístění instalace pro správce a aktualizovali jste je z původního zdroje, pravděpodobně nebude možné instalovat aktualizaci pomocí serveru SMS. Další informace získáte v části Umístění instalace sady Office pro správce.

Umístění instalace sady Office pro správce

Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a nainstalovat tuto aktualizaci do systému.

Informace o podporovaných verzích sady Microsoft Office 2000 získáte v části Jak vytvořit umístění instalace pro správce. Další informace o tom, jak změnit zdroj klientského systému z aktualizovaného umístění instalace pro správce na původní zdroj sady Office 2000, nebo aktualizace Service Pack 3 (SP3) získáte v článku 932889 znalostní báze Microsoft Knowledge Base.

Poznámka: Jestliže se chystáte spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Aktualizace klientů se sadou Office 2000 z opravené bitové kopie pro správu.

Informace o podporovaných verzích sady Microsoft Office XP získáte v části Vytvoření umístění instalace pro správce. Další informace o tom, jak změnit zdroj klientského systému z aktualizovaného umístění instalace pro správce na původní zdroj sady Office XP nebo aktualizace Service Pack 3 (SP3), získáte v článku 922665 znalostní báze Microsoft Knowledge Base.

Poznámka: Jestliže se chystáte spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Aktualizace klientů se sadou Office XP z opravené bitové kopie pro správu.

Informace o podporovaných verzích sady Microsoft Office 2003 získáte v části Vytvoření umístění instalace pro správce. Používáte-li umístění instalace pro správce v nepodporované verzi sady Microsoft Office 2003, získáte informace v článku 902349 znalostní báze Microsoft Knowledge Base.

Poznámka: Chcete-li spravovat aktualizace softwaru centrálně z aktualizované bitové kopie pro správu, získáte další informace v článku Distribuce aktualizací produktů sady Office 2003.

Informace o podporovaných verzích systému Microsoft Office 2007 získáte v článku Vytvoření umístění síťové instalace pro systém 2007 Office.

Poznámka: K centrální správě aktualizací zabezpečení použijte službu Windows Server Update Services. Další informace o způsobu nasazení aktualizací zabezpečení pro systém 2007 Office pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Na začátek sekceNa začátek sekce

Instalace aktualizace zabezpečení

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte v příslušné části:

Microsoft Office 2000 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Instalace

 

Instalace bez zásahu uživatele

office2000-kb931660-fullfile-enu /passive

Instalace bez nutnosti restartovat

office2000-kb931660-fullfile-enu /norestart

Aktualizace souboru protokolu

Netýká se

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce v tomto oddílu.

Požadavek na restartování

 

Restartování požadováno

Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné aplikaci odebrat a potom ji znovu nainstalovat z původního média.

Informace o souborech

Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech.

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechny podporované edice sady Office 2000:

Název souboruVerzeDatumČasVelikost

Msowc.dll

9.0.0.8966

3. prosince 2007

21:32

3 048 496

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office při instalacích pro správce

Správci serveru, kteří používají instalaci pro správu Instalační služby systému Windows, musí aktualizovat umístění na serveru. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci.

Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

O9PRM 

MSOWC 

O9ACC, O9PRO, 9327_o9prmcd1_crxs_csy_data1, 9327_o9prmcd1_crxs_fra_data1, 9327_o9prmcd1_crxs_plk_data1, 9327_o9prmcd1_crxs_ptg_data1, 9327_o9prmcd1_crxs_rus_data1, 9327_o9sr1PRMcd1_crxs_CHP_DATA1, 9327_o9sr1PRMcd1_crxs_CHS_DATA1, 9327_o9sr1PRMcd1_crxs_CHT_DATA1, 9327_o9sr1prmcd1_crxs_eng_DATA1, 9327_o9sr1PRMcd1_crxs_GER_DATA1, 9327_o9sr1PRMcd1_crxs_JPN_DATA1, 9327_o9sr1PRMcd1_crxs_KOR_DATA1, 9327_o9sr1prmcd1_dan_data1, 9327_o9sr1prmcd1_esn_data1, 9327_o9sr1prmcd1_fin_data1, 9327_o9sr1prmcd1_ita_data1, 9327_o9sr1prmcd1_nld_data1, 9327_o9sr1prmcd1_nor_data1, 9327_o9sr1prmcd1_ptb_data1, 9327_o9sr1prm_sve_data1

ACCESSNonBootFiles, OfficeWebComponents

O9STD

OfficeWebComponents

O11MSOWC

ProductFiles

Poznámka. Správci pracující ve spravovaném prostředí mohou získat prostředky umožňující nasazení aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o přepínačích nastavení podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Instalační služba systému Windows 3.1 Redistributable

Instalační služba systému Windows 2.0 Redistributable pro systémy Windows 2000 a Windows NT 4.0

Instalační služba systému Windows 2.0 Redistributable pro systémy Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/passive

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalační službě získáte na webu Microsoft TechNet. Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné aplikaci odebrat a potom ji znovu nainstalovat z původního média.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

Ověření verze souboru

Vzhledem k různým verzím a vydáním sady Microsoft Office se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Microsoft Office XP (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Instalace

 

Instalace bez zásahu uživatele

officexp-KB932031-FullFile-ENU /q:a

Instalace bez nutnosti restartovat

officexp-KB932031-FullFile-ENU /r:n

Aktualizace souboru protokolu

Netýká se

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení.

Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.

Požadavek na restartování

 

Restartování požadováno

Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.

Technologie Hotpatching

Netýká se

Informace o odinstalaci

Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Informace o souborech

Informace o celém seznamu souborů získáte v následující dílčí části Informace o souborech.

Ověření klíče registru

Netýká se

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souborů, které jsou uvedeny v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Všechny podporované edice sady Office XP:

Název souboruVerzeDatumČasVelikost

Msowc.dll

9.0.0.8966

7. února 2007

21:48

3 093 896

Owc10.dll

10.0.6829.0

6. prosince 2006

7:35

7 252 752

Poznámka: Úplný seznam podporovaných verzí naleznete v indexu časově omezené podpory. Úplný seznam aktualizací Service Pack naleznete na webu podporovaných aktualizací Service Pack s časovým omezením. Další informace o zásadách časově omezené podpory produktů naleznete na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Na začátek sekceNa začátek sekce
Funkce sady Office

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

ProduktFunkce

ACCESS, PROPLUS, PRO

OfficeWebComponents,ACCESSNonBootFiles,OfficeWebComponents10 

FP, PIPC1, SBE, STD, STDEDU, EXCEL

OfficeWebComponents,OfficeWebComponents10

OWC10, OWC10SE

ProductFiles

ACCESSRT

OfficeWebComponents,ACCESSNonBootFiles

PRJPRO, PRJSTD

OfficeWebComponents10

6626.0_o10pro_cexs_bgr_PRO, 6626.0_o10pro_CEXS_ETI_PRO, 6626.0_o10pro_CEXS_LTH_PRO, 6626.0_o10pro_CEXS_LVI_PRO, 6626.0_o10pro_crxs_bgr_PRORET, 6626.0_o10pro_CRXS_ETI_PRORET, 6626.0_o10pro_CRXS_LTH_PRORET, 6626.0_o10pro_CRXS_LVI_PRORET

OfficeWebComponents,ACCESSNonBootFiles,OfficeWebComponents10_1033

6626.0_O10PRO_CEXS_HRV_PRO, 6626.0_O10PRO_CRXS_HRV_PRORET

OfficeWebComponents,OfficeWebComponents10_1033,ACCESSNonBootFiles

6626.0_o10sbe_COXS_BGR_SBERET, 6626.0_o10sbe_COXS_ETI_SBERET, 6626.0_o10sbe_COXS_LTH_SBERET, 6626.0_o10sbe_COXS_LVI_SBERET, 6626.0_O10SBE_CRXS_HRV_SBERET, 6626.0_o10std_cexs_bgr_STD, 6626.0_o10std_crxs_bgr_STDRET

OfficeWebComponents,OfficeWebComponents10_1033

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekceNa začátek sekce
Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

Instalační služba systému Windows 3.1 Redistributable

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0

Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
PřepínačPopis

/q

Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).

/q:u

Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.

/q:a

Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.

/t:cesta

Určuje cílovou složku pro extrahované soubory.

/c

Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.

/c:cesta

Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.

/r:n

Po instalaci nikdy nerestartuje systém.

/r:I

Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.

/r:a

Po instalaci vždy restartuje systém.

/r:s

Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.

/n:v

Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base. Další informace o instalační službě balíčků získáte na webu Microsoft TechNet.

Odebrání aktualizace

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

Nástroj Microsoft Baseline Security Analyzer

Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Nástroj MBSA správcům umožňuje prohledávat místní a vzdálené systémy a vyhledávat chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA získáte na webu nástroje Microsoft Baseline Security Analyzer.

Ověření verze souboru

Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu.

1.

Klepněte na tlačítko Start a potom na příkaz Hledat.

2.

Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky.

3.

Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat.

4.

V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti.

Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány.

5.

Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech.

Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekceNa začátek sekce
Na začátek sekceNa začátek sekce

Visual Studio .NET 2002 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack

Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.

Instalace

 

Instalace bez zásahu uživatele

VS7.0sp1-KB933367-X86 /passive

Instalace bez nutnosti restartovat

VS7.0sp1-KB933367-X86 /norestart

Aktualizace souboru protokolu

Netýká se

Další informace

Viz podčást Nástroje a doporučené postupy zjišťování a nasazení.

Požadavek na restartování

 

Restartování požadováno

Pokud nechcete počítač restartovat, před instalací aktualizace zabezpečení zastavte všechny služby obsahující uvedenou chybu a ukončete všechny aplikace, které by mohly používat soubory obsahující uvedenou chybu. Další informace o důvodech, které mohou způsobit zobrazení výzvy k restartování, najdete v článku 887012 znalostní báze Microsoft Knowledge Base.

Technologie Hotpatching