Bulletin zabezpečení společnosti Microsoft MS08-023 – kritický

Co je dezaktivační bit?
Funkce zabezpečení v aplikaci Microsoft Internet Explorer umožňuje zabránit načtení ovládacího prvku ActiveX vykreslovacím modulem jazyka HTML v aplikaci Internet Explorer. To probíhá vytvořením nastavení registru a označuje se jako nastavení dezaktivačního bitu. Po nastavení dezaktivačního bitu nelze nikdy zavést ovládací prvek, a to ani v případě, že je plně instalovaný. Nastavení dezaktivačního bitu zajišťuje, že i když je do systému zavedena nebo znovu zavedena součást obsahující chybu zabezpečení, systém zůstane nedotčený a bez poškození.

Další informace o dezaktivačním bitu naleznete v článku 240797 znalostní báze Microsoft Knowledge Base: Jak zabránit spuštění ovládacího prvku ActiveX v aplikaci Internet Explorer

Co je aktualizace zabezpečení dezaktivačních bitů ovládacího prvku ActiveX?  
Tato aktualizace zabezpečení obsahuje pouze ID třídy (CLSID) určitých ovládacích prvků ActiveX, které představují základ této aktualizace zabezpečení. Tento bulletin zabezpečení uvádí tyto identifikátory CLSID v části věnované chybě zabezpečení.

Proč tato aktualizace neobsahuje žádné binární soubory?
Tato aktualizace provádí pouze změny v registru směřující k zákázu vytváření instancí ovládacího prvku v aplikaci Internet Explorer.

Mám tuto aktualizaci zabezpečení instalovat, pokud nemám nainstalovanou postiženou komponentu?
Ano. Instalace této aktualizace zablokuje spuštění ovládacího prvku obsahujícího chybu zabezpečení v aplikaci Internet Explorer.

Je nutné tuto aktualizaci znovu použít v případě, že později nainstaluji ovládací prvek ActiveX projednávaný v této aktualizaci zabezpečení?
Ne, opětovné použití této aktualizace není nutné. Dezaktivační bit zabrání aplikaci Internet Explorer spustit ovládací prvek i v případě jeho pozdější instalace.

Obsahuje tato aktualizace zabezpečení některé dezaktivační bity jiných společností než společnosti Microsoft?  
Ano. Společnost Microsoft byla požádána jednou organizací o nastavení dezaktivačního bitu pro ovládací prvek, který tato organizace vlastní a u něhož byla zjištěna chyba zabezpečení.

Obsahuje tato aktualizace dezaktivační bity, které byly dříve obsaženy v aktualizaci zabezpečení aplikace Internet Explorer?
Ne, tato aktualizace neobsahuje dezaktivační bity, které byly dříve součástí některé aktualizace zabezpečení aplikace Internet Explorer. Doporučujeme nainstalovat nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer.

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?  
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tato vydání softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší software, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows – nejčastější dotazy.

V souboru hxvz.dll ovládacího prvku ActiveX byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu. Útočník by mohl tuto chybu zabezpečení zneužít vytvořením speciální webové stránky. Když uživatel zobrazí tuto webovou stránku, chyba zabezpečení by mohla umožnit vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-1086.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli by navíc mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zprávě programu pro rychlé zasílání zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web.
•	Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
•	Aplikace Internet Explorer je v systému Windows Server 2003 a Windows Server 2008 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Tento režim nastaví úroveň zabezpečení zóny Internet na hodnotu Vysoká. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Další informace o rozšířené konfiguraci zabezpečení aplikace Internet Explorer najdete v části Nejčastější dotazy k této chybě zabezpečení.
•	Ve výchozím nastavení není tento ovládací prvek součástí výchozího seznamu povolených ovládacích prvků ActiveX v aplikaci Internet Explorer 7. Pokusy o zneužití této chyby zabezpečení jsou ohroženi pouze zákazníci, kteří výslovně povolili tento ovládací prvek pomocí funkce ActiveX Opt-in. Pokud ovšem zákazník používal tento ovládací prvek ActiveX v předchozí verzi aplikace Internet Explorer, pak je tento ovládací prvek ActiveX povolen i v aplikaci Internet Explorer 7, a to dokonce i v případě, že zákazník jeho použití nepovolil výslovně pomocí funkce ActiveX Opt-in.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost:

•

Zamezení spuštění objektů COM v aplikaci Internet Explorer Nastavením dezaktivačního bitu pro ovládací prvek v registru je možné zakázat pokusy o vytváření instancí objektu COM v aplikaci Internet Explorer. Varování: Použijete-li Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že problémy vzniklé v důsledku nesprávného použití programu Editor registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí. Podrobné informace o postupu, který můžete použít k zamezení spuštění ovládacího prvku v aplikaci Internet Explorer, získáte v článku 240797 znalostní báze Microsoft Knowledge Base. Podle těchto kroků vytvořte v registru hodnotu Compatibility Flags, která zabrání vytváření instancí objektu COM v aplikaci Internet Explorer. Poznámka: Identifikátory třídy a odpovídající soubory, v nichž jsou obsaženy objekty ActiveX, jsou v dokumentaci uvedeny pod dotazem „Co je podstatou této aktualizace?“ v části „Nejčastější dotazy k chybě zabezpečení týkající se poškození paměti objektu ActiveX – CVE-2008-1086“. Nahraďte {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} níže identifikátory třídy uvedenými v této části. Chcete-li nastavit dezaktivační bit pro identifikátor CLSID s hodnotou {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, vložte následující text do textového editoru, například do programu Poznámkový blok. Potom soubor uložte s příponou REG. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }] "Compatibility Flags"=dword:00000400 Tento soubor s příponou REG pak můžete použít v jednotlivých systémech tak, že na něj poklepete. Soubor je možné použít také v rámci domény použitím Zásad skupiny. Další informace o zásadách skupiny najdete na následujících webech společnosti Microsoft: • Sada zásad skupiny • Co je Editor objektu zásad skupiny? • Nástroje a nastavení hlavních zásad skupiny Poznámka Aby se projevily provedené změny, je třeba restartovat aplikaci Internet Explorer.

•

Dopad tohoto zástupného řešení: Pokud není objekt určen pro použití v aplikaci Internet Explorer, není dopad žádný.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení? 
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený uživatel.

Pokud by byl uživatel přihlášen s uživatelskými právy správce, mohl by útočník, který by tuto chybu zabezpečení zneužil, získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Co tuto chybu zabezpečení způsobuje? 
Když se v aplikaci Internet Explorer používá ovládací prvek ActiveX, mohlo by dojít k poškození stavu systému, které by mohlo útočníkovi umožnit spuštění libovolného kódu.

K čemu by mohl útočník tuto chybu zabezpečení zneužít? 
Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít? 
Útočník by mohl být hostitelem speciálně vytvořeného webu určeného ke zneužití této chyby zabezpečení prostřednictvím aplikace Internet Explorer a přesvědčit uživatele k návštěvě tohoto webu. Může se jednat také o nedůvěryhodné weby a weby přijímající nebo hostující materiál poskytovaný uživateli a reklamu. Tyto weby by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo požadavek programu pro zasílání rychlých zpráv, na který uživatelé klepnou, a přejdou tak na útočníkův web. Speciálně vytvořený webový obsah je také možné zobrazit pomocí proužkové reklamy, případně může útočník do postižených systémů dodat tento webový obsah jinými způsoby.

Používám aplikaci Internet Explorer v systému Windows Server 2003. Snižuje se tím riziko zneužití této chyby zabezpečení?  
Ano. Aplikace Internet Explorer je v systému Windows Server 2003 ve výchozím nastavení spouštěna v omezeném režimu, který je známý jako Rozšířené nastavení zabezpečení. Rozšířené nastavení zabezpečení je skupina předem nakonfigurovaných nastavení v aplikaci Internet Explorer, která mohou snižovat pravděpodobnost, že uživatel nebo správce stáhne a spustí speciálně vytvořený webový obsah na serveru. Toto je skutečnost snižující závažnost rizika pro servery, které nebyly přidány do seznamu zóny Důvěryhodné servery v aplikaci Internet Explorer. Viz také příručka Nastavení konfigurace rozšířeného zabezpečení aplikace Internet Explorer.

Které systémy jsou touto chybou ohroženy nejvíce? 
Aby tato chyba zabezpečení mohla být zneužita, musí být uživatel přihlášen k počítači a musí navštívit nějaký web. Proto jsou touto chybou nejvíce ohroženy systémy, které se často používají k prohlížení webů pomocí aplikace Internet Explorer, což jsou především pracovní stanice a terminálové servery.

Co je podstatou této aktualizace? 
Tato aktualizace nastaví dezaktivační bit pro seznam identifikátorů třídy (CLSID).

Identifikátory třídy a příslušné soubory jsou:

Identifikátor třídy	Soubor
{314111b8-a502-11d2-bbca-00c04f8ec294}	hxvz.dll
{314111c6-a502-11d2-bbca-00c04f8ec294}	hxvz.dll

Byla v době zveřejnění tohoto bulletinu tato chyba zabezpečení veřejně známá? 
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita? 
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Tato aktualizace obsahuje dezaktivační bity, které zabrání aplikaci Internet Explorer ve spuštění následujících prvků ActiveX:

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS08-010) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a nasazení

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer. Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Poznámka k systému Windows Vista a Windows Server 2008 Společnost Microsoft nepodporuje instalaci nástroje MBSA 2.0.1 v počítačích se systémem Windows Vista a Windows Server 2008. Je však možné nástroj MBSA 2.0.1 nainstalovat v podporujícím operačním systému a poté vzdáleně prohledávat počítač se systémem Windows Vista a Windows Server 2008. Další informace o podpoře nástroje MBSA pro systém Windows Vista získáte na webu nástoje MBSA. Viz také článek znalostní báze Microsoft Knowledge Base 931943: Podpora nástroje MBSA (Microsoft Baseline Security Analyzer) pro systém Windows Vista.

Další informace o nástroji MBSA 2.0.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.0.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších. Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serverů SMS 2.0 a SMS 2003 lze sadu SMS SUS Feature Pack (SUSFP) obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Nástroj System Center Configuration Manager (SCCM) 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě SUM (Software Update Management) nástroje SCCM 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.

Poznámka k systému Windows Vista a Windows Server 2008  Systém Microsoft Systems Management Server 2003 Service Pack 3 zahrnuje podporu pro správu v systému Windows Vista a Windows Server 2008.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Podrobnější informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Přehled článků na daný měsíc týkajících se doporučených postupů zjišťování a instalace.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro aplikaci Internet Explorer 5.01 Service Pack 4 ve všech podporovaných vydáních systému Windows 2000: IE5.01sp4-KB948881-Windows2000sp4-x86-enu /quiet
	Pro aplikaci Internet Explorer 6 Service Pack 1 při instalaci ve všech podporovaných vydáních systému Windows 2000: IE6.0sp1-KB948881-Windows2000-x86-enu /quiet
Instalace bez nutnosti restartovat	Pro aplikaci Internet Explorer 5.01 Service Pack 4 ve všech podporovaných vydáních systému Windows 2000: IE5.01sp4-KB948881-Windows2000sp4-x86-enu /norestart
	Pro aplikaci Internet Explorer 6 Service Pack 1 při instalaci ve všech podporovaných vydáních systému Windows 2000: IE6.0sp1-KB948881-Windows2000-x86-enu /norestart
Aktualizace souboru protokolu	Pro aplikaci Internet Explorer 5.01 Service Pack 4 ve všech podporovaných vydáních systému Windows 2000: KB948881-IE501SP4-20080313.120000.log
	Pro aplikaci Internet Explorer 6 Service Pack 1 při instalaci ve všech podporovaných vydáních systému Windows 2000: KB948881-IE6SP1-20080313.120000.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud je restartování vyžadováno, zobrazí se zpráva s výzvou k restartování.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Pro aplikaci Internet Explorer 5.01 Service Pack 4 ve všech podporovaných vydáních systému Windows 2000: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB948881-IE501SP4-20080313.120000$\Spuninst.
	Pro aplikaci Internet Explorer 6 Service Pack 1 při instalaci ve všech podporovaných vydáních systému Windows 2000: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB948881-IE6SP1-20080313.120000$\Spuninst.
Ověření klíče registru	Pro aplikaci Internet Explorer 5.01 Service Pack 4 ve všech podporovaných vydáních systému Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB948881-IE501SP4-20080313.120000\Filelist
	Pro aplikaci Internet Explorer 6 Service Pack 1 při instalaci ve všech podporovaných vydáních systému Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB948881-IE6SP1-20080313.120000\Filelist

Informace o instalaci

Instalace aktualizace

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Windows XP Service Pack 2: Windowsxp-kb948881-x86-enu /quiet
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB948881-x64-enu /quiet
Instalace bez nutnosti restartovat	Windows XP Service Pack 2: Windowsxp-kb948881-x86-enu /norestart
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB948881-x64-enu / norestart
Aktualizace souboru protokolu	Windows XP Service Pack 2, Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: KB948881.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud je restartování vyžadováno, zobrazí se zpráva s výzvou k restartování.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Windows XP Service Pack 2, Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB948881$\Spuninst.
Ověření klíče registru	Windows XP Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB948881\Filelist
	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB948881\Filelist

Poznámka Pro podporované verze systému Microsoft Windows XP Professional x64 Edition se používá stejná verze aktualizace zabezpečení jako pro systém Microsoft Windows Server 2003 x64 Edition.

Informace o instalaci

Instalace aktualizace

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Windows Server 2003: Windowsserver2003-kb948881-x86-enu /quiet
	Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB948881-x64-enu /quiet
	Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium Windowsserver2003-kb948881-ia64-enu /quiet
Instalace bez nutnosti restartovat	Windows Server 2003: Windowsserver2003-kb948881-x86-enu /norestart
	Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB948881-x64-enu /norestart
	Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium: Windowsserver2003-kb948881-ia64-enu /norestart
Aktualizace souboru protokolu	Všechny podporované 32bitové edice systému Windows Server 2003, edice s procesorem x64 a edice s procesorem Itanium systému Windows Server 2003: KB948881.log
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud je restartování vyžadováno, zobrazí se zpráva s výzvou k restartování.
Technologie Hotpatching	Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching naleznete v článku 897341 znalostní báze Microsoft Knowledge Base.
Informace o odinstalaci	Všechny podporované 32bitové edice, edice s procesorem x64 a edice s procesorem Itanium systému Windows Server 2003: Použijte ovládací panel Přidat nebo odebrat programy nebo nástroj Spuninst.exe umístěný ve složce %Windir%\$NTUninstallKB948881$\Spuninst.
Ověření klíče registru	Všechny podporované 32bitové edice s procesorem Itanium systému Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB948881\Filelist Všechny podporované edice systému Windows Server 2003 s procesorem x64: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB948881\Filelist

Informace o instalaci

Instalace aktualizace

Další informace o instalačním nástroji získáte na webu Microsoft TechNet.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/overwriteoem	Přepíše soubory OEM bez výzvy k potvrzení.
/nobackup	Nezálohuje soubory, které jsou nutné pro odinstalaci.
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.
/integrate:cesta	Integruje aktualizaci do zdrojových souborů systému Windows. Cesta k umístění těchto souborů je dána přepínačem.
/extract[:cesta]	Extrahuje soubory, ale nespustí instalaci.
/ER	Povolí rozšířené podávání zpráv o chybách.
/verbose	Povolí podrobnější protokolování. Při instalaci vytvoří soubor protokolu %Windir%\CabBuild.log. Tento protokol poskytuje podrobný seznam kopírovaných souborů. Použití tohoto přepínače může způsobit zpomalení instalace.

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované přepínače nástroje Spuninst.exe
Přepínač	Popis
/help	Zobrazí parametry příkazového řádku.
Režimy instalace
/passive	Bezobslužný režim instalace. Není vyžadována žádná akce ze strany uživatele, ale je zobrazen stav instalace. Pokud je po skončení instalace vyžadováno restartování počítače, zobrazí se dialogové okno s upozorněním, že po uplynutí 30 sekund bude počítač restartován.
/quiet	Použije tichý režim. Tichý režim je stejný jako bezobslužný, ale nezobrazují se žádné zprávy o stavu ani chybové zprávy.
Možnosti restartování
/norestart	Nerestartuje počítač po dokončení instalace.
/forcerestart	Restartuje počítač po instalaci a vynutí ukončení ostatních aplikací při vypnutí počítače bez uložení otevřených souborů.
/warnrestart[:x]	Zobrazí dialogové okno s upozorněním časovače, že počítač bude restartován po uplynutí x sekund. (Výchozí nastavení je 30 sekund.) Je určen k použití s přepínačem /quiet nebo přepínačem /passive.
/promptrestart	Zobrazí dialogové okno s výzvou k povolení restartování.
Zvláštní možnosti
/forceappsclose	Vynutí ukončení ostatních programů při vypnutí počítače.
/log:cesta	Umožní přesměrování souborů protokolu instalace.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření klíče registru Úspěšnou instalaci této aktualizace zabezpečení lze také ověřit revizí klíčů registru uvedených v referenční tabulce v této části. Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Všechny podporované 32bitové edice systému Windows Vista: Windows6.0-KB948881-x86 /quiet
	Všechny podporované 64bitové edice systému Windows Vista: Windows6.0-KB948881-x64 /quiet
Instalace bez nutnosti restartovat	Všechny podporované 32bitové edice systému Windows Vista: Windows6.0-KB948881-x86 /quiet /norestart
	Všechny podporované 64bitové edice systému Windows Vista: Windows6.0-KB948881-x64 /quiet /norestart
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud je restartování vyžadováno, zobrazí se zpráva s výzvou k restartování.
Technologie Hotpatching	Netýká se.
Informace o odinstalaci	Program WUSA.exe nepodporuje odebrání aktualizací. Chcete-li odebrat aktualizaci nainstalovanou pomocí programu WUSA, klepněte na položku Ovládací panely, a dále na položku Zabezpečení. Pod službou Windows Update, klepněte na položkuZobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci.
Ověření klíče registru	Poznámka: Není k dispozici klíč registru pro ověření přítomnosti této opravy.

Informace o instalaci

Instalace aktualizace

Další informace o instalačním programu získáte v článku 934307 znalostní báze Microsoft Knowledge Base.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu pro podporované přepínače.
/quiet	Potlačí zobrazování stavových nebo chybových zpráv.
/norestart	Ve spojení s přepínačem /quiet nedojde po instalaci k restartování systému ani v případě, že restartování počítače je nutné k dokončení instalace.

Poznámka Další informace o instalačním programu získáte v článku 934307 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace odstraňující tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Všechny podporované 32bitové edice systému Windows Server 2008: Windows6.0-KB948881-x86 /quiet
	Všechny podporované edice systému Windows Server 2008 s procesorem x64: Windows6.0-KB948881-x64 /quiet
	Všechny podporované edice s procesorem Itanium systému Windows Server 2008: Windows6.0-KB948881-ia64 /quiet
Instalace bez nutnosti restartovat	Všechny podporované 32bitové edice systému Windows Server 2008: Windows6.0-KB948881-x86 /quiet /norestart
	Všechny podporované edice systému Windows Server 2008 s procesorem x64: Windows6.0-KB948881-x64 /quiet /norestart
	Všechny podporované edice s procesorem Itanium systému Windows Server 2008: Windows6.0-KB948881-ia64 /quiet /norestart
Další informace	Viz podčást Nástroje a doporučené postupy zjišťování a nasazení
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace v některých případech nevyžaduje restartování. Pokud je restartování vyžadováno, zobrazí se zpráva s výzvou k restartování.
Technologie Hotpatching	Netýká se.
Informace o odinstalaci	Program WUSA.exe nepodporuje odebrání aktualizací. Chcete-li odebrat aktualizaci nainstalovanou pomocí programu WUSA, klepněte na položku Ovládací panely, a dále na položku Zabezpečení. Pod službou Windows Update, klepněte na položkuZobrazit nainstalované aktualizace a ze seznamu vyberte požadovanou aktualizaci.
Ověření klíče registru	Poznámka: Není k dispozici klíč registru pro ověření přítomnosti této opravy.

Informace o instalaci

Instalace aktualizace

Pokud nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, zda některé aktualizované soubory v systému nebyly již dříve aktualizovány pomocí opravy hotfix pro systém Windows. Jestliže jste dříve aktualizovali některý z uvedených souborů pomocí opravy hotfix, instalační služba nabídne verzi LDR této aktualizace. V opačném případě instalační služba nabídne verzi aktualizace GDR. Další informace o tomto chování najdete v článku 824994 znalostní báze Microsoft Knowledge Base.

Další informace o instalačním programu získáte v článku 934307 znalostní báze Microsoft Knowledge Base.

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu pro podporované přepínače.
/quiet	Potlačí zobrazování stavových nebo chybových zpráv.
/norestart	Ve spojení s přepínačem /quiet nedojde po instalaci k restartování systému ani v případě, že restartování počítače je nutné k dokončení instalace.

Poznámka Další informace o instalačním programu získáte v článku 934307 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

Na začátek sekce

Na začátek sekce