Souhrnný bulletin zabezpečení společnosti Microsoft, duben 2008

Publikováno: 8. dubna 2008 | Aktualizováno: 16. dubna 2008

Verze: 1.2

Tento souhrnný bulletin uvádí bulletiny zabezpečení vydané v dubnu 2008.

Spolu s vydáním bulletinů pro duben 2008 nahrazuje tento souhrnný bulletin předběžné oznámení o bulletinech vydané 3. dubna 2008. Další informace o službě předběžného oznámení o bulletinech naleznete v části Předběžné oznámení o bulletinech zabezpečení společnosti Microsoft.

Informace o tom, jak dostávat automatická oznámení o vydání nových bulletinů zabezpečení společnosti Microsoft, naleznete na webu Zasílání technických oznámení o zabezpečení společnosti Microsoft.

Pro zodpovězení zákaznických dotazů týkajících se těchto bulletinů uspořádá společnost Microsoft webové vysílání 9. dubna 2008 v 11:00 časového pásma Tichomoří (USA a Kanada). Registrovat se pro webové vysílání týkající se dubnových bulletinů zabezpečení. Po tomto datu je webové vysílání dostupné na požádání. Další informace získáte v souhrnných bulletinech zabezpečení společnosti Microsoft a webovém vysílání.

Společnost Microsoft se snaží zákazníkům usnadnit upřednostnění měsíčně vydávaných aktualizací zabezpečení před jakýmikoli důležitými aktualizacemi nesouvisejícími se zabezpečením, které jsou vydány ve stejný den jako měsíčně vydávané aktualizace zabezpečení. Další informace získáte v části Další informace.

Informace o bulletinech

Shrnutí

Bulletiny zabezpečení podle závažnosti:

Kritický (5)

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-018
Název bulletinu	Chyba zabezpečení v aplikaci Microsoft Project umožňuje vzdálené spuštění kódu (950183)
Shrnutí	Tato kritická aktualizace zabezpečení řeší chybu zabezpečení aplikace Microsoft Project oznámenou soukromou osobou, která by mohla umožnit vzdálené spuštění kódu v případě, že uživatel otevře speciálně vytvořený soubor aplikace Project. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace nevyžaduje restartování.
Software obsahující tuto chybu	Microsoft Office. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-021
Název bulletinu	Chyby zabezpečení v rozhraní GDI umožňují vzdálené spuštění kódu (948590)
Shrnutí	Tato aktualizace zabezpečení řeší dvě chyby zabezpečení rozhraní GDI oznámené soukromými osobami. Zneužití některé z těchto chyb zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor obrázku EMF nebo WMF. Útočník, který by tyto chyby zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Tato aktualizace vyžaduje restartování.
Software obsahující tuto chybu	Microsoft Windows. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-022
Název bulletinu	Chyba zabezpečení ve skriptovacích strojích jazyků VBScript a JScript umožňuje vzdálené spuštění kódu (944338)
Shrnutí	Tato aktualizace zabezpečení řeší chybu zabezpečení ve skriptovacích strojích jazyků VBScript a JScript v systému Windows, oznámenou soukromou osobou. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Tato aktualizace vyžaduje restartování.
Software obsahující tuto chybu	Microsoft Windows. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-023
Název bulletinu	Aktualizace zabezpečení dezaktivačních bitů ActiveX (948881)
Shrnutí	Tato aktualizace zabezpečení řeší chybu zabezpečení produktu společnosti Microsoft oznámenou soukromou osobou. Obsahuje také dezaktivační bit pro produkt Yahoo! Music Jukebox. Tato chyba zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel zobrazí pomocí aplikace Internet Explorer speciálně vytvořenou webovou stránku. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace může vyžadovat restartování počítače.
Software obsahující tuto chybu	Microsoft Windows, Internet Explorer. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-024
Název bulletinu	Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (947864)
Shrnutí	Tato aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou. Tato chyba zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel zobrazí pomocí aplikace Internet Explorer speciálně vytvořenou webovou stránku. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Kritický
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Tato aktualizace vyžaduje restartování.
Software obsahující tuto chybu	Microsoft Windows, Internet Explorer. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Na začátek sekce

Vysoký (3)

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-020
Název bulletinu	Chyba zabezpečení klienta DNS umožňuje umístění falešného obsahu (945553)
Shrnutí	Tato aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou. V klientech DNS systému Windows byla zjištěna chyba zabezpečení umožňující umísťování falešného obsahu, která by mohla útočníkovi umožnit odeslat speciálně vytvořené odpovědi na požadavky DNS a tím vložit falešný obsah nebo přesměrovat internetovou komunikaci z legitimního umístění.
Stupeň maximální závažnosti	Vysoký
Dopad této chyby zabezpečení	Vkládání falešného obsahu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Tato aktualizace vyžaduje restartování.
Software obsahující tuto chybu	Microsoft Windows. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-025
Název bulletinu	Chyba zabezpečení jádra systému Windows umožňuje zvýšení úrovně oprávnění (941693)
Shrnutí	Tato aktualizace zabezpečení řeší chybu zabezpečení jádra systému Windows oznámenou soukromou osobou. Místní útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty.
Stupeň maximální závažnosti	Vysoký
Dopad této chyby zabezpečení	Zvýšení úrovně oprávnění
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Tato aktualizace vyžaduje restartování.
Software obsahující tuto chybu	Microsoft Windows. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Identifikátor bulletinu	Bulletin zabezpečení společnosti Microsoft MS08-019
Název bulletinu	Chyby zabezpečení v aplikaci Microsoft Visio umožňují vzdálené spuštění kódu (949032)
Shrnutí	Tato aktualizace zabezpečení řeší chyby zabezpečení aplikace Microsoft Office Visio oznámené soukromými osobami, které by mohly umožnit vzdálené spuštění kódu v případě, že uživatel otevře speciálně vytvořený soubor aplikace Visio. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
Stupeň maximální závažnosti	Vysoký
Dopad této chyby zabezpečení	Vzdálené spuštění kódu
Rozpoznávání	Pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) lze určit, zda počítačový systém potřebuje tuto aktualizaci. Aktualizace nevyžaduje restartování.
Software obsahující tuto chybu	Microsoft Office. Další informace získáte v části Software obsahující tuto chybu a umístění aktualizací ke stažení.

Na začátek sekce

Software obsahující tuto chybu a umístění aktualizací ke stažení

Jak pracovat s touto tabulkou

V této tabulce zjistíte, které aktualizace zabezpečení bude třeba nainstalovat. Přečtěte si seznam všech programů a komponent a zjistěte, zda jsou u nich vyžadovány aktualizace zabezpečení. Pokud se program nebo komponenta v seznamu nachází, je v něm zároveň uveden odkaz na dostupnou aktualizaci softwaru a také stupeň závažnosti aktualizace softwaru.

Poznámka: Jedna chyba zabezpečení může vyžadovat instalaci více aktualizací. Přečtěte si celý sloupec u každého identifikátoru bulletinu. Zjistíte v něm, které aktualizace nainstalovat v závislosti na programech nebo součástech nainstalovaných ve vašem systému.

Operační systém Windows a jeho komponenty

Microsoft Windows 2000
Identifikátor bulletinu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Stupeň maximální závažnosti	Kritický	Kritický	Kritický	Kritický	Vysoký	Vysoký
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritický)	VBScript 5.1 a JScript 5.1 (Kritický) VBScript 5.6 a JScript 5.6 (Kritický)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritický) Microsoft Internet Explorer 6 Service Pack 1 (Kritický)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritický) Microsoft Internet Explorer 6 Service Pack 1 (Kritický)	Microsoft Windows 2000 Service Pack 4 (Důležitý)	Microsoft Windows 2000 Service Pack 4 (Důležitý)

Windows XP
Identifikátor bulletinu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Stupeň maximální závažnosti	Kritický	Kritický	Kritický	Kritický	Vysoký	Vysoký
Windows XP Service Pack 2	Windows XP Service Pack 2 (Kritický)	VBScript 5.6 a JScript 5.6 (Kritický)	Windows XP Service Pack 2 (Kritický)	Microsoft Internet Explorer 6 (Kritický) Windows Internet Explorer 7 (Kritický)	Windows XP Service Pack 2 (Důležitý)	Windows XP Service Pack 2 (Důležitý)
Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 (Kritický)	VBScript 5.6 a JScript 5.6 (Kritický)	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 (Kritický)	Microsoft Internet Explorer 6 (Kritický) Windows Internet Explorer 7 (Kritický)	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 (Důležitý)	Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 (Důležitý)

Windows Server 2003
Identifikátor bulletinu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Stupeň maximální závažnosti	Kritický	Kritický	Kritický	Kritický	Vysoký	Vysoký
Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 (Kritický)	VBScript 5.6 a JScript 5.6 (Kritický)	Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 (Mírný)	Microsoft Internet Explorer 6 (Kritický) Windows Internet Explorer 7 (Kritický)	Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 (Důležitý)	Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 (Důležitý)
Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 (Kritický)	VBScript 5.6 a JScript 5.6 (Kritický)	Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 (Mírný)	Microsoft Internet Explorer 6 (Kritický) Windows Internet Explorer 7 (Kritický)	Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 (Důležitý)	Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 (Důležitý)
Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium	Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium (Kritický)	VBScript 5.6 a JScript 5.6 (Kritický)	Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium (Mírný)	Microsoft Internet Explorer 6 (Kritický) Windows Internet Explorer 7 (Kritický)	Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium (Důležitý)	Windows Server 2003 SP1 pro systémy s procesorem Itanium a Windows Server 2003 SP2 pro systémy s procesorem Itanium (Důležitý)

Windows Vista
Identifikátor bulletinu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Stupeň maximální závažnosti	Kritický	Kritický	Kritický	Kritický	Vysoký	Vysoký
Windows Vista a Windows Vista Service Pack 1	Windows Vista a Windows Vista Service Pack 1 (Kritický)	Žádný	Windows Vista a Windows Vista Service Pack 1 (Důležitý)	Windows Internet Explorer 7 (Kritický)	Windows Vista (Důležitý)	Windows Vista a Windows Vista Service Pack 1 (Důležitý)
Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 (Kritický)	Žádný	Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 (Důležitý)	Windows Internet Explorer 7 (Kritický)	Windows Vista x64 Edition (Důležitý)	Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 (Důležitý)

Windows Server 2008
Identifikátor bulletinu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Stupeň maximální závažnosti	Kritický	Kritický	Kritický	Kritický	Vysoký	Vysoký
Windows Server 2008 pro 32bitové systémy	Windows Server 2008 pro 32bitové systémy (Kritický)	Žádný	Windows Server 2008 pro 32bitové systémy (Nízký)	Windows Internet Explorer 7 (Kritický)	Žádný	Windows Server 2008 pro 32bitové systémy (Důležitý)
Windows Server 2008 pro systémy s procesorem x64	Windows Server 2008 pro systémy s procesorem x64 (Kritický)	Žádný	Windows Server 2008 pro systémy s procesorem x64 (Nízký)	Windows Internet Explorer 7 (Kritický)	Žádný	Windows Server 2008 pro systémy s procesorem x64 (Důležitý)
Windows Server 2008 pro systémy s procesorem Itanium	Windows Server 2008 pro systémy s procesorem Itanium (Kritický)	Žádný	Windows Server 2008 pro systémy s procesorem Itanium (Nízký)	Windows Internet Explorer 7 (Kritický)	Žádný	Windows Server 2008 pro systémy s procesorem Itanium (Důležitý)

Na začátek sekce

Sady Microsoft Office a jejich software

Microsoft Project
Identifikátor bulletinu	MS08-018
Stupeň maximální závažnosti	Kritický
Microsoft Project 2000 Service Release 1	Project 2000 Service Release 1 (KB949043) (Kritický)
Microsoft Project 2002 Service Pack 1	Project 2002 Service Pack 1 (KB949005) (Důležitý)
Microsoft Project 2003 Service Pack 2	Project 2003 Service Pack 2 (KB948962) (Důležitý)

Microsoft Visio
Identifikátor bulletinu	MS08-019
Stupeň maximální závažnosti	Vysoký
Microsoft Visio 2002 Service Pack 2	Visio 2002 Service Pack 2 (KB947896) (Důležitý)
Microsoft Visio 2003 Service Pack 2	Visio 2003 Service Pack 2 (KB947650) (Důležitý)
Microsoft Visio 2003 Service Pack 3	Visio 2003 Service Pack 3 (KB947650) (Důležitý)
Microsoft Visio 2007	Visio 2007 (KB947590) (Důležitý)
Microsoft Visio 2007 Service Pack 1	Visio 2007 Service Pack 1 (KB947590) (Důležitý)

Na začátek sekce

Nástroje a doporučené postupy zjišťování a nasazení

Centrum zabezpečení

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a přenosné počítače v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Centrum zabezpečení TechNet. Tyto informace lze také získat klepnutím na nabídku „Nejnovější aktualizace zabezpečení“ na webu Zabezpečení doma.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a nasazení

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool (ESUIT). Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů rychle a spolehlivě instalovat nejnovější důležité aktualizace zabezpečení pro systémy Windows 2000 a novější, sadu Office XP a novější, Exchange Server 2003 a SQL Server 2000 do systémů Windows 2000 a novějších.

Další informace o způsobu instalace této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Microsoft Systems Management Server (SMS) představuje v rozlehlých sítích řešení pro správu aktualizací s rozsáhlými možnostmi konfigurace. Umožňuje správcům identifikovat počítače se systémem Windows, které vyžadují aktualizace zabezpečení, a provést řízenou instalaci těchto aktualizací v celé rozlehlé síti s minimálním dopadem na koncové uživatele. K dispozici je nyní nová verze nástroje SMS, System Center Configuration Manager 2007 (viz také webové stránky produktu System Center Configuration Manager 2007). Další informace o tom, jak mohou správci pomocí serveru SMS 2003 nasazovat aktualizace zabezpečení, získáte na webu SMS 2003 Security Patch Management. Uživatelé serveru SMS 2.0 mohou při nasazení aktualizací zabezpečení použít také sadu Software Updates Services Feature Pack. Další informace o serveru SMS získáte na webu Microsoft Systems Management Server.

Poznámka: Server SMS využívá nástroj MBSA (Microsoft Baseline Security Analyzer) a nástroj pro rozpoznávání sady Microsoft Office, a poskytuje tak širokou podporu pro zjišťování a instalaci aktualizací uvedených v bulletinech zabezpečení. Tyto nástroje nemusí některé softwarové aktualizace zjistit. V takovém případě mohou správci použít funkce serveru SMS a nasměrovat aktualizace do určitých systémů. Další informace o tomto postupu najdete na webu Nasazení aktualizací softwaru pomocí funkce Distribuce softwaru serveru SMS. Některé aktualizace zabezpečení vyžadují po restartování počítače oprávnění správce. Správci mohou k instalaci těchto aktualizací použít nástroj Elevated Rights Deployment Tool (k dispozici v sadě SMS 2003 Administration Feature Pack a SMS 2.0 Administration Feature Pack).

Na začátek sekce

Další informace

Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows

Společnost Microsoft vydává aktualizovanou verzi Nástroje pro odstranění škodlivého softwaru systému Microsoft Windows na webu Windows Update, Microsoft Update, ve službě Windows Server Update Services a na webu služby Stažení softwaru.

Na začátek sekce

Důležité aktualizace nesouvisející se zabezpečením na webu Microsoft Update (MU), Windows Update (WU) a ve službě Windows Server Update Services (WSUS)

Informace o aktualizacích nesouvisejících se zabezpečením na webu Windows Update a Microsoft Update naleznete na webové stránce:

•	Článek 894199 znalostní báze Microsoft Knowledge Base: Popis služeb Software Update Services a Windows Server Update Services se mění v obsahu pro rok 2008. Zahrnuje celý obsah systému Windows.
•	Nové, revidované a vydané aktualizace pro jiné produkty společnosti Microsoft, než je systém Microsoft Windows.

Na začátek sekce

Strategie zabezpečení a komunita

Strategie instalace aktualizací

Web Doporučené postupy zabezpečení pro správu aktualizací (Security Guidance for Update Management) obsahuje další informace o instalaci aktualizací zabezpečení podle doporučení společnosti Microsoft.

Získání dalších aktualizací zabezpečení

Aktualizace odstraňující další problémy se zabezpečením získáte v následujících umístěních:

•	Aktualizace zabezpečení jsou k dispozici na webu služby Stažení softwaru (Microsoft Download Center). Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.
•	Aktualizace pro klientské platformy jsou k dispozici na webu Microsoft Update.
•	Aktualizace zabezpečení nabízené tento měsíc na webu Windows Update jsou k dispozici na webu služby Stažení softwaru v souborech obrazu ISO disku CD s vydanými aktualizacemi zabezpečení a kritickými aktualizacemi. Další informace získáte v článku 913086 znalostní báze Microsoft Knowledge Base.

Komunita odborníků v oblasti zabezpečení

Můžete se zde naučit, jak zlepšit zabezpečení a jak optimalizovat infrastrukturu IT. Také můžete s dalšími členy komunity IT Pro diskutovat o bezpečnostních tématech na webu Komunita odborníků v oblasti zabezpečení (IT Pro Security Community).

Na začátek sekce

Poděkování

Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:

•	Centru National Cyber Security Center z Korejské republiky za oznámení chyby popsané v bulletinu MS08-018.
•	Anonymnímu nálezci za oznámení chyby popsané v bulletinu MS08-019.
•	Anonymnímu nálezci za oznámení jiné chyby popsané v bulletinu MS08-019.
•	Amitu Kleinovi ze společnosti Trusteer za oznámení chyby popsané v bulletinu MS08-020.
•	Allu Berzroutchkovi ze společnosti Scanit za oznámení chyby popsané v bulletinu MS08-020.
•	Royi Arendsovi ze společnosti Nominet UK za oznámení chyby popsané v bulletinu MS08-020.
•	Junu Maovi ze společnosti iDefense Labs za oznámení chyby popsané v bulletinu MS08-021.
•	Sebastianu Apeltovi ze společnosti Zero Day Initiative za oznámení chyby popsané v bulletinu MS08-021.
•	Thomasi Garnierovi ze společnosti SkyRecon za oznámení chyby popsané v bulletinu MS08-021.
•	Yamatu Liovi ze společnosti Palo Alto Networks za oznámení chyby popsané v bulletinu MS08-021.
•	Peterovi Ferriemu ze společnosti Symantec za oznámení chyby popsané v bulletinu MS08-022.
•	Anonymnímu výzkumníkovi spolupracujícímu se společností iDefense VCP za oznámení chyby popsané v bulletinu MS08-023.
•	Carstenu Eiramovi ze společnosti Secunia za oznámení chyby popsané v bulletinu MS08-024.
•	Thomasi Garnierovi ze společnosti SkyRecon za oznámení chyby popsané v bulletinu MS08-025.

Na začátek sekce

Technická podpora

•	Uvedený software byl testován za účelem zjištění, kterých verzí se chyba týká. U dalších verzí skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určitou verzi softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.
•	Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Hovory související s aktualizacemi zabezpečení jsou bezplatné.
•	Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby technické podpory získáte na webu mezinárodní technické podpory.

Na začátek sekce

Zřeknutí se záruky

Informace ve znalostní bázi Microsoft Knowledge Base jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.

Na začátek sekce

Revize

•	V1.0 (8. dubna 2008): Souhrnný bulletin byl publikován.
•	V1.1 (9. dubna 2008): Shrnutí pro bulletin zabezpečení společnosti Microsoft MS08-018 bylo aktualizováno.
•	V1.2 (16. dubna 2008): V bulletinu MS08-021 byly aktualizovány informace o nálezci chyby, bylo přidáno objasnění v části Software obsahující tuto chybu v sadách Microsoft Office a jejich softwaru.

Na začátek sekce

Nahoru