Bulletin zabezpečení společnosti Microsoft MS08-026 – kritický

Proč je aktualizace pro aplikaci Outlook 2007 označena jako kritická? 
Aktualizace pro aplikaci Outlook 2007 je označena jako kritická kvůli útoku prostřednictvím e-mailu popsanému v tomto bulletinu v části Nejčastější dotazy týkající se chyby zabezpečení související s analýzou objektů (CVE-2008-1091). Uživatelé aplikace Outlook 2007 by měli tuto aktualizaci nainstalovat okamžitě kvůli zvýšení zabezpečení proti útokům, které se snaží prostřednictvím podokna náhledu zneužít tuto chybu.

Součást sady Office uváděná v tomto článku je součástí sady Office, kterou mám nainstalovanou v systému, ale já jsem tuto konkrétní součást instalovat nechtěl. Bude mi tato aktualizace nabídnuta?  
Ano, pokud je verze sady Office nainstalovaná ve vašem systému dodána se součástí, kterou se zabývá tento bulletin, budou pro tento systém k dispozici aktualizace bez ohledu na to, zda je součást nainstalována či nikoli. Logika detekce používaná k prověřování postižených systémů je taková, že jsou zjišťovány aktualizace všech součástí dodávaných s konkrétní sadou Office a ty jsou pak systému nabídnuty. Uživatelé, kteří nechtějí použít aktualizaci pro nenainstalovanou součást, která je však součástí dané sady Office, nezvýší riziko zabezpečení tohoto systému. Pokud se však uživatelé rozhodnou aktualizaci nainstalovat, nebude to mít záporný vliv na zabezpečení nebo výkon systému. Další informace o tomto problému najdete v článku 830335 znalostní báze Microsoft Knowledge Base.

Kde jsou podrobné informace o souborech?  
Podrobné informace o souborech je možné získat v článku 951207 znalostní báze Microsoft Knowledge Base.

Proč se tato aktualizace zabývá několika zjištěnými chybami zabezpečení?  
Tato aktualizace obsahuje podporu spojenou s několika chybami zabezpečení, protože změny nutné k odstranění daných problémů je třeba provést v souvisejících souborech. Zákazníci nemusí instalovat několik téměř shodných aktualizací, ale pouze tuto aktualizaci.

Obsahuje tato aktualizace nějaké změny funkčnosti související se zabezpečením?  
Ano. Kromě změn uvedených v tomto bulletinu v části „Podrobné informace o chybě zabezpečení“ obsahuje tato aktualizace vylepšení logiky bezpečnostních upozornění, která snižuje riziko aplikace Word jako prostředku útoku k využití chyb zabezpečení v databázovém stroji Microsoft Jet (poprvé popsáno v Informačním zpravodaji zabezpečení společnosti Microsoft 950627). Před touto aktualizací byli uživatelé aplikace Word vystaveni útokům při otevření speciálně vytvořeného dokumentu aplikace Word obsahujícího škodlivý soubor databázového stroje Jet. Po instalaci této aktualizace se bude v aplikaci Word zobrazovat výzva s možností potvrdit spuštění příkazů a dotazů SQL při otevření dokumentů aplikace Word. Kromě instalace této aktualizace zákazníkům doporučujeme, aby nainstalovali aktualizaci uvedenou v bulletinu zabezpečení společnosti Microsoft MS08-028: Chyby zabezpečení v databázovém stroji Microsoft Jet umožňují vzdálené spuštění kódu (950749) pro nejaktuálnější ochranu před těmito typy útoků.

Toto je aktualizace aplikace Microsoft Word. Proč jsou v tabulce Software obsahující tuto chybu uvedeny aplikace Microsoft Outlook 2007 a Microsoft Outlook 2007 Service Pack 1?  
Soubory, jejichž aktualizace řeší chyby zabezpečení zdokumentované v tomto bulletinu, jsou klíčovými soubory pro aplikaci Microsoft Word. U aplikací Microsoft Word 2007 a Microsoft Word 2007 Service Pack 1 jsou některé z těchto klíčových souborů sdíleny s aplikací Microsoft Outlook 2007 a Microsoft Outlook 2007 Service Pack 1 a obsahují funkce, jako jsou například úpravy, pro aplikaci Outlook. Proto je nutné aktualizovat také aplikace Outlook 2007 a Outlook 2007 Service Pack 1. Pro aplikace Word 2007 a Word 2007 Service Pack 1 a Outlook 2007 a Outlook 2007 Service Pack 1 platí stejný balíček.

Uživatelé aplikací Outlook 2007 nebo Outlook 2007 Service Pack 1 budou přesto muset tuto aktualizaci aplikace Word použít. Uživatelé aplikací Outlook 2007 nebo Outlook 2007 Service Pack 1, kteří mají nainstalovanou také aplikaci Word 2007 nebo Word 2007 Service Pack 1, budou muset tuto aktualizaci rovněž použít, ale budou ji instalovat pouze jednou. Další informace o tomto problému najdete v článku 949370 znalostní báze Microsoft Knowledge Base.

Používám sadu Microsoft Office 2003 Service Pack 2. Jsou součástí této aktualizace nějaké další funkce zabezpečení?  
Ano, v souladu s použitím modelu poskytování služeb pro sadu Microsoft Office 2003, pokud si uživatelé sady Microsoft Office 2003 Service Pack 2 tuto aktualizaci nainstalují, budou jejich systémy upgradovány na funkce zabezpečení, které byly původně vydány v sadě Microsoft Office 2003 Service Pack 3. Všechny aktualizace vydané pro sadu Microsoft Office 2003 Service Pack 2 po 1. lednu 2008 budou obsahovat tyto funkce zabezpečení, které byly součástí sady Microsoft Office 2003 Service Pack 3. Tuto aktualizaci jsme důkladně otestovali, ale stejně jako u jiných aktualizací i zde uživatelům doporučujeme, aby provedli své vlastní testování zohledňující prostředí a konfiguraci systémů. Další informace o tomto problému najdete v článku 951646 znalostní báze Microsoft Knowledge Base.

Proč je tato aktualizace označena jako kritická pro aplikaci Word 2000, zatímco pro ostatní postižené verze aplikace Word je hodnocena jako důležitá?  
Uživatelé, kteří používají aplikaci Word 2002 nebo novější, mají k dispozici integrovanou funkci, díky níž se uživateli před otevřením dokumentu zobrazuje výzva s výběrem možností Otevřít, Uložit nebo Storno. Tato významná skutečnost snižuje stupeň chyby zabezpečení z kritického na důležitý, protože vyžaduje účast více uživatelů, aby vůbec mohlo ke zneužití dojít.

Používám starší vydání softwaru uvedeného v tomto bulletinu zabezpečení. Jak mám postupovat?  
Software uvedený v tomto bulletinu byl testován za účelem zjištění, kterých verzí se chyba týká. U ostatních vydání již skončila časově omezená podpora. Pokud chcete zjistit dobu, po kterou je pro určité vydání softwaru poskytována podpora, navštivte web Zásady poskytování technické podpory pro produkty společnosti Microsoft.

Zákazníkům používajícím starší vydání softwaru doporučujeme přejít na podporovaná vydání, aby jejich počítače byly před možnými chybami zabezpečení lépe chráněny. Další informace o časově omezené podpoře produktů Windows získáte na webu Zásady poskytování technické podpory pro produkty společnosti Microsoft. Další informace o prodloužené fázi podpory ve formě aktualizací zabezpečení pro tyto verze nebo edice softwaru získáte na webu služby technické podpory společnosti Microsoft.

Zákazníci, kteří požadují technickou podporu pro starší verze, se musí obrátit na svého zástupce společnosti Microsoft, technického manažera (TAM) nebo na příslušného prodejce produktů společnosti Microsoft s požadavkem na vlastní možnosti technické podpory. Zákazníci bez smlouvy typu Alliance, Premier či Authorized se mohou obrátit na místní zastoupení společnosti Microsoft. Chcete-li získat kontaktní informace, přejděte na informační web Microsoft Worldwide a vyberte požadovanou zemi. Seznam telefonních čísel pak zobrazíte klepnutím na tlačítko Go (Přejít). Po zavolání na příslušné číslo si vyžádejte místního manažera pro program Premier Support. Další informace získáte na webu Technická podpora pro operační systém Windows – nejčastější dotazy.

Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým sada Microsoft Office zpracovává speciálně vytvořené soubory ve formátu RTF. Tato chyba umožňuje vzdálené spuštění kódu, pokud uživatel v aplikaci Word otevře speciálně vytvořený soubor ve formátu RTF obsahující chybně formátované řetězce nebo v e-mailu ve formátu RTF otevře náhled speciálně vytvořeného souboru ve formátu RTF obsahujícího chybně formátované řetězce. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-1091.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.
•	Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
•	Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a novějších vydání sady Office.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost.

•	Pomocí zásady Blokování souborů sady Microsoft Office zamezte otevírání dokumentů sady Office 2003 a dřívějších z neznámých nebo nedůvěryhodných zdrojů a míst. Zásadu blokování souborů lze nastavit pomocí následujících skriptů zabezpečení. Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že budou vyřešeny problémy vyplývající z nesprávné změny registru. Registr upravujete na vlastní nebezpečí. Sada Office 2003 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "RTFFiles"=dword:00000001 Poznámka: Aby bylo možné v sadě Office 2003 používat funkci FileOpenBlock, musí být použity všechny nejnovější aktualizace zabezpečení sady Office 2003 z května 2007. Dopad tohoto zástupného řešení: Uživatelé, kteří nakonfigurovali zásadu Blokování souborů a nenakonfigurovali speciální „adresář osvobození“, jak je popsáno v článku 922848 znalostní báze Microsoft Knowledge Base, nebudou moci otevírat soubory sady Office 2003 nebo jejich dřívější verze v sadě Office 2003 či systému Microsoft Office 2007. Zrušení tohoto zástupného řešení: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "RTFFiles"=dword:00000000 Sada Office 2007 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RTFFiles"=dword:00000001 Poznámka: Aby bylo možné v sadě Office 2007 používat funkci FileOpenBlock, musí být použity všechny nejnovější aktualizace zabezpečení sady Office 2007 z května 2007. Dopad tohoto zástupného řešení: Uživatelé, kteří nakonfigurovali zásadu Blokování souborů a nenakonfigurovali speciální „adresář osvobození“, jak je popsáno v článku 922848 znalostní báze Microsoft Knowledge Base, nebudou moci v sadě Office 2003 a systému Microsoft Office 2007 otevírat soubory ve formátu RTF. Zrušení tohoto zástupného řešení: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RTFFiles"=dword:00000000
•	Čtením e-mailů ve formátu prostého testu snižujete riziko útoku prostřednictvím e-mailu.
•	Neotevírejte ani neukládejte soubory sady Microsoft Office přijaté z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?  
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Co tuto chybu zabezpečení způsobuje?  
Příčinou této chyby zabezpečení je chyba výpočtu paměti při zpracování chybně formátovaného řetězce ve speciálně vytvořeném souboru ve formátu RTF. Může tak dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?  
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?  
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor ve formátu RTF pomocí verze aplikace Microsoft Word obsahující tuto chybu.

V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořenou e-mailovou zprávu ve formátu RTF do systému, kde je aplikace Word nastavena jako výchozí editor a probíhá v ní náhled e-mailů ve formátu RTF nebo jako HTML.

Poznámka: Ve výchozím nastavení nepoužívá aplikace Outlook 2003 aplikaci Word jako výchozí editor. Aplikace Outlook 2007 však ano.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor ve formátu RTF, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou a přejdou tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?  
Nejvíce jsou ohroženy systémy používající aplikace Microsoft Word či Microsoft Outlook. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?  
Tato aktualizace uvedenou chybu zabezpečení odstraňuje změnou způsobu, jakým aplikace Word provádí výpočet přiřazení požadované paměti při otevírání souborů ve formátu RTF.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?  
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?  
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Byla zjištěna chyba zabezpečení aplikace Microsoft Word, která při zpracování speciálně vytvořených souborů aplikace Word může umožnit vzdálené spuštění kódu. Tato chyba umožňuje vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor aplikace Word obsahující chybně formátovanou hodnotu šablony CSS. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Tuto chybu zabezpečení lze zobrazit jako standardní položku v seznamu známých chyb zabezpečení a ohrožení pod číslem CVE-2008-1434.

Snížení rizika se týká nastavení, běžné konfigurace nebo obecného osvědčeného postupu existujícího ve výchozím stavu, který by mohl snížit závažnost zneužití chyby zabezpečení. V dané situaci mohou být užitečné následující faktory snížení rizika:

•	Tuto chybu nelze automaticky zneužít pomocí e-mailu. Aby byl útok úspěšný, musí uživatel otevřít přílohu, která je odeslána v e-mailové zprávě.
•	V případě útoku z webu by útočník mohl být hostitelem webu s webovou stránkou, pomocí které lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli a reklamu, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník však nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na kterou uživatelé klepnou, a přejdou tak na útočníkův web.
•	Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
•	Uživatelé, kteří mají instalovaný nástroj Office Document Open Confirmation pro sadu Office 2000, budou před otevřením dokumentu vyzváni k provedení akcí Otevřít, Uložit nebo Storno. Funkce nástroje Office Document Open Confirmation Tool jsou součástí sady Office XP a novějších vydání sady Office.

Na začátek sekce

Alternativní řešení se týká nastavení nebo změny konfigurace, která nevyřeší základní problém, ale pomůže před použitím aktualizace zablokovat známé útoky. Společnost Microsoft testovala následující alternativní řešení a v popisu uvádí, zda dané řešení omezuje funkčnost.

•

Pomocí zásady Blokování souborů sady Microsoft Office zamezte otevírání dokumentů sady Office 2003 a dřívějších z neznámých nebo nedůvěryhodných zdrojů a míst. Zásadu blokování souborů lze nastavit pomocí následujících skriptů zabezpečení. Poznámka: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že budou vyřešeny problémy vyplývající z nesprávné změny registru. Registr upravujete na vlastní nebezpečí. Sada Office 2003 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "HTMLFiles"=dword:00000001 Poznámka: Aby bylo možné v sadě Office 2003 používat funkci FileOpenBlock, musí být použity všechny nejnovější aktualizace zabezpečení sady Office 2003 z května 2007. Dopad tohoto zástupného řešení: Uživatelé, kteří nakonfigurovali zásadu Blokování souborů a nenakonfigurovali speciální „adresář osvobození“, jak je popsáno v článku 922848 znalostní báze Microsoft Knowledge Base, nebudou moci otevírat dokumenty HTML v aplikaci Word nebo Outlook. Zrušení tohoto zástupného řešení: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "HTMLFiles"=dword:00000000 Sada Office 2007 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "HTMLFiles"=dword:00000001 Poznámka: Aby bylo možné v sadě Office 2007 používat funkci FileOpenBlock, musí být použity všechny nejnovější aktualizace zabezpečení sady Office 2007 z května 2007. Dopad tohoto zástupného řešení: Uživatelé, kteří nakonfigurovali zásadu Blokování souborů a nenakonfigurovali speciální „adresář osvobození“, jak je popsáno v článku 922848 znalostní báze Microsoft Knowledge Base, nebudou moci otevírat dokumenty HTML v aplikaci Word 2003 a systému Microsoft Office 2007. Zrušení tohoto zástupného řešení: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "HTMLFiles"=dword:00000000

•

Neotevírejte ani neukládejte soubory sady Microsoft Office přijaté z nedůvěryhodných zdrojů nebo neočekávaně ze zdrojů důvěryhodných. Tato chyba zabezpečení může být zneužita, když uživatel otevře speciálně vytvořený soubor.

Na začátek sekce

Jaký je rozsah této chyby zabezpečení?  
Jedná se o chybu zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy.

Co tuto chybu zabezpečení způsobuje?  
Příčinou této chyby zabezpečení je chyba zpracování paměti při zpracování hodnot šablony CSS ve speciálně vytvořeném souboru aplikace Word. Může tak dojít k poškození systémové paměti takovým způsobem, že by útočník mohl spustit libovolný kód.

K čemu by mohl útočník tuto chybu zabezpečení zneužít?  
Útočník, který by tuto chybu zabezpečení zneužil, by mohl získat úplnou kontrolu nad postiženým systémem. Pokud je uživatel přihlášen s uživatelskými právy správce, mohl by útočník převzít úplnou kontrolu nad postiženým systémem. Útočník by tak mohl instalovat programy, zobrazovat, měnit či odstraňovat data nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by byli vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.

Jak by mohl útočník tuto chybu zabezpečení zneužít?  
Tato chyba zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor aplikace Word pomocí verze aplikace Microsoft Word obsahující tuto chybu.

V případě útoku pomocí e-mailu by útočník mohl tuto chybu zabezpečení zneužít tak, že by uživateli odeslal speciálně vytvořený soubor aplikace Word a přesvědčil jej, aby soubor otevřel.

V případě útoku z webu by útočník musel být hostitelem webu, který obsahuje soubor aplikace Word, jehož pomocí lze tuto chybu zabezpečení zneužít. Navíc, dané weby a weby, které přijímají nebo hostují materiál poskytovaný uživateli, by mohly obsahovat speciálně vytvořený obsah zneužívající tuto chybu zabezpečení. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě speciálně vytvořené webové stránky. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web. K tomu se obvykle používá odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na které uživatelé klepnou a přejdou tak na útočníkův web.

Které systémy jsou touto chybou ohroženy nejvíce?  
Nejvíce jsou ohroženy systémy, které obsahují aplikaci Microsoft Word. Servery by byly více ohroženy v případě, že by správci umožnili uživatelům přihlašovat se k nim a spouštět programy. V praxi se nicméně osvědčilo toto v žádném případě uživatelům neumožňovat.

Co je podstatou této aktualizace?  
Tato aktualizace odstraňuje uvedenou chybu zabezpečení změnou způsobu, jakým aplikace Word spravuje paměť při zpracování hodnot šablony CSS při otevírání souborů aplikace Word.

Byla v době zveřejnění tohoto bulletinu uvedená chyba zabezpečení veřejně známá?  
Ne. Společnost Microsoft byla o této chybě informována důvěryhodným zdrojem. Společnost Microsoft nemá žádné informace, které by naznačovaly, že tato chyba zabezpečení byla v době vydání tohoto bulletinu veřejně známá. Tento bulletin zabezpečení odstraňuje chybu zabezpečení oznámenou soukromou osobou společně s dalšími problémy zjištěnými interním šetřením.

Měla v době zveřejnění tohoto bulletinu společnost Microsoft nějaké informace o tom, že tato chyba zabezpečení byla zneužita?  
Ne. Společnost Microsoft neměla žádné informace, které by naznačovaly, že daná chyba zabezpečení byla v době původního zveřejnění tohoto bulletinu zneužita k útoku na zákazníky, a nezaznamenala ani žádné důkazy nebo publikované příklady kódu, které by naznačovaly, že tato chyba byla zneužita.

Na začátek sekce

Umožňuje správu aktualizací softwaru a zabezpečení, které je třeba nainstalovat na servery, stolní počítače a mobilní systémy v organizaci. Další informace naleznete na webu TechNet Update Management Center. Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security.

Aktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou také k dispozici na webu služby Stažení softwaru. Nejsnadněji je naleznete hledáním podle klíčových slov aktualizace zabezpečení.

Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update Catalog. Služba Microsoft Update Catalog poskytuje katalog s možností vyhledávání obsahu dostupného prostřednictvím služeb Windows Update a Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete přidat všechny dostupné aktualizace do košíku (včetně různých jazykových verzí aktualizace) a stáhnout je do vybrané složky. Další informace o službě Microsoft Update Catalog najdete v části Nejčastější dotazy týkající se služby Microsoft Update Catalog.

Doporučené postupy zjišťování a instalace

Společnost Microsoft poskytla doporučené postupy zjišťování a instalace aktualizací zabezpečení vydaných tento měsíc. Tyto doporučené postupy by měly pomoci také odborníkům v oblasti IT při používání různých nástrojů při instalaci aktualizace zabezpečení, např. Windows Update, Microsoft Update, Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání sady Office, Microsoft Systems Management Server (SMS) a nástroj Extended Security Update Inventory Tool. Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base.

Nástroj Microsoft Baseline Security Analyzer

Pomocí nástroje Microsoft Baseline Security Analyzer (MBSA) mohou správci prohledávat místní i vzdálené systémy a zjistit tak, jestli v nich nechybí některé aktualizace zabezpečení nebo jestli v nastavení zabezpečení systému nedošlo k některým běžným chybám. Další informace o nástroji MBSA získáte na webu Microsoft Baseline Security Analyzer.

Následující tabulka uvádí shrnutí týkající se zjišťování pomocí nástroje MBSA pro tuto aktualizaci zabezpečení.

Další informace o nástroji MBSA 2.1 naleznete v části Nejčastější dotazy související s nástrojem MBSA 2.1.

Poznámka pro zákazníky používající starší verzi softwaru, která není podporována nástrojem MBSA 2.1, službou Microsoft Update ani službou Windows Server Update: Informace o možnosti vytvoření komplexního zjišťování aktualizací zabezpečení pomocí starších nástrojů získáte na webu Microsoft Baseline Security Analyzer v části Podpora produktů starší verze.

Služba Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci systémů nasazovat nejnovější důležité aktualizace a aktualizace zabezpečení pro operační systémy Windows 2000 a novější, sadu Office XP a novější, servery Exchange Server 2003 a SQL Server 2000. Další informace o způsobu nasazení této aktualizace zabezpečení pomocí služby Windows Server Update Services získáte na webu služby Windows Server Update Services.

Systems Management Server

Následující tabulka uvádí shrnutí týkající se zjišťování a instalace pomocí serveru SMS pro tuto aktualizaci zabezpečení.

U serverů SMS 2.0 a SMS 2003 lze sadu SMS SUS Feature Pack (SUSFP) obsahující nástroj SUIT (Security Update Inventory Tool) používat serverem SMS ke zjištění aktualizací zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

U serveru SMS 2003 lze nástroj SMS 2003 ITMU (Inventory Tool for Microsoft Updates) používat serverem SMS ke zjištění aktualizací zabezpečení nabízených webem Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete na webu SMS 2003 Inventory Tool for Microsoft Updates. Server SMS 2003 může zjišťovat požadované aktualizace aplikací sady Microsoft Office také pomocí nástroje Microsoft Office Inventory Tool. Další informace o nástroji Office Inventory Tool a dalších nástrojích pro vyhledávání naleznete na webu Nástroje pro vyhledávání softwarových aktualizací serveru SMS 2003. Viz také Soubory ke stažení pro Systems Management Server 2003.

Nástroj System Center Configuration Manager (SCCM) 2007 využívá za účelem zjištění aktualizací službu WSUS 3.0. Další informace o službě SUM (Software Update Management) nástroje SCCM 2007 naleznete na stránkách produktu System Center Configuration Manager 2007.

Další informace o nástroji SMS získáte na webu nástroje SMS.

Další informace získáte v článku 910723 znalostní báze Microsoft Knowledge Base: Souhrnný seznam článků týkajících se doporučených postupů zjišťování a instalace za poslední měsíc.

Poznámka: Pokud jste při instalaci sady Office 2000, Office XP nebo Office 2003 použili umístění instalace pro správce a aktualizovali jste je z původního zdroje, pravděpodobně nebude možné instalovat aktualizaci pomocí serveru SMS. Další informace získáte v části Umístění instalace sady Office pro správce.

Umístění instalace sady Office pro správce

Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru aktualizovat pomocí aktualizace pro správce a nainstalovat tuto aktualizaci do systému.

Software obsahující tuto chybu

Informace o konkrétní aktualizaci zabezpečení pro software obsahující tuto chybu získáte klepnutím na příslušný odkaz:

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	office2000-kbB950250 -fullfile-enu/q:a
Instalace bez nutnosti restartovat	office2000-kbB950250 -fullfile-enu /r:n
Aktualizace souboru protokolu	Netýká se
Další informace	Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace nevyžaduje restartování.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné aplikaci odebrat a potom ji znovu nainstalovat z původního média.
Informace o souborech	Viz článek 951207 znalostní báze Microsoft Knowledge Base
Ověření klíče registru	Netýká se

Funkce sady Office při instalacích pro správce

Správci serveru, kteří používají instalaci pro správu Instalační služby systému Windows, musí aktualizovat umístění na serveru. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci.

Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

Produkt	Funkce
O9PRO, O9STD	WORDFiles

Poznámka. Správci pracující ve spravovaném prostředí mohou získat prostředky umožňující nasazení aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o přepínačích nastavení podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v pododdíle Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

•	Instalační služba systému Windows 3.1 Redistributable
•	Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0
•	Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/q	Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).
/q:u	Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.
/q:a	Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.
/t:cesta	Určuje cílovou složku pro extrahované soubory.
/c	Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.
/c:cesta	Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.
/r:n	Po instalaci nikdy nerestartuje systém.
/r:I	Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
/r:a	Po instalaci vždy restartuje systém.
/r:s	Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.
/n:v	Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Po instalaci nelze tuto aktualizaci odebrat. Pokud byste chtěli obnovit systém do stavu před instalací této aktualizace, bude nutné aplikaci odebrat a potom ji znovu nainstalovat z původního média.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení.

•

Ověření verze souboru Vzhledem k různým verzím a vydáním sady Microsoft Office se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	officeXP-kb950243-fullfile-enu /q:a
Instalace bez nutnosti restartovat	officeXP-kb950243-fullfile-enu /r:n
Aktualizace souboru protokolu	Netýká se
Další informace	Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace nevyžaduje restartování.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Informace o souborech	Viz článek 951207 znalostní báze Microsoft Knowledge Base
Ověření klíče registru	Netýká se

Funkce sady Office

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

Produkt	Funkce
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU, WORD	WORDFiles

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

•	Instalační služba systému Windows 3.1 Redistributable
•	Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0
•	Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/q	Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).
/q:u	Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.
/q:a	Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.
/t:cesta	Určuje cílovou složku pro extrahované soubory.
/c	Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.
/c:cesta	Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.
/r:n	Po instalaci nikdy nerestartuje systém.
/r:I	Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
/r:a	Po instalaci vždy restartuje systém.
/r:s	Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.
/n:v	Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také instalační přepínače používané v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office XP do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.

Ověření instalace aktualizace

•

Nástroj Microsoft Baseline Security Analyzer Pokud chcete ověřit, je-li tato aktualizace zabezpečení v počítači nainstalována, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace naleznete v oddíle „Nástroj Microsoft Baseline Security Analyzer“ v předchozí části tohoto bulletinu Nástroje a doporučené postupy zjišťování a nasazení společnosti Microsoft.

•

Ověření verze souboru Vzhledem k různým verzím a vydáním systému Microsoft Windows se následující postup může lišit od postupu ve vašem systému. Pokud tomu tak je, bude třeba před dokončením následujících kroků konzultovat dokumentaci k produktu. 1. Klepněte na tlačítko Start a potom na příkaz Hledat. 2. Ve skupinovém rámečku Průvodce vyhledáváním v podokně Výsledky hledání klepněte na odkaz Všechny soubory a složky. 3. Do pole Část nebo celý název souboru zadejte název souboru z příslušné tabulky a klepněte na tlačítko Hledat. 4. V seznamu souborů klepněte pravým tlačítkem myši na název souboru z příslušné tabulky s informacemi o souborech a klepněte na příkaz Vlastnosti. Poznámka: V závislosti na verzi operačního systému nebo nainstalovaných aplikacích nemusejí být některé soubory uvedené v tabulce s informacemi o souborech nainstalovány. 5. Na kartě Verze zjistěte verzi souboru nainstalovaného v systému a porovnejte ji s verzí popsanou v příslušné tabulce s informacemi o souborech. Poznámka: Atributy (kromě verze souboru) se mohou při instalaci změnit. Porovnání jiných atributů souboru s informacemi v příslušné tabulce není spolehlivou metodou ověření instalace aktualizace. V určitých případech mohou být soubory při instalaci přejmenovány. Pokud soubor nebo informace o verzi nejsou k dispozici, použijte k ověření instalace aktualizace některou jinou metodu.

Na začátek sekce

Na začátek sekce

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace můžete nalézt v podčásti Informace o instalaci tohoto oddílu.

Zahrnutí do budoucích aktualizací Service Pack	Pro tento software se neplánují žádné další aktualizace Service Pack. Aktualizace odstraňující tento problém bude pravděpodobně zahrnuta do budoucí kumulativní aktualizace.
Instalace
Instalace bez zásahu uživatele	Pro aplikaci Word 2003: office2003-kb950241-fullfile-enu.exe /q:a Pro aplikaci Word Viewer 2003: office2003-kb950625-fullfile-enu.exe /q:a
Instalace bez nutnosti restartovat	Pro aplikaci Word 2003: office2003-kb950241-fullfile-enu.exe /r:n Pro aplikaci Word Viewer 2003: office2003-kb950625-fullfile-enu.exe /r:n
Aktualizace souboru protokolu	Netýká se
Další informace	Informace o zjištění a nasazení získáte ve výše uvedené části Nástroje a doporučené postupy zjišťování a nasazení. Informace o funkcích, které můžete instalovat selektivně, získáte v podčásti Funkce sady Office při instalacích pro správce tohoto oddílu.
Požadavek na restartování
Je požadováno restartování?	Tato aktualizace nevyžaduje restartování.
Technologie Hotpatching	Netýká se
Informace o odinstalaci	Použijte panel Přidat nebo Odebrat programy v Ovládacích panelech. Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v článku 903771 znalostní báze Microsoft Knowledge Base.
Informace o souborech	Viz článek 951207 znalostní báze Microsoft Knowledge Base
Ověření klíče registru	Netýká se

Funkce sady Office

Následující tabulka obsahuje seznam názvů funkcí (s rozlišením velkých a malých písmen), které je třeba znovu nainstalovat pro aktualizaci. Chcete-li instalovat všechny funkce, můžete použít možnost REINSTALL=ALL nebo můžete nainstalovat následující funkce:

Produkt	Funkce
BASIC11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11, WORD11	WORDFiles
Word Viewer 2003	WORDVIEWFiles

Poznámka: Správci pracující ve spravovaném prostředí mohou získat veškeré prostředky umožňující instalaci aktualizací sady Office v organizaci na webu Office Admin Update Center. Na tomto webu vyhledejte v části Update Resources (Zdroje aktualizace) verzi softwaru, kterou aktualizujete. Další informace o parametrech podporovaných Instalační službou systému Windows získáte také v dokumentaci k této službě.

Na začátek sekce

Informace o instalaci

Instalace aktualizace

Aktualizaci můžete nainstalovat pomocí příslušného odkazu ke stažení v části Software obsahující tuto chybu a Software neobsahující tuto chybu. Pokud jste aplikaci nainstalovali ze serverového umístění, musí toto umístění správce serveru místo toho aktualizovat pomocí aktualizace pro správce a instalovat tuto aktualizaci do počítače. Další informace o umístěních instalace pro správce získáte v části Umístění instalace sady Office pro správce v dílčí části Nástroje a doporučené postupy zjišťování a nasazení.

Tato aktualizace zabezpečení vyžaduje v systému Instalační službu systému Windows 2.0 nebo vyšší. Všechny podporované verze systému Windows obsahují Instalační službu systému Windows 2.0 nebo vyšší.

Chcete-li nainstalovat nejnovější verzi Instalační služby systému Windows, přejděte na jeden z následujících webů společnosti Microsoft:

•	Instalační služba systému Windows 3.1 Redistributable
•	Instalační služba systému Windows 2.0 Redistributable pro systém Windows 2000 a Windows NT 4.0
•	Instalační služba systému Windows 2.0 Redistributable pro systém Windows 95, Windows 98, Windows 98 SE a Windows Millennium Edition

Další informace o terminologii objevující se v tomto bulletinu (například oprava hotfix) získáte v článku 824684 znalostní báze Microsoft Knowledge Base.

Tato aktualizace zabezpečení podporuje následující instalační přepínače.

Podporované instalační přepínače pro aktualizaci zabezpečení
Přepínač	Popis
/q	Nastaví tichý režim (potlačí zobrazování dialogových oken během extrahování souborů).
/q:u	Nastaví tichý režim, ve kterém se uživateli zobrazují některá dialogová okna.
/q:a	Nastaví tichý režim pro správce, v němž se uživateli nezobrazují žádná dialogová okna.
/t:cesta	Určuje cílovou složku pro extrahované soubory.
/c	Extrahuje soubory, ale nenainstaluje je. Není-li zadán přepínač /t: cesta, zobrazí se výzva k zadání cílové složky.
/c:cesta	Přepíše instalační příkaz definovaný autorem. Určuje cestu a název souboru INF nebo EXE instalačního programu.
/r:n	Po instalaci nikdy nerestartuje systém.
/r:I	Zobrazí výzvu k restartování systému, pokud je to požadováno, kromě případů, kdy je zároveň použit přepínač /q:a.
/r:a	Po instalaci vždy restartuje systém.
/r:s	Po instalaci systém restartuje, aniž by uživateli zobrazil výzvu.
/n:v	Nekontroluje verzi. (Vždy nainstaluje opravu přes jakoukoli předchozí verzi.)

Poznámka: V jednom příkazu je možné použít více přepínačů. Z důvodu zpětné kompatibility podporuje tato aktualizace zabezpečení také mnoho instalačních přepínačů používaných v předchozích verzích daného instalačního nástroje. Další informace o podporovaných instalačních přepínačích získáte v článku 262841 znalostní báze Microsoft Knowledge Base.

Odebrání aktualizace

Tuto aktualizaci zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Poznámka: Při odebírání této aktualizace se v některých případech zobrazí výzva ke vložení disku CD se sadou Microsoft Office 2003 do jednotky CD-ROM. Je také možné, že nebudete moci odinstalovat aktualizaci zabezpečení pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely. Existuje několik možných příčin tohoto problému. Další informace o odebrání získáte v