Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS05-030

Zbiorcza aktualizacja zabezpieczeń dla programu Outlook Express (897715)

Opublikowano: 14 czerwca 2005
Wersja: 1.0

Streszczenie

Kto powinien przeczytać ten dokument: Klienci korzystający z programu Microsoft Outlook Express

Wpływ usterki: Zdalne wykonanie kodu

Maksymalny wskaźnik ważności: Ważne

Zalecenie: Firma Microsoft zaleca klientom jak najszybsze zainstalowanie tej aktualizacji.

Zastąpienie aktualizacji zabezpieczeń: Ten biuletyn zastępuje poprzednią aktualizację zabezpieczeń. Pełna lista zastępowanych aktualizacji znajduje się w sekcji Często zadawane pytania w tym biuletynie.

Ostrzeżenia: Brak

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Programy, których dotyczy problem:

•	Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 z dodatkiem Service Pack 4
•	Microsoft Windows XP z dodatkiem Service Pack 1
•	Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 (Itanium):
•	Microsoft Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium)
•	Microsoft Windows Server 2003 dla systemów z procesorem Itanium
•	Microsoft Windows Server 2003
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) — szczegółowe informacje na temat tych systemów operacyjnych znajdują się w sekcji „Często zadawane pytania” w tym biuletynie.

Składniki, których dotyczy problem:

•	Outlook Express 5.5 z dodatkiem Service Pack 2 w systemie Microsoft Windows 2000 z dodatkiem Service Pack 3 i w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4: Pobierz aktualizację
•	Outlook Express 6 z dodatkiem Service Pack 1 w systemach: Microsoft Windows 2000 z dodatkiem Service Pack 3, Microsoft Windows 2000 z dodatkiem Service Pack 4 i Microsoft Windows XP z dodatkiem Service Pack 1 Pobierz aktualizację
•	Outlook Express 6 z dodatkiem Service Pack 1 dla systemu Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 (Itanium): Pobierz aktualizację (j.ang.)
•	Outlook Express 6 dla systemu Microsoft Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium): Pobierz aktualizację (j.ang.)
•	Outlook Express 6 dla systemu Microsoft Windows Server 2003 przeznaczonego dla systemów z procesorem Itanium: Pobierz aktualizację (j.ang.)
•	Outlook Express 6 dla systemu Microsoft Windows Server 2003: Pobierz aktualizację

Programy, których nie dotyczy problem:

•	Microsoft Windows Server 2003 z dodatkiem Service Pack 1
•	Microsoft Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium
•	Microsoft Windows Server 2003 x64 Edition
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows XP z dodatkiem Service Pack 2

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Top of section

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja pozwala usunąć nowo wykrytą usterkę, która została zgłoszona przez użytkowników. Usterkę tę opisano w sekcji „Szczegółowe informacje o usterce” niniejszego biuletynu.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Firma Microsoft zaleca klientom jak najszybsze zainstalowanie tej aktualizacji.

Wskaźniki ważności i identyfikatory usterek:

Identyfikator usterki	Wpływ usterki	Outlook Express 5.5 z dodatkiem Service Pack 2 w systemie Microsoft Windows 2000 (wszystkie wersje)	Outlook Express 6 dla systemu Windows Server 2003 (w tym wydanie 64-bitowe)	Internet Explorer 6 z dodatkiem Service Pack 1 (wszystkie obsługiwane wersje systemu operacyjnego starsze niż Windows Server 2003)	Outlook Express 6 z dodatkiem Service Pack 1 w systemie Windows 2000 (wszystkie wersje) lub w systemie Windows XP z dodatkiem Service Pack 1
Usterka odczytu wiadomości z grup dyskusyjnych w programie Outlook Express — CAN-2005-1213 (j.ang.)	Podniesienie uprawnień	Ważne	Ważne	Ważne	Ważne

Powyższą klasyfikację sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Top of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Które aktualizacje zastępuje ta wersja?
Niniejsza aktualizacja zabezpieczeń zastępuje poprzednią aktualizację zabezpieczeń. W poniższej tabeli zamieszczono identyfikator biuletynu zabezpieczeń i podlegające usterce systemy operacyjne:

Identyfikator biuletynu	Outlook Express 5.5 z dodatkiem Service Pack 2 w systemie Microsoft Windows 2000 (wszystkie wersje)	Outlook Express 6 dla systemu Windows Server 2003 (w tym wydanie 64-bitowe)	Internet Explorer 6 z dodatkiem Service Pack 1 (wszystkie obsługiwane wersje systemu operacyjnego starsze niż Windows Server 2003)	Outlook Express 6 z dodatkiem Service Pack 1 w systemie Windows 2000 (wszystkie wersje) lub w systemie Windows XP z dodatkiem Service Pack 1
MS04-018	Zastąpiony	Zastąpiony	Zastąpiony	Zastąpiony

Systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition znajdują się w fazie przedłużonej pomocy technicznej. W jaki sposób wpływa to na aktualizacje zabezpieczeń publikowane dla tych systemów operacyjnych?
Firma Microsoft publikuje wyłącznie aktualizacje zabezpieczeń dotyczące problemów krytycznych. W tym okresie pomocy technicznej nie są udostępniane aktualizacje zabezpieczeń dotyczące problemów o wskaźniku ważności innym niż krytyczny. Więcej informacji na temat zasad cyklu pomocy technicznej firmy Microsoft dla tych systemów operacyjnych można znaleźć w następującej witrynie sieci Web (j.ang.).

Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web (j.ang.).

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają jednej lub kilku usterkom omówionym w tym biuletynie zabezpieczeń w stopniu krytycznym?
Nie. Wskaźnik ważności żadnej z tych usterek nie jest krytyczny w systemach Windows 98, Windows 98 Second Edition i Windows Millennium Edition. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Nadal korzystam z systemu Windows XP, ale przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń upłynął 30 września 2004 r. Co należy zrobić?
Najistotniejszą kwestią dla użytkowników tej wersji systemu operacyjnego, którzy chcą uniknąć usterki, powinno być przejście do obsługiwanej wersji. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows z dodatkiem Service Pack można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft (j.ang.). Więcej informacji na temat cyklu pomocy technicznej dla produktów Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows (j.ang.).

Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemów Microsoft Windows NT Workstation 4.0 z dodatkiem Service Pack 6a i Windows 2000 z dodatkiem Service Pack 2 upłynął 30 czerwca 2004 r. Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemu Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a upłynął 31 grudnia 2004 r. Co mam zrobić, jeżeli nadal używam jednego z tych systemów operacyjnych?
Upłynął okres pomocy technicznej dla systemów Windows NT Workstation 4.0 z dodatkiem Service Pack 6a, Windows NT Server 4.0 z dodatkiem Service Pack 6a i Windows 2000 z dodatkiem Service Pack 2. Klienci korzystający z tych wersji systemów powinni traktować priorytetowo migrację do wersji obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia usterek mogących się pojawić w przyszłości. Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Więcej informacji na temat przedłużonego okresu pomocy technicznej w zakresie aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego można znaleźć w witrynie pomocy technicznej firmy Microsoft (j.ang.).

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej systemu Windows NT 4.0 z dodatkiem SP 6a, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information (j.ang.), wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier.

Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows (j.ang.).

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) można ustalić, czy ta aktualizacja jest wymagana?
Narzędzie MBSA nie obsługuje programu Outlook Express i nie wykrywa, czy wymaga on aktualizacji. Jednakże, firma Microsoft opracowała odpowiednią wersję narzędzia Enterprise Update Scan Tool (EST). Narzędzie to ułatwia klientom ustalenie, czy ta aktualizacja zabezpieczeń jest niezbędna.

Szczegółowe informacje na temat programów aktualnie nie wykrywanych przez narzędzie MBSA można znaleźć w artykule 306460 bazy wiedzy Microsoft Knowledge Base. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA.

Co to jest narzędzie skanowania Enterprise Update Scan Tool (EST)?
W ramach stałej inicjatywy oferowania narzędzi wykrywania aktualizacji zabezpieczeń zamieszczanych w biuletynach firma Microsoft dostarcza oddzielne narzędzie służące do wykrywania, czy aktualizacja jest wymagana w danym cyklu MSRC, gdy nie można tego stwierdzić przy pomocy narzędzi Microsoft Baseline Security Analyzer (MBSA) oraz Office Detection Tool (ODT). Narzędzie to nosi nazwę Enterprise Update Scan Tool (EST) i przeznaczone jest dla administratorów systemów przedsiębiorstw. Po utworzeniu wersji narzędzia Enterprise Update Scan Tool dla danego biuletynu klienci będą mogli uruchomić to narzędzie z wiersza poleceń i obejrzeć wyniki w postaci pliku wyjściowego w formacie XML. Narzędzie dostarczone będzie wraz ze szczegółową dokumentacją, która pozwoli klientom na jego lepsze wykorzystanie. Dostępna będzie również wersja narzędzia, która pozwoli na wykorzystanie doświadczeń administratorów pracujących z programem SMS.

Czy mogę wykorzystać odpowiednią wersję narzędzia skanowania Enterprise Update Scan Tool do ustalenia, czy aktualizacja jest niezbędna?
Tak. Firma Microsoft stworzyła wersję narzędzia Enterprise Update Scan Tool pozwalającą stwierdzić, czy wymagane jest zastosowanie tej aktualizacji. Więcej informacji o wersji narzędzia Enterprise Update Scan Tool opublikowanej w tym miesiącu znaleźć można w tej witrynie sieci Web firmy Microsoft. Dostępna jest również wersja tego narzędzia przeznaczona dla klientów korzystających z programu Systems Management Server (SMS). Wersję tę można pobrać z tej witryny sieci Web firmy Microsoft. Klienci korzystający z programu SMS mogą pobrać to narzędzie również z witryny sieci Web programu SMS (j.ang.).

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Tak. Program SMS umożliwia wykrycie i wdrożenie tej aktualizacji zabezpieczeń. Program SMS wykorzystuje przy wykrywaniu narzędzie MBSA i dlatego podlega tym samym wcześniej wymienionym ograniczeniom odnośnie programów nie wykrywanych przez MBSA.

Jednakże istnieje wersja narzędzia Enterprise Update Scan Tool, którą mogą pobrać klienci korzystający z programu SMS i która posiada funkcje przeznaczone dla administratorów programu SMS. Wersję tę można pobrać z tej witryny sieci Web firmy Microsoft (j.ang.). Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Top of section

Szczegółowe informacje o usterce

Usterka odczytu wiadomości z grup dyskusyjnych w programie Outlook Express — CAN-2005-1213:

W programie Outlook Express wykorzystywanym do odczytu wiadomości z grup dyskusyjnych występuje usterka umożliwiająca zdalne wykonanie kodu. Osoba atakująca może wykorzystać usterkę, tworząc szkodliwy serwer grup dyskusyjnych, który może potencjalnie pozwolić na zdalne wykonanie kodu, jeśli użytkownik zapyta go o wiadomości. Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce. W celu wykorzystania tej usterki są jednak wymagane działania użytkownika.

Czynniki ograniczające zagrożenie w przypadku usterki odczytu wiadomości z grup dyskusyjnych w programie Outlook Express — CAN-2005-1213:

•

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te usterki, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Po kliknięciu łącza użytkownik jest proszony o wykonanie kilku działań. Należy do nich określenie ustawień i skonfigurowanie programu Outlook Express do korzystania z serwera grup dyskusyjnych osoby atakującej lub takiego, nad którym osoba atakująca przejęła kontrolę. Atak może zostać przeprowadzony tylko po ich wykonaniu przez osobę atakującą.

•

Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Top of section

Rozwiązania problemu spowodowanego usterką odczytu wiadomości z grup dyskusyjnych w programie Outlook Express — CAN-2005-1213:

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki. Przyczynią się jednak do zablokowania znanych kierunków ataków. W niektórych przypadkach rozwiązania mogą zmniejszyć funkcjonalność. Takie obniżenie funkcjonalności w określonych sytuacjach opisano poniżej.

•	Zablokowanie ruchu w protokole NNTP (Network News Transfer Protocol) na portach 119 TCP i 119 UDP. Zezwalanie na przepuszczanie przez zaporę tylko połączeń z zaufanymi serwerami grup dyskusyjnych.
•	Porty podlegające usterce blokuje się za pomocą protokołu IPSec w systemach podlegających usterce. Do ochrony komunikacji sieciowej można użyć zabezpieczeń protokołu internetowego (IPSec). Szczegółowe informacje na temat protokołu IPSec i sposobu stosowania filtrów znajdują się w artykułach 313190 i 813878 bazy wiedzy Microsoft Knowledge Base.
•	Nie należy nawiązywać połączeń z niepewnymi serwerami grup dyskusyjnych.

Top of section

Często zadawane pytania dotyczące usterki odczytu wiadomości z grup dyskusyjnych w programie Outlook Express — CAN-2005-1213:

Jaki zakres obejmuje usterka?
Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Co powoduje usterkę?
Jej źródłem jest niesprawdzony bufor w funkcji NNTP Response Parsing (Analiza składniowa odpowiedzi NNTP) programu Outlook Express.

Co to jest składnik NNTP (Network News Transfer Protocol)
Składnik NNTP udostępnia usługę dystrybucji, odczytywania i publikowania artykułów w internetowych grupach dyskusyjnych. Składnik NNTP zaprojektowano tak, aby artykuły były przechowywane w centralnej bazie danych, co umożliwia subskrybentom wybieranie tylko tych, które chcą przeczytać. Aby uzyskać więcej informacji na temat protokołu NNTP, patrz NNTP - Dokumentacja produktu (j.ang.). NNTP zdefiniowano w dokumentach RFC 977 (j.ang.) i RFC 2980 (j.ang.) (Request for Comment).

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym.

Kto może wykorzystać usterkę?
Każda osoba atakująca, której uda się nakłonić użytkownika do połączenia się z niebezpiecznym serwerem NNTP. Osoba atakująca nie może w żaden sposób zmusić użytkownika do połączenia się z serwerem NNTP.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może próbować wykorzystać tę usterkę, nakłaniając użytkownika do skonfigurowania programu Outlook Express w taki sposób, aby łączył się z niebezpiecznym serwerem NNTP lub przejmując kontrolę nad istniejącym serwerem NNTP. Następnie osoba atakująca mogłaby utworzyć spreparowaną odpowiedź i wysłać ją do systemu podlegającego usterce. Taka wiadomość może spowodować wykonanie kodu w zaatakowanym systemie.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Na skutki tej usterki szczególnie narażeni są użytkownicy wykorzystujący program Outlook Express do odczytywania wiadomości z grup dyskusyjnych.

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Nie. Chociaż system Windows Millennium Edition zawiera składnik podlegający usterce, nie jest ona krytyczna. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób zatwierdzania długości komunikatów przez program Outlook Express wykorzystywany do odczytu wiadomości z grup dyskusyjnych przed przekazaniem ich do przydzielonego bufora.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że usterka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Informacje o aktualizacji zabezpieczeń

Programy, których dotyczy problem:

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Outlook Express 5.5 z dodatkiem Service Pack 2 dla systemu Microsoft Windows 2000 (wszystkie wersje)

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows 2000 z dodatkiem Service Pack 3 lub Service Pack 4, programu Microsoft Small Business Server 2000 z dodatkiem Service Pack 1a lub Small Business Server 2000 zainstalowanego w systemie Windows 2000 Server z dodatkiem Service Pack 4.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Przy instalacji tworzony jest plik %Windir%\CabBuild.log zawierający szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może znacznie spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego.

Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. aktualizacja, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać następujący ciąg w wierszu polecenia systemu Windows 2000 z dodatkiem Service Pack 3 lub systemu Windows 2000 z dodatkiem Service Pack 4:

OE5.5sp2-KB897715-Windows2000-x86-ENU /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB897715.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz następujący ciąg w wierszu polecenia systemu Windows 2000 z dodatkiem Service Pack 3 lub systemu Windows 2000 z dodatkiem Service Pack 4:

OE5.5sp2-KB897715-Windows2000-x86-ENU /norestart

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Wymaganie dotyczące ponownego uruchomienia

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB897715-OE55SP2-20050503.113444$\Spuninst lub folderze %Windir%\$NTUninstallKB897715-OE55SP2-20050503.210336$\Spuninst.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows 2000 z dodatkiem Service Pack 3 i Windows 2000 z dodatkiem Service Pack 4, Small Business Server 2000 zainstalowany w systemie Windows 2000 z dodatkiem Server Service Pack 4:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Inetcomm.dll	5.50.4952.2800	2005-04-28	21:06	575 760
Msoe.dll	5.50.4952.2800	2005-04-28	21:06	1 147 152

Weryfikacja instalacji aktualizacji

•

Weryfikacja wersji pliku

Uwaga Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 5.50\SP2\KB897715-OE55SP2-20050503.113444\Filelist

Uwaga Ten klucz rejestru może nie zawierać pełnej listy zainstalowanych plików. Klucz ten może także nie zostać prawidłowo utworzony, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 897715 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Outlook Express 6 dla systemu Windows Server 2003, Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium)

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga programu Outlook Express 6 w systemie Windows Server 2003, Windows Server 2003 dla systemów z procesorem Itanium lub Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium)

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu zawiera dodatek Service Pack 1 do systemu Windows Server 2003.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego.

Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb897715-x86-enu /quiet

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb897715-x86-enu /norestart

Wymaganie dotyczące ponownego uruchomienia

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition i Windows Server 2003 Enterprise Edition

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Inetcomm.dll	6.0.3790.326	2005-05-06	19:31	608 768	RTMGDR
Msoe.dll	6.0.3790.326	2005-05-06	19:31	1 202 688	RTMGDR
Inetcomm.dll	6.0.3790.326	2005-05-06	19:29	608 256	RTMQFE
Msoe.dll	6.0.3790.326	2005-05-06	19:29	1 202 688	RTMQFE

Windows Server 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	CPU	Folder
Inetcomm.dll	6.0.3790.326	2005-05-06	19:31	2 031 104	IA-64	RTMGDR
Msoe.dll	6.0.3790.326	2005-05-06	19:31	4 087 296	IA-64	RTMGDR
Winetcomm.dll	6.0.3790.326	2005-05-06	19:31	608 768	x86	RTMGDR\WOW
Wmsoe.dll	6.0.3790.326	2005-05-06	19:31	1 202 688	x86	RTMGDR\WOW
Inetcomm.dll	6.0.3790.326	2005-05-06	19:29	2 030 080	IA-64	RTMQFE
Msoe.dll	6.0.3790.326	2005-05-06	19:29	4 087 296	IA-64	RTMQFE
Winetcomm.dll	6.0.3790.326	2005-05-06	19:29	608 256	x86	RTMQFE\WOW
Wmsoe.dll	6.0.3790.326	2005-05-06	19:29	1 202 688	x86	RTMQFE\WOW

Uwaga Podczas instalowania tej poprawki zabezpieczeń na komputerze z systemem Windows Server 2003 instalator sprawdza, czy jeden lub więcej z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft. Jeśli tak, instalator kopiuje pliki RTMQFE do systemu użytkownika. W przeciwnym przypadku Instalator kopiuje pliki RTMGDR.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

•

Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość kluczy rejestru przedstawionych poniżej.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB897715\Filelist

Top of section

Outlook Express 6 z dodatkiem Service Pack 1 dla systemów Windows XP z dodatkiem Service Pack 1 i Windows 2000 (wszystkie wersje)

Uwaga Aktualizacja zabezpieczeń dla systemu Windows XP w wydaniu 64-bitowym, wersja 2003 (procesor Itanium), jest taka sama jak aktualizacja zabezpieczeń systemu Windows Server 2003 dla systemów z procesorem Itanium.

Wymagania wstępne
Do zainstalowania wersji tej aktualizacji dla programu Outlook Express 6 z dodatkiem Service Pack 1 (SP1) wymagany jest program Internet Explorer 6 z dodatkiem SP1 (wersja 6.00.2800.1106) zainstalowany w jednej z następujących wersji systemu operacyjnego Windows:

•	Microsoft Windows 2000 z dodatkiem Service Pack 3 lub Windows 2000 z dodatkiem Service Pack 4
•	Microsoft Small Business Server 2000 z dodatkiem Service Pack 1a (SP1a) lub Small Business Server 2000 działający z dodatkiem Service Pack 4 (SP4) do systemu Windows 2000 Server.
•	Microsoft Windows XP z dodatkiem Service Pack 1
•	Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 (Itanium)

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. aktualizacja, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Microsoft Windows XP z dodatkiem Service Pack 1 następujący ciąg:

OE6.0sp1-KB897715-Windows 2000-XP-x86-enu /quiet

OE6.0sp1-KB897715-Windows-2000-XP-x86-enu /norestart

Wymaganie dotyczące ponownego uruchomienia

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Outlook Express 6 z dodatkiem Service Pack 1 w systemie Windows 2000 z dodatkiem Service Pack 3, Windows 2000 z dodatkiem Service Pack 4, Windows XP z dodatkiem Service Pack 1 i Microsoft Small Business Server 2000 z dodatkiem Service Pack 1a (SP1a) lub Small Business Server 2000 zainstalowany w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Inetcomm.dll	6.0.2800.1506	2005-05-03	23:26	596 480
Msoe.dll	6.0.2800.1506	2005-05-03	23:26	1 176 064

Weryfikacja instalacji aktualizacji

•

Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 6\SP1\KB897715-OE6SP1-20050503.210336

Top of section

Podziękowania

Firma Microsoft (j.ang.) dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

•	Firmie iDEFENSE za zgłoszenie usterki odczytu wiadomości z grup dyskusyjnych w programie Outlook Express — CAN-2005-1213 (j.ang.).

Uzyskiwanie innych aktualizacji zabezpieczeń:

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

•	Aktualizacje zabezpieczeń są dostępne w Centrum pobierania firmy Microsoft. Najłatwiej je znaleźć, przeprowadzając wyszukiwanie wyrażenia „poprawka zabezpieczeń”.
•	Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Windows Update.

Pomoc techniczna:

•	Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne.
•	Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.

Zasoby zabezpieczeń:

•	Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
•	Usługi Microsoft Software Update Services (j.ang.)
•	Narzędzie Microsoft Baseline Security Analyzer (MBSA)
•	Witryna Windows Update
•	Wykaz Windows Update. Więcej informacji na temat Wykazu Windows Update można znaleźć w artykule 323166 bazy wiedzy Microsoft Knowledge Base (j.ang.).
•	Witryna Office Update

Usługi Software Update Services:

Usługi Microsoft Software Update Services (SUS) umożliwiają administratorom szybkie i niezawodne wdrażanie najnowszych aktualizacji krytycznych i aktualizacji zabezpieczeń na serwerach działających w systemach Windows 2000 oraz Windows Server 2003, a także na komputerach stacjonarnych z systemami Windows 2000 Professional lub Windows XP Professional.

Program Systems Management Server:

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, na których należy zainstalować aktualizację zabezpieczeń, a także przeprowadzenie kontrolowanego wdrożenia tych aktualizacji w całym przedsiębiorstwie, w minimalnym stopniu zakłócając przy tym pracę użytkowników końcowych. Więcej informacji na temat możliwości wykorzystania przez administratorów programu SMS 2003 do wdrażania aktualizacji zabezpieczeń można znaleźć w witrynie sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003 (j.ang.). Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Service Feature Pack (j.ang.) ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Uwaga Program SMS zapewnia szeroki zakres obsługi wykrywania i wdrażania aktualizacji objętych biuletynami zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool i Enterprise Update Scanning Tool. Narzędzia te mogą nie wykrywać wszystkich aktualizacji oprogramowania. W takich przypadkach administratorzy mogą wykorzystywać dostępne w programie SMS funkcje zarządzania zasobami do przyporządkowania poszczególnych aktualizacji określonym systemom. Więcej informacji na temat takiej procedury można znaleźć w poniższej witrynie sieci Web (j.ang.). Niektóre aktualizacje oprogramowania wymagają od użytkownika uprawnień administratora po ponownym uruchomieniu systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack (j.ang.) oraz SMS 2.0 Administration Feature Pack (j.ang.)).

Zrzeczenie odpowiedzialności:

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje:

•	V1.0 (14 czerwca 2005 r.): Opublikowano biuletyn

Do początku strony