Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Podsumowanie biuletynów zabezpieczeń firmy Microsoft za kwiecień 2008 r.

Opublikowano: 8 kwietnia 2008 | Zaktualizowano: 16 kwietnia 2008

Wersja: 1.2

Niniejsze podsumowanie biuletynów zabezpieczeń zawiera spis biuletynów za kwiecień 2008 r.

Z chwilą opublikowania biuletynów za kwiecień 2008 r. niniejsze podsumowanie biuletynów zastępuje powiadomienie o biuletynach zabezpieczeń wydane 3 kwietnia 2008 r. Aby uzyskać więcej informacji na temat usługi powiadamiania o biuletynach, zobacz Powiadomienia o biuletynach zabezpieczeń firmy Microsoft (j. ang.).

Aby dowiedzieć się, jak otrzymywać automatyczne powiadomienia o publikacji biuletynów zabezpieczeń firmy Microsoft, odwiedź stronę Microsoft Technical Security Notifications.

9 kwietnia 2008 r. o godz. 11:00 czasu Pacyfiku (godz. 20:00 czasu środkowoeuropejskiego) firma Microsoft udostępni emisję internetową, w której znajdą się odpowiedzi na pytania klientów dotyczące tych biuletynów (USA i Kanada). Zarejestruj się, aby zobaczyć emisję internetową dotyczącą biuletynów zabezpieczeń za kwiecień. Po tym dniu emisja internetowa będzie dostępna na żądanie. Aby uzyskać więcej informacji, zobacz Podsumowania biuletynów zabezpieczeń i emisje internetowe firmy Microsoft.

Firma Microsoft udostępnia także informacje, dzięki którym klienci mogą ustalić priorytety dla aktualizacji zabezpieczeń w związku z niezwiązanymi z zabezpieczeniami aktualizacjami o wysokim priorytecie, które publikowane są w tym samym dniu, co comiesięczne aktualizacje zabezpieczeń. Zapoznaj się z sekcją Inne informacje.

Informacje o biuletynie

Streszczenia

W bieżącym miesiącu opublikowano następujące biuletyny (w kolejności wskaźnika ważności):

Krytyczny (5)

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-018
Tytuł biuletynu	Luka w zabezpieczeniach programu Microsoft Project może pozwolić na zdalne wykonanie kodu (950183)
Streszczenie	Ta aktualizacja zabezpieczeń pozwala usunąć lukę w zabezpieczeniach programu Microsoft Project zgłoszoną przez osobę prywatną, która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Project. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Maksymalny wskaźnik ważności	Krytyczny
Wpływ luki	Zdalne wykonanie kodu
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Ta aktualizacja nie wymaga ponownego uruchomienia komputera.
Programy, których dotyczy problem	Microsoft Office. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-021
Tytuł biuletynu	Luki w zabezpieczeniach interfejsu GDI umożliwiają zdalne wykonanie kodu (948590)
Streszczenie	Ta aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach interfejsu GDI, które zostały zgłoszone przez użytkowników. Wykorzystanie każdej z tych luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik obrazu EMF lub WMF. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać pełną kontrolę nad atakowanym systemem. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
Maksymalny wskaźnik ważności	Krytyczny
Wpływ luki	Zdalne wykonanie kodu
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Aktualizacja wymaga ponownego uruchomienia systemu.
Programy, których dotyczy problem	Microsoft Windows. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-022
Tytuł biuletynu	Luka w zabezpieczeniach aparatu obsługi skryptów VBScript i JScript umożliwia zdalne wykonanie kodu
Streszczenie	Niniejsza aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach aparatu obsługi skryptów VBScript i JScript w systemie Windows, która została zgłoszona przez użytkowników. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
Maksymalny wskaźnik ważności	Krytyczny
Wpływ luki	Zdalne wykonanie kodu
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Aktualizacja wymaga ponownego uruchomienia systemu.
Programy, których dotyczy problem	Microsoft Windows. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-023
Tytuł biuletynu	Aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX (948881)
Streszczenie	Ta aktualizacja zabezpieczeń usuwa jedną lukę w zabezpieczeniach produktu firmy Microsoft zgłoszoną przez użytkowników. Aktualizacja ta obejmuje również bit „zabicia” dla produktu Yahoo! Music Jukebox. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Maksymalny wskaźnik ważności	Krytyczny
Wpływ luki	Zdalne wykonanie kodu
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Aktualizacja może wymagać ponownego uruchomienia komputera.
Programy, których dotyczy problem	Microsoft Windows, Internet Explorer. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-024
Tytuł biuletynu	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (947864)
Streszczenie	Ta aktualizacja zabezpieczeń usuwa jedną lukę w zabezpieczeniach zgłoszoną przez użytkowników. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Maksymalny wskaźnik ważności	Krytyczny
Wpływ luki	Zdalne wykonanie kodu
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Aktualizacja wymaga ponownego uruchomienia systemu.
Programy, których dotyczy problem	Microsoft Windows, Internet Explorer. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Top of section

Ważny [3]

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-020
Tytuł biuletynu	Luka w zabezpieczeniach klienta DNS może pozwolić na fałszowanie (945553)
Streszczenie	Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach zgłoszoną przez użytkowników. Luka ta występuje w klientach DNS systemu Windows i może pozwolić osobie atakującej na wysyłanie specjalnie spreparowanych odpowiedzi na żądania DNS i fałszowanie lub przekierowywanie ruchu internetowego z uprawnionych lokalizacji.
Maksymalny wskaźnik ważności	Ważny
Wpływ luki	Fałszowanie
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Aktualizacja wymaga ponownego uruchomienia systemu.
Programy, których dotyczy problem	Microsoft Windows. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-025
Tytuł biuletynu	Luka w zabezpieczeniach jądra systemu Windows może pozwolić na podniesienie poziomu uprawnień (941693)
Streszczenie	Niniejsza aktualizacja zabezpieczeń pozwala usunąć zgłoszoną przez użytkowników lukę w zabezpieczeniach jądra systemu Windows. Osoba atakująca, której uda się lokalnie wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta.
Maksymalny wskaźnik ważności	Ważny
Wpływ luki	Podniesienie uprawnień
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Aktualizacja wymaga ponownego uruchomienia systemu.
Programy, których dotyczy problem	Microsoft Windows. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Identyfikator biuletynu	Biuletyn zabezpieczeń firmy Microsoft MS08-019
Tytuł biuletynu	Luki w zabezpieczeniach programu Microsoft Visio umożliwiają zdalne wykonanie kodu (949032)
Streszczenie	Ta aktualizacja pozwala usunąć luki w zabezpieczeniach programu Microsoft Office Visio zgłoszone przez osoby prywatne, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Maksymalny wskaźnik ważności	Ważny
Wpływ luki	Zdalne wykonanie kodu
Wykrywanie	Narzędzie Microsoft Baseline Security Analyzer może wykryć, czy komputer wymaga zainstalowania tej aktualizacji. Ta aktualizacja nie wymaga ponownego uruchomienia komputera.
Programy, których dotyczy problem	Microsoft Office. Więcej informacji można znaleźć w częściach: Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Top of section

Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki

W jaki sposób korzystać z tej tabeli?

Tabela ta pozwala odczytać informacje o aktualizacjach zabezpieczeń, których zainstalowanie może być konieczne. Należy przejrzeć informacje dla każdego wymienionego programu lub składnika oprogramowania w celu sprawdzenia, czy są wymagane aktualizacje zabezpieczeń. Jeśli program lub składnik znajduje się na liście, dostępne jest łącze prowadzące do aktualizacji oprogramowania i podana jest informacja o wskaźniku ważności tej aktualizacji.

Uwaga Konieczne może być zainstalowanie kilku aktualizacji zabezpieczeń dotyczących jednej luki. Przejrzyj całą kolumnę dla każdego wymienionego identyfikatora biuletynu, aby sprawdzić, jakie aktualizacje musisz zainstalować, w oparciu o programy bądź składniki zainstalowane w systemie.

System operacyjny Windows i jego składniki:

Microsoft Windows 2000
Identyfikator biuletynu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Maksymalny wskaźnik ważności	Krytyczny	Krytyczny	Krytyczny	Krytyczny	Ważny	Ważny
Microsoft Windows 2000 z dodatkiem Service Pack 4	Microsoft Windows 2000 z dodatkiem Service Pack 4 (Krytyczny)	VBScript 5.1 i JScript 5.1 (Krytyczny) VBScript 5.6 i JScript 5.6 (Krytyczny)	Microsoft Internet Explorer 5.01 z dodatkiem Service Pack 4 (Krytyczny) Microsoft Internet Explorer 6 z dodatkiem Service Pack 1 (Krytyczny)	Microsoft Internet Explorer 5.01 z dodatkiem Service Pack 4 (Krytyczny) Microsoft Internet Explorer 6 z dodatkiem Service Pack 1 (Krytyczny)	Microsoft Windows 2000 z dodatkiem Service Pack 4 (Ważny)	Microsoft Windows 2000 z dodatkiem Service Pack 4 (Ważny)

Windows XP
Identyfikator biuletynu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Maksymalny wskaźnik ważności	Krytyczny	Krytyczny	Krytyczny	Krytyczny	Ważny	Ważny
Windows XP z dodatkiem Service Pack 2	Windows XP z dodatkiem Service Pack 2 (Krytyczny)	VBScript 5.6 i JScript 5.6 (Krytyczny)	Windows XP z dodatkiem Service Pack 2 (Krytyczny)	Microsoft Internet Explorer 6 (Krytyczny) Windows Internet Explorer 7 (Krytyczny)	Windows XP z dodatkiem Service Pack 2 (Ważny)	Windows XP z dodatkiem Service Pack 2 (Ważny)
Windows XP Professional x64 Edition oraz Microsoft Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Windows XP Professional x64 Edition oraz Windows XP Professional x64 Edition z dodatkiem Service Pack 2 (Krytyczny)	VBScript 5.6 i JScript 5.6 (Krytyczny)	Windows XP Professional x64 Edition oraz Windows XP Professional x64 Edition z dodatkiem Service Pack 2 (Krytyczny)	Microsoft Internet Explorer 6 (Krytyczny) Windows Internet Explorer 7 (Krytyczny)	Windows XP Professional x64 Edition oraz Windows XP Professional x64 Edition z dodatkiem Service Pack 2 (Ważny)	Windows XP Professional x64 Edition oraz Windows XP Professional x64 Edition z dodatkiem Service Pack 2 (Ważny)

Windows Server 2003
Identyfikator biuletynu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Maksymalny wskaźnik ważności	Krytyczny	Krytyczny	Krytyczny	Krytyczny	Ważny	Ważny
Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2	Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2 (Krytyczny)	VBScript 5.6 i JScript 5.6 (Krytyczny)	Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2 (Umiarkowany)	Microsoft Internet Explorer 6 (Krytyczny) Windows Internet Explorer 7 (Krytyczny)	Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2 (Ważny)	Windows Server 2003 z dodatkiem Service Pack 1 i Windows Server 2003 z dodatkiem Service Pack 2 (Ważny)
Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 (Krytyczny)	VBScript 5.6 i JScript 5.6 (Krytyczny)	Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 (Umiarkowany)	Microsoft Internet Explorer 6 (Krytyczny) Windows Internet Explorer 7 (Krytyczny)	Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 (Ważny)	Windows Server 2003 x64 Edition i Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 (Ważny)
Systemy operacyjne Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium oraz Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium	System operacyjny Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium oraz Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium (Krytyczny)	VBScript 5.6 i JScript 5.6 (Krytyczny)	System operacyjny Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium oraz Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium (Umiarkowany)	Microsoft Internet Explorer 6 (Krytyczny) Windows Internet Explorer 7 (Krytyczny)	System operacyjny Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium oraz Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium (Ważny)	System operacyjny Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium oraz Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium (Ważny)

Windows Vista
Identyfikator biuletynu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Maksymalny wskaźnik ważności	Krytyczny	Krytyczny	Krytyczny	Krytyczny	Ważny	Ważny
Windows Vista i Windows Vista z dodatkiem Service Pack 1	Windows Vista i Windows Vista z dodatkiem Service Pack 1 (Krytyczny)	Brak	Windows Vista i Windows Vista z dodatkiem Service Pack 1 (Ważny)	Windows Internet Explorer 7 (Krytyczny)	Windows Vista (Ważny)	Windows Vista i Windows Vista z dodatkiem Service Pack 1 (Ważny)
Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1	Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1 (Krytyczny)	Brak	Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1 (Ważny)	Windows Internet Explorer 7 (Krytyczny)	Windows Vista x64 Edition (Ważny)	Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1 (Ważny)

Windows Server 2008
Identyfikator biuletynu	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Maksymalny wskaźnik ważności	Krytyczny	Krytyczny	Krytyczny	Krytyczny	Ważny	Ważny
Windows Server 2008 dla systemów 32-bitowych	Windows Server 2008 dla systemów 32-bitowych (Krytyczny)	Brak	Windows Server 2008 dla systemów 32-bitowych (Niski)	Windows Internet Explorer 7 (Krytyczny)	Brak	Windows Server 2008 dla systemów 32-bitowych (Ważny)
Windows Server 2008 dla systemów opartych na procesorach X64	Windows Server 2008 dla systemów opartych na procesorach X64 (Krytyczny)	Brak	Windows Server 2008 dla systemów opartych na procesorach X64 (Niski)	Windows Internet Explorer 7 (Krytyczny)	Brak	Windows Server 2008 dla systemów opartych na procesorach X64 (Ważny)
Windows Server 2008 dla systemów z procesorem Itanium	Windows Server 2008 dla systemów z procesorem Itanium (Krytyczny)	Brak	Windows Server 2008 dla systemów z procesorem Itanium (Niski)	Windows Internet Explorer 7 (Krytyczny)	Brak	Windows Server 2008 dla systemów z procesorem Itanium (Ważny)

Top of section

Pakiety i oprogramowanie Office

Microsoft Project
Identyfikator biuletynu	MS08-018
Maksymalny wskaźnik ważności	Krytyczny
Microsoft Project 2000 z dodatkiem Service Release 1	Project 2000 z dodatkiem Service Release 1 (KB949043) (Krytyczny)
Microsoft Project 2002 z dodatkiem Service Pack 1	Project 2002 z dodatkiem Service Pack 1 (KB949005) (Ważny)
Microsoft Project 2003 z dodatkiem Service Pack 2	Project 2003 z dodatkiem Service Pack 2 (KB948962) (Ważny)

Microsoft Visio
Identyfikator biuletynu	MS08-019
Maksymalny wskaźnik ważności	Ważny
Microsoft Visio 2002 z dodatkiem Service Pack 2	Visio 2002 z dodatkiem Service Pack 2 (KB947896) (Ważny)
Microsoft Visio 2003 z dodatkiem Service Pack 2	Visio 2003 z dodatkiem Service Pack 2 (KB947650) (Ważny)
Microsoft Visio 2003 z dodatkiem Service Pack 3	Visio 2003 z dodatkiem Service Pack 3 (KB947650) (Ważny)
Microsoft Visio 2007	Visio 2007 (KB947590) (Ważny)
Microsoft Visio 2007 z dodatkiem Service Pack 1	Visio 2007 z dodatkiem Service Pack 1 (KB947590) (Ważny)

Top of section

Narzędzia wykrywania i wdrażania oraz wskazówki

Centrum zabezpieczeń

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna TechNet Security Center zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft. Użytkownicy mogą także uzyskać dostęp do tych informacji w witrynie Bezpieczeństwo w domu, klikając łącze „Najnowsze aktualizacje zabezpieczeń”.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update, Windows Update i Office Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft opublikowała porady dotyczące wykrywania i wdrażania, odnoszące się do aktualizacji zabezpieczeń udostępnionych w tym miesiącu. Porady te będą również pomocne dla informatyków, wyjaśniając, jak mogą oni wdrażać aktualizacje za pomocą różnych narzędzi, takich jak Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) i Extended Security Update Inventory Tool (ESUIT). Więcej informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

Windows Server Update Services

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą szybko i niezawodnie wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000 w systemie operacyjnym Windows 2000 i nowszych.

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services.

Program Systems Management Server

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, na których należy zainstalować aktualizację zabezpieczeń, a także przeprowadzić kontrolowane wdrożenie tych aktualizacji w całym przedsiębiorstwie, w minimalnym stopniu zakłócając przy tym pracę użytkowników końcowych. Dostępne jest kolejne wydanie programu SMS, System Center Configuration Manager 2007. Zapoznaj się także z zawartością witryny System Center Configuration Manager 2007. Więcej informacji na temat możliwości wykorzystania przez administratorów programu SMS 2003 do wdrażania aktualizacji zabezpieczeń można znaleźć w witrynie sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003. Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Services Feature Pack ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web Microsoft Systems Management Server.

Uwaga Program SMS zapewnia obsługę rozwiązań zawartych w biuletynach zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer oraz Microsoft Office Detection Tool. Narzędzia te mogą nie wykrywać wszystkich aktualizacji oprogramowania. W takich przypadkach administratorzy mogą wykorzystywać dostępne w programie SMS funkcje zarządzania zasobami do przyporządkowania poszczególnych aktualizacji określonym systemom. Aby uzyskać więcej informacji dotyczących tej procedury, zobacz Wdrażanie aktualizacji oprogramowania za pomocą funkcji Software Distribution programu SMS. Niektóre aktualizacje oprogramowania wymagają od użytkownika uprawnień administratora po ponownym uruchomieniu systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack oraz SMS 2.0 Administration Feature Pack).

Top of section

Inne informacje:

Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania

Firma Microsoft opublikowała zaktualizowaną wersję narzędzia Microsoft Windows Malicious Software Removal Tool, która dostępna jest w witrynach sieci Web Windows Update i Microsoft Update, poprzez usługi Windows Server Update Services i w witrynie Microsoft Download Center.

Top of section

Aktualizacje o wysokim priorytecie niezwiązane z zabezpieczeniami, dostępne w witrynach MU, WU oraz usługach WSUS

Aby uzyskać informacje na temat publikacji niezwiązanych z zabezpieczeniami, dostępnych w witrynach Windows Update i Microsoft Update, zobacz:

•	Artykuł 894199 bazy wiedzy Microsoft Knowledge Base: Opis zmian zawartości Usług aktualizacji oprogramowania i usług Windows Server Update Services na rok 2008. Zawiera wszystkie treści dotyczące systemu Windows.
•	Nowe, zmienione i opublikowane aktualizacje dla produktów firmy Microsoft innych niż Microsoft Windows.

Top of section

Strategie i społeczność związane z zabezpieczeniami

Strategie zarządzania aktualizacjami

Na stronie Security Guidance for Update Management (Wskazówki z zakresu bezpieczeństwa dotyczące zarządzania aktualizacjami) znajdują się dodatkowe informacje o zalecanych przez firmę Microsoft najlepszych sposobach stosowania aktualizacji zabezpieczeń.

Uzyskiwanie innych aktualizacji zabezpieczeń

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

•	Aktualizacje zabezpieczeń są dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.
•	Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Microsoft Update.
•	Aktualizacje zabezpieczeń dostępne w tym miesiącu w witrynie Windows Update można otrzymać w witrynie Microsoft Download Center w postaci plików obrazu dysku CD zawierającego zabezpieczenia i aktualizacje krytyczne. Więcej informacji na ten temat można znaleźć w artykule 913086 bazy wiedzy Microsoft Knowledge Base.

Społeczność IT Pro Security Community

Dowiedz się, jak poprawić bezpieczeństwo i zoptymalizować infrastrukturę informatyczną oraz weź udział w dyskusjach dotyczących zabezpieczeń wraz z innymi specjalistami branży IT, odwiedzając witrynę sieci Web społeczności IT Pro Security Community (jęz. ang.).

Top of section

Podziękowania

Firma Microsoft dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

•	Organizacji National Cyber Security Center z Republiki Korei za zgłoszenie problemu opisanego w biuletynie MS08-018
•	Anonimowej osobie za zgłoszenie problemu opisanego w biuletynie MS08-019.
•	Anonimowej osobie za zgłoszenie innego problemu opisanego w biuletynie MS08-019.
•	Amitowi Kleinowi z firmy Trusteer za zgłoszenie problemu opisanego w biuletynie MS08-020
•	Alli Berzroutchko z firmy Scanit za zgłoszenie problemu opisanego w biuletynie MS08-020
•	Royowi Arendsowi z firmy Nominet UK za zgłoszenie problemu opisanego w biuletynie MS08-020
•	Jun Mao z firmy iDefense Labs za zgłoszenie problemu opisanego w biuletynie MS08-021
•	Sebastianowi Apeltowi z firmy Zero Day Initiative za zgłoszenie problemu opisanego w biuletynie MS08-021
•	Thomasowi Garnierowi z firmy SkyRecon za zgłoszenie problemu opisanego w biuletynie MS08-021
•	Yamata Li z firmy Palo Alto Networks za zgłoszenie problemu opisanego w biuletynie MS08-021.
•	Peterowi Ferrie z firmy Symantec za zgłoszenie problemu opisanego w biuletynie MS08-022
•	Anonimowemu analitykowi współpracującemu z firmą iDefense VCP za zgłoszenie problemu opisanego w biuletynie MS08-023
•	Carsten Eiram z firmy Secunia za zgłoszenie problemu opisanego w biuletynie MS08-024
•	Thomasowi Garnierowi z firmy SkyRecon za zgłoszenie problemu opisanego w biuletynie MS08-025

Top of section

Pomoc techniczna

•	Wymienione oprogramowanie zostało przetestowane w celu ustalenia, których wersji dotyczy problem. Dla pozostałych wersji upłynął okres pomocy technicznej. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanej wersji oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.
•	Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne.
•	Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy i obsługi technicznej.

Top of section

Zrzeczenie odpowiedzialności

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Top of section

Wersje

•	V1.0 (8 kwietnia 2008 r.): Opublikowane podsumowanie biuletynów zabezpieczeń.
•	V1.1 (9 kwietnia 2008 r.): Zaktualizowano sekcję Streszczenie biuletynu zabezpieczeń firmy Microsoft MS08-018.
•	V1.2 (16 kwietnia 2008 r.): Zaktualizowano informacje na temat osób, które odkryły luki w zabezpieczeniach opisane w biuletynie MS08-021, a w sekcji Programy, których dotyczy problem wyjaśniono informacje dotyczące pakietów i programów pakietu Microsoft Office.

Top of section

Do początku strony