Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS04-028

Przepełnienie buforu podczas przetwarzania pliku JPEG (GDI+) może pozwalać na wykonanie kodu (833987)

Opublikowano: 14 września 2004
Zaktualizowano: 14 grudnia 2004
Wersja: 3.0

Streszczenie

Kto powinien przeczytać ten dokument: Klienci korzystający z systemów operacyjnych, programów lub składników, których dotyczy problem.

Wpływ usterki: Zdalne wykonanie kodu

Maksymalny wskaźnik ważności: Krytyczny

Zalecenie: Klienci powinni natychmiast zastosować tę aktualizację.

Zastąpienie aktualizacji zabezpieczeń: Brak

Ostrzeżenia: Jeżeli w komputerze zainstalowano jeden z programów lub składników, których dotyczy problem, a które zostały wymienione w niniejszym biuletynie, należy zainstalować odpowiednią aktualizację zabezpieczeń dla każdego z tych programów lub składników. Może to wymagać zainstalowania wielu aktualizacji zabezpieczeń. Więcej informacji na ten można znaleźć w sekcji „Często zadawane pytania” niniejszego biuletynu.

W artykule 833987 bazy wiedzy Microsoft Knowledge Base udokumentowano znane obecnie problemy, które mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń. Artykuł ten przedstawia również zalecane rozwiązania tych problemów. Więcej informacji znaleźć można w artykule 833987 bazy wiedzy Microsoft Knowledge Base lub w części „Często zadawane pytania” niniejszego biuletynu zabezpieczeń.

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Programy, których dotyczy problem:

•

Microsoft Windows XP i Microsoft Windows XP z dodatkiem Service Pack 1 — Pobierz aktualizację (KB833987)

•

Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 — Pobierz aktualizację (KB833987)

•

Microsoft Windows XP w wydaniu 64-bitowym, wersja 2003 — Pobierz aktualizację (KB833987)

•

Microsoft Windows Server™ 2003 — Pobierz aktualizację (KB833987)

•

Microsoft Windows Server 2003 w wydaniu 64-bitowym — Pobierz aktualizację (KB833987)

•

Microsoft Office XP z dodatkiem Service Pack 3 — Pobierz aktualizację (KB832332)

Microsoft Office XP z dodatkiem Service Pack 2 — Pobierz aktualizację administracyjną (KB832332)

Programy pakietu Microsoft Office XP:

•	Outlook® 2002
•	Word 2002
•	Excel 2002
•	PowerPoint® 2002
•	FrontPage® 2002
•	Publisher 2002
•	Access 2002

•

Microsoft Office 2003 — pobierz aktualizację (KB838905)

Microsoft Office 2003:

•	Outlook® 2003
•	Word 2003
•	Excel 2003
•	PowerPoint® 2003
•	FrontPage® 2003
•	Publisher 2003
•	Access 2003
•	InfoPath™ 2003
•	OneNote™ 2003

•

Microsoft Project 2002 (wszystkie wersje) oraz dodatek Microsoft Project 2002 Service Pack 1 (wszystkie wersje) — pobierz aktualizację (KB831931)

•

Microsoft Project 2003 (wszystkie wersje) — pobierz aktualizację (KB838344)

•

Microsoft Visio 2002 z dodatkiem Service Pack 1 (wszystkie wersje) i Microsoft Visio 2002 z dodatkiem Service Pack 2 (wszystkie wersje) — pobierz aktualizację (KB831932)

•

Microsoft Visio 2003 (wszystkie wersje) — pobierz aktualizację (KB838345)

•

Microsoft Visual Studio .NET 2002 — pobierz aktualizację (KB830348)

Microsoft Visual Studio .NET 2002:

•	Visual Basic .NET Standard 2002
•	Visual C# .NET Standard 2002
•	Visual C++ .NET Standard 2002

•

Microsoft Visual Studio .NET 2003 — pobierz aktualizację (KB830348)

Microsoft Visual Studio .NET 2003:

•	Visual Basic .NET Standard 2003
•	Visual C# .NET Standard 2003
•	Visual C++ .NET Standard 2003
•	Visual J# .NET Standard 2003

•

Microsoft Visual FoxPro 8.0 — pobierz aktualizację (KB887684)

•

Biblioteka wykonawcza Microsoft Visual FoxPro 8.0 — pobierz aktualizację (KB887685)

•

Microsoft .NET Framework w wersji 1.0 SDK z dodatkiem Service Pack 2 — pobierz aktualizację (KB830348) lub pobierz dodatek Service Pack 3 do Microsoft .NET Framework w wersji 1.0 (KB867461)

•

Microsoft Picture It!® 2002 (wszystkie wersje) — pobierz aktualizację

•

Microsoft Greetings 2002 — pobierz aktualizację

•

Microsoft Picture It! w wersji 7.0 (wszystkie wersje) — pobierz aktualizację

•

Microsoft Digital Image Pro w wersji 7.0 — pobierz aktualizację

•

Microsoft Picture It! w wersji 9 (wszystkie wersje, w tym Picture It! Library) — pobierz aktualizację

•

Microsoft Digital Image Pro w wersji 9 — pobierz aktualizację

•

Microsoft Digital Image Suite w wersji 9 — pobierz aktualizację

•

Microsoft Producer dla Microsoft Office PowerPoint (wszystkie wersje) — pobierz aktualizację

•

Zestaw SDK platformy Microsoft do dystrybucji: GDI+ — pobierz aktualizację

Uwaga dla użytkowników pakietu Office Omawiany problem dotyczy pakietu Office XP z dodatkiem Service Pack 2, jak również z dodatkiem Service Pack 3. Aktualizacja zabezpieczeń dla pakietu Office XP z dodatkiem Service Pack 2 jest jednak dostępna wyłącznie jako część administracyjnej aktualizacji zabezpieczeń pakietu Office XP. Więcej informacji znaleźć można w sekcji „Informacje o aktualizacji zabezpieczeń”. Dodatki Service Pack 1 dla pakietu Office 2003, Service Pack 1 dla programu Visio 2003 i Service Pack 1 dla programu Project 2003 zawierają zaktualizowaną wersję składnika i problem ich nie dotyczy. Klienci, którzy zainstalowali te dodatki Service Pack, nie muszą instalować dostępnych aktualizacji zabezpieczeń tych produktów. Zaleca się, aby klienci korzystający z programów Visio 2002 Viewer, Visio 2003 Viewer i PowerPoint 2003 Viewer zapoznali się z poniższą sekcją „Często zadawane pytania", gdzie znajdują się dodatkowe informacje na ich temat.

Uwaga dla użytkowników MSN 9 Za pośrednictwem serwisu MSN 9 przeprowadzana jest dystrybucja programów Picture It! Express w wersji 9 i Picture It! Library. Można je zainstalować podczas instalacji oprogramowania MSN 9. Aktualizację programu Picture It! w wersji 9 należy instalować tylko, jeżeli program Picture It! Express w wersji 9 lub Picture It! Library został zainstalowany podczas instalacji oprogramowania MSN 9.

Składniki, których dotyczy problem:

•	Internet Explorer 6 z dodatkiem Service Pack 1 — pobierz aktualizację (KB833989)
•	Microsoft .NET Framework w wersji 1.0 z dodatkiem Service Pack 2 — pobierz aktualizację (KB830348) lub pobierz dodatek Service Pack 3 do Microsoft .NET Framework w wersji 1.0 (KB867461)
•	Microsoft .NET Framework w wersji 1.1 — pobierz aktualizację (KB830348) lub pobierz dodatek Service Pack 1 do Microsoft .NET Framework w wersji 1.1 (KB867460)
•	Windows Journal Viewer — pobierz aktualizację (KB886179)

Programy, których nie dotyczy problem:

•	Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition z dodatkiem Service Pack 6
•	Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 z dodatkiem Service Pack 4
•	Microsoft Windows XP z dodatkiem Service Pack 2
•	Microsoft Windows 98, Microsoft Windows 98 Wydanie drugie oraz Microsoft Windows Millennium Edition (ME)
•	Microsoft Office 2003 z dodatkiem Service Pack 1
•	Microsoft Office 2000
•	Microsoft Visio 2003 z dodatkiem Service Pack 1
•	Microsoft Visio 2000
•	Microsoft Project 2003 z dodatkiem Service Pack 1
•	Microsoft Project 2000
•	Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10
•	Microsoft .NET Framework w wersji 1.1 SDK
•	Microsoft Works (wszystkie wersje)
•	Microsoft Systems Management Server (wszystkie wersje)
•	Microsoft SQL Server Reporting Services
•	Microsoft Broadband Networking

Składniki, których nie dotyczy problem:

•	Internet Explorer 5.01 z dodatkiem Service Pack 3 w systemie Windows 2000 z dodatkiem Service Pack 3
•	Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 z dodatkiem Service Pack 4
•	Internet Explorer 5.5 z dodatkiem Service Pack 2 w systemie Microsoft Windows Millennium Edition
•	Microsoft .NET Framework w wersji 1.0 z dodatkiem Service Pack 3
•	Microsoft .NET Framework w wersji 1.1 z dodatkiem Service Pack 1
•	Microsoft .NET Framework w wersji 1.1 z dodatkiem Service Pack 1 dla systemu Windows Server 2003

Uwaga Wersje systemu Windows, których nie dotyczy problem, oryginalnie nie zawierają składnika powodującego lukę w zabezpieczeniach. Jednak składnik taki jest instalowany w tych systemach operacyjnych podczas instalacji programów lub składników wymienionych w sekcjach „Programy, których dotyczy problem” i „Składniki, których dotyczy problem” niniejszego biuletynu. Więcej informacji na ten temat można znaleźć w sekcji „Często zadawane pytania” niniejszego biuletynu.

Oprogramowanie to przetestowano w celu określenia wersji, których dotyczy problem. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft w sieci Web.

Top of section

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja pozwala usunąć nowo wykryte zagrożenie, które zostało zgłoszone przez użytkowników. Podczas przetwarzania plików obrazu w formacie JPEG może wystąpić przepełnienie buforu. Pozwala to na zdalne wykonanie kodu w systemie, którego dotyczy problem. To zagrożenie jest opisane w osobnej sekcji tego biuletynu.

Jeżeli użytkownik zalogował się przy użyciu uprawnień administratora, intruz, któremu uda się wykorzystać tę usterkę, może przejąć całkowitą kontrolę nad systemem, w tym instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Firma Microsoft zaleca klientom natychmiastowe zastosowanie tej aktualizacji.

Wskaźniki ważności i identyfikator usterki:

Identyfikator usterki	Wpływ usterki	Outlook (wersje 2002 i 2003)	Internet Explorer 6 z dodatkiem Service Pack 1	Windows XP, Windows XP z dodatkiem Service Pack 1, Windows Server 2003	.NET Framework 1.0 z dodatkiem Service Pack 2, .NET Framework 1.1	Inne programy i składniki, których dotyczy problem, wymienione wcześniej
Problem związany z plikami JPEG — CAN-2004-0200	Zdalne wykonanie kodu	Krytyczny	Krytyczny	Krytyczny	Krytyczny	Ważne

Powyższą klasyfikację sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Top of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Dlaczego niniejszy biuletyn zabezpieczeń został zaktualizowany w dniu 14 grudnia 2004?
Biuletyn został zaktualizowany w celu poinformowania o dostępności dodatkowych aktualizacji ułatwiających rozwiązanie problemu:

•	Obecnie dostępne są samodzielne aktualizacje Microsoft .NET Framework w wersji 1.0 z dodatkiem Service Pack 2 i Microsoft .NET Framework w wersji 1.1. Zgodnie z sugestiami klientów firma Microsoft utworzyła samodzielne aktualizacje przeznaczone dla tych z nich, którzy nie zainstalowali dodatku Service Pack 3 dla Microsoft .NET Framework 1.0 lub dodatku Service Pack 1 dla Microsoft .NET Framework 1.1 . Jednakże, dla ochrony przed konsekwencjami tej usterki, jak również innymi problemami dotyczącymi zabezpieczeń, Microsoft zaleca klientom zainstalowanie najnowszego dodatku Service Pack. Klienci, którzy już zainstalowali dodatek Service Pack 3 dla Microsoft .NET Framework w wersji 1.0 lub dodatek Service Pack 1 dla Microsoft .NET Framework w wersji 1.1, nie muszą stosować takich dodatkowych aktualizacji zabezpieczeń.
•	Obecnie dostępne są aktualizacje zabezpieczeń dla programu Microsoft Visual FoxPro 8.0. Programiści powinni zastosować aktualizację programu Microsoft Visual FoxPro 8.0 w celu uaktualnienia swojego środowiska programistycznego. Programiści dokonujący dystrybucji własnych aplikacji stworzonych za pomocą programu Microsoft Visual FoxPro 8.0 i zawierających kopię pliku gdiplus.dll podlegającego usterce powinni rozważyć możliwość zastosowania aktualizacji zabezpieczeń biblioteki wykonawczej Microsoft Visual FoxPro 8.0.
•	Program Windows Messenger 5.0 dokonuje dystrybucji kopii pliku gdiplus.dll w wersji podlegającej usterce. Jednakże jest odporny na wszelkie znane lub prawdopodobne kierunki ataku i z tego względu nie jest uważany za podlegający usterce. Klienci, których niepokoi obecność tego pliku i ewentualne przyszłe kierunki ataku, powinni dokonać aktualizacji do wersji 5.1. Windows Messenger 5.1 zawiera najnowszą wersję pliku gdiplus.dll i jest zalecaną wersją tego programu. Program Windows Messenger 5.1 można pobrać z poniższej witryny w sieci Web.

Narzędzie skanowania MS04-028 Enterprise Update Scanning Tool zostało zaktualizowane o możliwość wykrywania i wdrażania samodzielnych aktualizacji zabezpieczeń pakietu Microsoft .NET Framework w wersji 1.0 z dodatkiem Service Pack 2 i Microsoft .NET Framework w wersji 1.1, jak również programu Microsoft Visual FoxPro 8.0 i jego biblioteki wykonawczej. Dotychczasowa wersja tego narzędzia obsługiwała wykrywanie i wdrażanie dodatku Service Pack 3 do Microsoft .NET Framework w wersji 1.0 i dodatku Service Pack 1 do Microsoft .NET Framework w wersji 1.1 . W związku z udostępnieniem samodzielnych aktualizacji zabezpieczeń, narzędzie to zostało zaktualizowane o możliwość stosowania takich aktualizacji, zamiast aktualizacji w ramach dodatków Service Pack. Klienci, którzy preferują aktualizacje w ramach dodatków Service Pack, powinni pozostać przy obecnej wersji narzędzia. Ponieważ program Windows Messenger nie jest uważany za narażony na znane lub prawdopodobne kierunki ataków, nie został uwzględniony w tej aktualizacji. Więcej informacji na temat narzędzia skanowania MS04-028 Enterprise Update Scanning Tool można znaleźć w artykule 886988 bazy wiedzy Microsoft Knowledge Base.

Dlaczego niniejszy biuletyn zabezpieczeń został zaktualizowany w dniu 12 października 2004?
W artykule 833987 bazy wiedzy Microsoft Knowledge Base udokumentowano znane obecnie problemy, które mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń. Artykuł ten przedstawia również zalecane rozwiązania tych problemów. Aby uzyskać więcej informacji na ten temat, zobacz artykuł 833987 bazy wiedzy Microsoft Knowledge Base.

Po wydaniu biuletynu bezpieczeństwa MS04-028 firma Microsoft dowiedziała się o problemie dotykającym klientów instalujących uaktualnienia programów Office XP, Visio 2002 i Project 2002 w systemach Windows XP z dodatkiem Service Pack 2. W niektórych przypadkach problem powodował, że instalacja aktualizacji zabezpieczeń wyglądała na poprawną, ale tylko pozornie. Problem dotyczy instalatora, z którego korzysta aktualizacja zabezpieczeń. Dodatkowe informacje techniczne, jak również informacje na temat warunków, które są przyczyną niepoprawnej instalacji, można znaleźć w artykule 885876 bazy wiedzy Microsoft Knowledge Base.

Pragniemy przypomnieć, że dodatek Service Pack 2 do systemu Windows XP zawiera już aktualizację zabezpieczeń dotyczącą usterki w jego mechanizmie przetwarzania plików JPEG. Jednakże, aby zabezpieczyć się przed tą usterką przy korzystaniu z aplikacji Office XP, Visio 2002 i Project 2002, klienci powinni mimo to zastosować aktualizacje zabezpieczeń.

Firma Microsoft zbadała problem i udostępniła poprawione aktualizacje zabezpieczeń dla powyższych aplikacji, aby zapewnić ich prawidłową instalację w systemach Windows XP z dodatkiem Service Pack 2. Poprawione aktualizacje zabezpieczeń dostępne są poprzez usługę Office Update oraz Centrum pobierania firmy Microsoft. Klienci, którzy nie zastosowali jeszcze oryginalnych wersji tych aktualizacji, powinni odwiedzić stronę usługi Office Update, aby otrzymać poprawione aktualizacje. Klienci biznesowi, którzy nie zastosowali jeszcze oryginalnych wersji tych aktualizacji, powinni pobrać poprawione aktualizacje z Centrum pobierania firmy Microsoft, korzystając z łączy podanych w sekcji „Programy, których dotyczy problem" niniejszego biuletynu.

W przypadku klientów, którzy zastosowali już oryginalne aktualizacje aplikacji Office XP, Visio 2002 i Project 2002 i korzystają z systemu Windows XP z dodatkiem Service Pack 2, do naprawienia problemu i prawidłowego zastosowania aktualizacji wystarczy jedna z poniższych czynności:

•	Dla klientów, którzy włączyli funkcję automatycznych aktualizacji w systemie Windows XP z dodatkiem Service Pack 2, firma Microsoft udostępniła za pomocą usługi Windows Update uaktualniony pakiet instalacyjny, który naprawi problem z instalacją i zainstaluje prawidłowe pliki. Ponieważ dodatek Service Pack dla systemu Windows XP zaleca i monituje klientów, aby włączyli funkcję automatycznych aktualizacji, większość użytkowników tego dodatku nie musi podejmować dodatkowych kroków. Zaktualizowany pakiet instalacyjny został udokumentowany w artykule 885884 bazy wiedzy Microsoft Knowledge Base.
•	Aby pobrać poprawione aktualizacje, odwiedź stronę usługi Office Update. Usługa Office Update wykryje usterkę w systemie i zastosuje aktualizację za pomocą poprawionej wersji oprogramowania instalacyjnego.
•	Klienci biznesowi powinni pobrać poprawione aktualizacje z Centrum pobierania firmy Microsoft i ponownie je rozmieścić na komputerach klientów wyposażonych w system Windows XP z dodatkiem Service Pack 2.
•	W aplikacjach dotkniętych problemem klienci mogą skorzystać z funkcji „Znajdź i napraw”. Proces ten skutecznie zainstaluje prawidłową wersję plików dotkniętych problemem, które są niezbędne do ochrony systemu przed skutkami usterki. Informacje na temat ręcznego stosowania funkcji „Znajdź i napraw" można znaleźć w artykule 821593 bazy wiedzy Microsoft Knowledge Base.

Firma Microsoft stwierdziła, że usterka dotyczy również programu Windows Journal Viewer i opublikowała odpowiednią aktualizację dla systemu Windows 2000. Więcej informacji na temat aktualizacji dla programu Windows Journal Viewer w systemie Windows 2000 można znaleźć w poniższej sekcji „Często zadawane pytania”.

W ramach takiej aktualizacji firma Microsoft wydała również narzędzie skanowania MS04-028 Enterprise Update Scanning Tool. Dodatkowe informacje można znaleźć w sekcji „Często zadawane pytania na temat narzędzia skanowania MS04-028 Enterprise Update Scanning Tool” niniejszego zaktualizowanego biuletynu zabezpieczeń.

Dlaczego firma Microsoft wydała w dniu 12 października 2004 aktualizację dla programu Windows Journal Viewer?
Program Windows Journal Viewer umożliwia użytkownikom niekorzystającym z systemu Windows XP Tablet PC Edition przeglądanie plików utworzonych w programie Windows Journal na platformie Tablet PC. Program Windows Journal Viewer podlega usterce zabezpieczeń omówionej w niniejszym biuletynie zabezpieczeń. Jednak przy uruchamianiu w systemie Windows XP korzysta on z wersji składnika zagrożonego problemem, której dostarcza system operacyjny. Po zastosowaniu aktualizacji dla systemu operacyjnego Windows XP i Windows XP z dodatkiem Service Pack 1 program Windows Journal Viewer nie jest już zagrożony problemem. Ponieważ usterka nie dotyczy systemu Windows XP z dodatkiem Service Pack 2, również program Windows Journal Viewer działający w tym systemie nie jest nią zagrożony. Firma Microsoft wydała aktualizację zabezpieczeń dla programu Windows Journal Viewer, która działa również w systemie Windows 2000.

Nawet w przypadku zainstalowania wszystkich uprzednio dostępnych aktualizacji zabezpieczeń dla systemu Windows 2000, po zainstalowaniu programu Windows Journal Viewer należy również zainstalować tę aktualizację zabezpieczeń. Usługa Windows Update zaoferuje tę aktualizację do pobrania tylko w przypadku systemu Windows 2000 z zainstalowanym programem Windows Journal Viewer. Przy korzystaniu z systemu Windows XP, albo z systemu Windows 2000 bez zainstalowanego programu Windows Journal Viewer, nie ma potrzeby instalowania tej aktualizacji zabezpieczeń. Program ten nie jest obsługiwany w systemie Windows Server 2003. Jeżeli jednak zostałby zainstalowany w systemie Windows Server 2003, również wykorzystywałby wersję składnika, którego dotyczy problem, przeznaczoną dla tego systemu operacyjnego. Jeżeli program jest wykorzystywany w systemie Windows Server 2003, należy zainstalować aktualizację zabezpieczeń dla tego systemu.

Co to jest GDI+?
GDI+ to interfejs urządzeń graficznych udostępniający dwuwymiarową grafikę wektorową, przetwarzanie obrazu oraz obsługę czcionek na potrzeby aplikacji i programistów.

Dlaczego problem dotyczy kilku programów i składników?
Systemy operacyjne Windows XP, Windows XP z dodatkiem Service Pack 1 i Windows Server 2003 zawierają składnik, którego dotyczy ten problem. Starsze wersje systemu Windows nie zawierają wersji tego składnika. Dlatego podczas instalowania programów wymagających tej funkcji w starszych wersjach systemu Windows składnik jest instalowany domyślnie. Zazwyczaj, gdy programy te są instalowane w systemie Windows XP, Windows XP z dodatkiem Service Pack 1 lub Windows Server 2003, używają wersji dostępnej w systemie operacyjnym, nawet jeżeli wraz z nimi instalowana jest kopia składnika, której dotyczy problem.

Wyjątek stanowią tu następujące programy: Office XP, Visio 2002, Project 2002, Office 2003, Visio 2003 i Project 2003. Aby mieć pewność, że obrazy w formacie JPEG są przetwarzane tak samo we wszystkich systemach operacyjnych, programy te wykorzystują własną wersję składnika, którego dotyczy problem. Jest ona instalowana we wszystkich systemach operacyjnych obsługiwanych przez te programy. Jeżeli programy te zostały zainstalowane, należy zainstalować odpowiednią aktualizację. Należy także zainstalować aktualizację systemu operacyjnego, jeżeli na komputerze jest zainstalowany system Windows XP, Windows XP z dodatkiem Service Pack 1 lub Windows Server 2003. Zaleca się również przeczytanie poniższej sekcji „Często zadawane pytania” dotyczącej wyjątków dla programistów aplikacji i aplikacji innych producentów.

Co mam zrobić, jeżeli korzystam z systemu Windows XP z dodatkiem Service Pack 2 i używam któregoś z programów z usterką?
System Windows XP z dodatkiem Service Pack 2 nie zawiera wersji składnika, której dotyczy problem. Jeżeli jednak została zainstalowana wersja aplikacji Office, Visio lub Project, której dotyczy ten problem, należy zainstalować odpowiednie aktualizacje. Najprościej jest usunąć tę usterkę, instalując aktualizacje dostępne w usłudze Office Update. Jeśli nie zostały zainstalowane aplikacje Office, Visio lub Project dotknięte problemem, nie trzeba instalować żadnych innych aktualizacji zabezpieczeń, ponieważ inne programy lub składniki, których dotyczy problem, korzystają w systemie Windows XP z dodatkiem Service Pack 2 ze składnika zagrożonego problemem w wersji dostarczanej przez system operacyjny. Zaleca się jednak przeczytanie następujących „Często zadawanych pytań” dotyczących wyjątków dla programistów aplikacji i aplikacji innych producentów. Jak wyjaśniono w poprzedniej odpowiedzi na „Często zadawane pytania”, w niektórych przypadkach oryginalne wersje aktualizacji zabezpieczeń dla programów Office, Visio i Project mogły nie zostać zainstalowane prawidłowo. Aby uzyskać więcej informacji na ten temat, zobacz artykuł 833987 bazy wiedzy Microsoft Knowledge Base.

Co mam zrobić, jeżeli używam systemu Windows XP, Windows XP z dodatkiem Service Pack 1 lub Windows Server 2003 i korzystam z oprogramowania, którego dotyczy problem?
Jeżeli została zainstalowana wersja aplikacji Office, Visio lub Project, której dotyczy ten problem, najprostszym sposobem rozwiązania go jest zainstalowanie aktualizacji dostępnych w usługach Windows Update i Office Update. Jeżeli nie została zainstalowana żadna z aplikacji Office, Visio lub Project, której dotyczy problem, najprościej jest rozwiązać go, instalując aktualizacje dostępne w usłudze Windows Update. Nie trzeba instalować żadnych innych aktualizacji zabezpieczeń, ponieważ inne programy lub składniki, których dotyczy problem, korzystają w systemach Windows XP i Windows Server 2003 ze składnika zagrożonego problemem w wersji dostarczanej przez system operacyjny. Zaleca się jednak przeczytanie następujących „Często zadawanych pytań” dotyczących wyjątków dla programistów aplikacji i aplikacji innych producentów.

Co mam zrobić, jeżeli używam systemu Windows 98, Windows 98 Second Edition (SE), Windows Millennium Edition (Me), Windows NT 4.0 lub Windows 2000?
Domyślnie te systemy operacyjne nie zawierają wersji składnika, której dotyczy problem i usterka nie występuje. Jednak składnik ten jest instalowany w tych systemach operacyjnych podczas instalacji programów lub składników wymienionych w sekcjach „Programy, których dotyczy problem” i „Składniki, których dotyczy problem” niniejszego biuletynu.

Jeżeli na komputerze zainstalowano jeden z programów lub składników, których dotyczy problem, należy zainstalować odpowiednie aktualizacje zabezpieczeń tych programów lub składników. Na przykład jeżeli w systemie Windows 2000 jest zainstalowany program Internet Explorer 6 z dodatkiem Service Pack 1 i pakiet Office XP, należy zainstalować aktualizację zabezpieczeń programu Internet Explorer 6 z dodatkiem Service Pack 1 i aktualizację zabezpieczeń pakietu Office XP. Jeżeli nie zainstalowano żadnego z programów lub składników, którego dotyczy problem, nie trzeba instalować żadnych aktualizacji zabezpieczeń.

Czy ten problem dotyczy mnie, jeżeli używam wersji programu Internet Explorer starszych niż Internet Explorer 6 z dodatkiem Service Pack 1?
Programy Internet Explorer 5.01 z dodatkiem Service Pack 3, Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 i Internet Explorer 5.5 z dodatkiem Service Pack 2 w systemie Windows Me zostały przetestowane pod tym kątem i nie są zagrożone.

Program Internet Explorer 6 jest obsługiwany tylko podczas korzystania z systemów Windows XP, Windows XP z dodatkiem Service Pack 1 i Windows Server 2003. Program Internet Explorer 6 w systemie Windows XP, Windows XP z dodatkiem Service Pack 1 i Windows Server 2003 korzysta ze składnika w wersji systemu operacyjnego. Po zainstalowaniu aktualizacji systemu operacyjnego Windows XP, Windows XP z dodatkiem Service Pack 1 i Windows Server 2003 usterka nie występuje w programie Internet Explorer 6. System Windows XP z dodatkiem Service Pack 2 zawiera program Internet Explorer 6 z dodatkiem Service Pack 2 i problem go nie dotyczy. Program Internet Explorer 6 nie jest już obsługiwany w innych systemach operacyjnych i może w nim występować ta usterka, jeżeli zostanie zainstalowany w tych systemach. Klienci, którzy nie używają systemu Windows XP, Windows XP z dodatkiem Service Pack 1 lub Windows Server 2003 i używają wersji programu Internet Explorer 6 starszych niż Internet Explorer 6 z dodatkiem Service Pack 1, powinni uaktualnić program do wersji Internet Explorer 6 z dodatkiem Service Pack 1, a następnie zainstalować aktualizację programu Internet Explorer 6 z dodatkiem Service Pack 1 opisaną w tym biuletynie zabezpieczeń lub uaktualnić system do wersji Windows XP z dodatkiem Service Pack 2 (dotyczy użytkowników systemu Windows XP). Aby zainstalować program Internet Explorer 6 z dodatkiem Service Pack 1, odwiedź poniższą witrynę sieci Web. Aby uzyskać więcej informacji na temat cyklu pomocy technicznej dla programu Internet Explorer, odwiedź poniższą witrynę cyklu pomocy technicznej firmy Microsoft w sieci Web.

Czy jeśli korzystam z aplikacji innych producentów, które dystrybuują plik gdiplus.dll, nadal jestem zagrożony problemem nawet po instalacji wszystkich wymaganych aktualizacji zabezpieczeń firmy Microsoft?
Tak. Istnieją przypadki, w których problem ten może występować nawet po zainstalowaniu wymaganej aktualizacji systemu operacyjnego i aktualizacji programów lub składników wymienionych w sekcjach „Programy, których dotyczy problem” i „Składniki, których dotyczy problem” niniejszego biuletynu.

Jeżeli w systemie zostanie zainstalowany plik Gdiplus.dll, może być konieczne zainstalowanie aktualizacji tego programu. Możliwe, że problem nie dotyczy każdego programu instalującego plik Gdiplus.dll, ponieważ pliki JPEG mogą być przetwarzane bez wykorzystywania tego pliku. Nawet jeśli aplikacja innego producenta wykorzystuje plik Gdiplus.dll do przetwarzania plików JPEG, może dokonywać tego w sposób niezagrażający systemowi. Na przykład, jeżeli aplikacja nie pozwala użytkownikom na wskazywanie plików, które zostaną przetworzone, bądź też dodatkowo sprawdza poprawność plików przed ich przetworzeniem, może nie być zagrożona. Może to jednak określić tylko producent danego programu. Aplikacje takie obejmują między innymi oprogramowanie innych producentów stworzone za pomocą środowisk Visual Studio .NET 2002, Visual Studio .NET 2003 lub Microsoft .NET Framework 1.0 SDK z dodatkiem Service Pack 2.

Systemy Windows XP i Windows Server 2003 udostępniają dodatkowe metody zabezpieczenia aplikacji. Te systemy operacyjne udostępniają wersję składnika, którego dotyczy problem, przeznaczoną dla danego systemu operacyjnego, można więc je zabezpieczyć odgórnie. Oznacza to, że nawet jeżeli aplikacja zainstaluje swoją wersję pliku Gdiplus.dll, w większości wypadków będzie korzystać z wersji dostarczonej przez dany system operacyjny. Wersja pliku Gdiplus.dll dostarczana przez system operacyjny jest aktualizowana w trakcie instalacji odpowiedniej aktualizacji systemu operacyjnego, co uchroni większość aplikacji przed skutkami usterki.

Programista lub administrator może jednak wymusić na aplikacji pominięcie wersji pliku Gdiplus.dll dostarczanej przez system operacyjny i korzystanie z własnej wersji. Programista aplikacji ma kilka możliwości zaprojektowania aplikacji tak, aby nie korzystała z wersji składnika dostarczanej przez system operacyjny. Może on na przykład sprawić, aby aplikacja wywoływała wprost wersję składnika przez niego dostarczonego, bądź też skorzystać z funkcji pomijania równoległego, by wywołać własną wersję pliku dotkniętego problemem. W większości przypadków ta funkcja nie jest używana. Być może warto rozważyć skontaktowanie się z innym producentem aplikacji, aby uzyskać zaktualizowaną wersję programu, jeżeli okaże się, że jego program wykorzystuje tę funkcję. Kroki, które należy podjąć, aby dowiedzieć się czy aplikacja korzysta z funkcji pomijania równoległego, znajdują się w artykule 835322 bazy wiedzy Microsoft Knowledge Base. W celu dowiedzenia się, czy aplikacja wywołuje wprost własną wersję składnika dotkniętego problemem, zaleca się skontaktowanie z producentem aplikacji. Warto podkreślić, że korzystanie z tego typu funkcji jest zasadniczo rzadkie i nie jest zalecane. Więcej informacji na ten temat można znaleźć w witrynie MSDN sieci Web

Co więcej, w takich przypadkach problem występuje tylko jeżeli do przetwarzania obrazów używany jest program dotknięty problemem. Dzięki zainstalowaniu aktualizacji systemu operacyjnego i programów oraz składników, których dotyczy problem, wymienionych w niniejszym biuletynie, można ograniczyć prawdopodobieństwo ataku ze strony najpopularniejszych wektorów ataku wykorzystywanych przez intruzów do wykorzystania tej usterki.

Warto również zauważyć, że jeśli to możliwe, należy zainstalować wszystkie dostępne aktualizacje bezpieczeństwa zamiast ręcznie aktualizować składnik dotknięty problemem. Ręczne aktualizowanie składnika dotkniętego problemem może spowodować problemy z kompatybilnością aplikacji i nie jest objęte wsparciem. Jeżeli składnik został zaktualizowany ręcznie, aplikacje, które korzystają z funkcji „Znajdź i napraw” nie otrzymają informacji koniecznej do zapobieżenia potencjalnemu utworzeniu przez te funkcje luki w systemie przy ich wywołaniu.

Co mam zrobić, jeżeli używam programu Visual Studio .NET 2002, Visual Studio .NET 2003, Microsoft .NET Framework 1.0 SDK z dodatkiem Service Pack 2 lub zestawu SDK platformy Microsoft do dystrybucji: GDI+ do tworzenia aplikacji?

Jeżeli programy te są zainstalowane w systemie Windows XP, Windows XP z dodatkiem Service Pack 1 lub Windows Server 2003, korzystają z wersji składnika, którego dotyczy problem, przeznaczonej dla danego systemu operacyjnego. Jeżeli są używane w systemie Windows XP, Windows XP z dodatkiem Service Pack 1 lub Windows Server 2003, należy zainstalować wersję aktualizacji zabezpieczeń odpowiednią dla danego systemu operacyjnego. Jeżeli programy te są używane w innych systemach operacyjnych, należy zainstalować aktualizacje dla tych programów.

Jeżeli jednak programy te są używane do tworzenia aplikacji, które dystrybuują własną wersję pliku Gdiplus.dll, należy zainstalować odpowiednią aktualizację zabezpieczeń w oparciu o stosowane środowisko programistyczne, nawet jeżeli wcześniej zainstalowano dostępne aktualizacje systemu operacyjnego lub korzysta się z systemu Windows XP z dodatkiem Service Pack 2. Jeżeli do przetwarzania plików JPEG używany jest plik Gdiplus.dll, należy przebudować aplikację za pomocą zaktualizowanej wersji pliku Gdiplus.dll. Jak jednak wspomniano w poprzednim „Często zadawanym pytaniu”, aplikacja może nie być bezpośrednio zagrożona problemem. Należy również upewnić się, że nie są włączone funkcje pomijania, o których była mowa w poprzednim „Często zadawanym pytaniu”, a która mogłaby spowodować zagrożenie aplikacji problemem.

Czy mogę ręcznie napisać skrypt rozmieszczający wymagane aktualizacje zabezpieczeń?
Tak. W ręcznej instalacji niektórych dostępnych aktualizacji zabezpieczeń pomóc może artykuł 885885 bazy wiedzy Microsoft Knowledge Base. Artykuł ten nie zawiera instrukcji dotyczących instalacji wszystkich dostępnych aktualizacji zabezpieczeń i służy jedynie jako zbiór wskazówek dotyczących tworzenia własnych skryptów.

Dlaczego aktualizacja zabezpieczeń dla środowisk Microsoft .NET Framework 1.0 i Microsoft .NET Framework 1.1 została wstępnie włączona do dodatku Service Pack?

Problem nie dotyczy klientów, który wdrożyli już Microsoft .NET Framework 1.0 z dodatkiem Service Pack 3 (SP3) i Microsoft .NET Framework 1.1 z dodatkiem Service Pack 1 (SP1). Powyższe dodatki Service Pack, wydane przed wydaniem niniejszego biuletynu zabezpieczeń, zawierają już aktualizację zabezpieczeń dla tego problemu, a także inne zmiany dotyczące zabezpieczeń związane z wszystkimi problemami klientów zgłoszonymi po wydaniu danych składników oprogramowania. Zaleca się więc, aby klienci korzystający ze środowisk Microsoft .NET Framework 1.0 lub Microsoft .NET Framework 1.1 zainstalowali powyższe dodatki Service Pack celem zwiększenia poziomu zabezpieczeń, nie tylko na wypadek wystąpienia omawianej usterki, ale także innych problemów klientów zgłoszonych po wydaniu Microsoft .NET Framework.

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) można określić, czy ta aktualizacja jest wymagana?
Narzędzie MBSA nie wykrywa konieczności zainstalowania aktualizacji umożliwiającej usunięcie usterki w oprogramowaniu Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 i Visio 2003. Szczegółowe informacje na temat wykrywania przez narzędzie MBSA aktualizacji oprogramowania Office znajdują się w tej witrynie Web. Narzędzie MBSA wyświetla komunikat, aby powiadomić użytkownika, że wymagane są niektóre aktualizacje systemu operacyjnego. Jednak aktualnie narzędzie MBSA nie obsługuje wykrywania kilku programów wymienionych w sekcjach „Oprogramowanie, którego dotyczy problem” i „Składniki, których dotyczy problem” niniejszego biuletynu zabezpieczeń. Aby uzyskać szczegółowe informacje na temat programów, których aktualnie nie wykrywa narzędzie MBSA, zobacz artykuł 306460 w bazie wiedzy Microsoft Knowledge Base. Jeżeli został zainstalowany którykolwiek z programów wymienionych w sekcji „Programy, którego dotyczy problem” i „Składniki, których dotyczy problem” niniejszego biuletynu zabezpieczeń, może być konieczne ręczne sprawdzenie, czy trzeba zainstalować wymaganą aktualizację. Na przykład w systemie Windows 2000 lub Windows NT 4.0, w którym jest zainstalowany program Internet Explorer 6 z dodatkiem Service Pack 1, należy zainstalować aktualizację zabezpieczeń programu Internet Explorer 6 z dodatkiem Service Pack 1. W takiej konfiguracji narzędzie MBSA nie wykryje brakującej aktualizacji. Narzędzie MBSA nie może także korzystać z narzędzia wykrywania Office do skanowania systemów zdalnych. Będzie z niego korzystać tylko do lokalnego skanowania systemu w poszukiwaniu wymaganych aktualizacji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA.

Uwaga Po 20 kwietnia 2004 r. plik Mssecure.xml używany przez narzędzie MBSA w wersji 1.1.1 i starszych nie jest już aktualizowany o nowe dane biuletynu zabezpieczeń. Dlatego skanowanie wykonywane po tej dacie za pomocą narzędzia MBSA w wersji 1.1.1 lub starszych będzie niepełne. Wszyscy użytkownicy powinni uaktualnić program MBSA do wersji 1.2, ponieważ zawiera on dokładniejszy mechanizm wykrywania aktualizacji zabezpieczeń i obsługuje dodatkowe produkty. Użytkownicy mogą pobrać program MBSA 1.2 z witryny MBSA w sieci Web. Aby uzyskać więcej informacji na temat obsługi narzędzia MBSA, odwiedź witrynę pytań i odpowiedzi programu Microsoft Baseline Security Analyzer 1.2 w sieci Web.

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Tak. Program SMS umożliwia wykrycie i wdrożenie tej aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS. Program SMS wykorzystuje narzędzie MBSA do wykrywania, dlatego SMS ma takie same ograniczenia związane z niewykrywaniem programów jak MBSA, o których była mowa wcześniej. Jednak program SMS może także korzystać z narzędzia Microsoft Office Inventory Tool do wykrywania niezbędnych aktualizacji składników pakietu Microsoft Office.

Czy mogę używać programu SMS do określania, czy na komputerze są zainstalowane programy, które wymagają aktualizacji?
Tak. Program SMS może być pomocny w wykrywaniu, czy zainstalowany jest którykolwiek z programów lub składników, którego dotyczy problem, a który mógł zainstalować wersję składnika powodującego usterkę. SMS może wyszukać plik Gdiplus.dll. W przypadku programów i składników dotkniętych problemem, wymienionych w tym biuletynie, może zajść potrzeba aktualizowania wersji pliku Gdiplus.dll wcześniejszych niż 5.1.3102.1355, lub wersji oznaczonych w poniższych „Często zadawanych pytaniach” jako zagrożone, jeżeli z tego pliku korzystają aplikacje dotknięte problemem. Patrz odpowiedź na pytanie „Czy jeśli korzystam z aplikacji innych producentów, które dystrybuują plik gdiplus.dll, nadal jestem zagrożony problemem nawet po instalacji wszystkich wymaganych aktualizacji zabezpieczeń firmy Microsoft?” w tym biuletynie, aby uzyskać więcej informacji na temat innych aplikacji, które mogły zainstalować własną wersję pliku Gdiplus.dll.

Warto również zauważyć, że jeśli to możliwe, należy zainstalować wszystkie dostępne aktualizacje bezpieczeństwa zamiast ręcznie aktualizować składnik dotknięty problemem. Ręczne aktualizowanie składnika dotkniętego problemem może spowodować problemy z kompatybilnością aplikacji i nie jest objęte wsparciem. Jeżeli składnik został zaktualizowany ręcznie, aplikacje, które korzystają z funkcji „Znajdź i napraw” nie otrzymają informacji koniecznej do zapobieżenia potencjalnemu utworzeniu przez te funkcje luki w systemie przy ich wywołaniu.

Instalacje oprogramowania Office XP, Visio 2002, Project 2002 i Internet Explorer 6 z dodatkiem Service Pack 1 (SP1) łączą funkcje składnika, którego dotyczy problem, z innymi plikami. W przypadku oprogramowania Office XP i Project 2002 należy także sprawdzić, czy istnieje plik Mso.dll. Należy zaktualizować wersje pliku Mso.dll starsze niż 10.0.6714.0, których używają aplikacje dotknięte problemem. W przypadku oprogramowania Visio 2002 należy sprawdzić, czy istnieją pliki Mso.dll i Gdiplus.dll, ponieważ oprogramowanie Visio 2002 dystrybuuje oba te pliki. Wyjątek stanowią systemy Windows XP i Windows Server 2003, w których dystrybuuje tylko plik Mso.dll.

W przypadku programu Internet Explorer 6 z dodatkiem Service Pack 1 niezainstalowanego w systemie operacyjnym Windows XP lub Windows Server 2003 należy wyszukać tylko plik Vgx.dll. Należy zaktualizować wszystkie wersje pliku Vgx.dll starsze niż wersja 6.0.2800.1411. Program Internet Explorer 6 z dodatkiem Service Pack 1 korzysta z wersji składnika, którego dotyczy problem, przeznaczonej dla danego systemu operacyjnego, w systemie Windows XP i Windows Server 2003. W tych systemach operacyjnych nie trzeba aktualizować programu Internet Explorer 6 z dodatkiem Service Pack 1. Te pliki .dll omówiono w sekcji z informacjami na temat aktualizacji zabezpieczeń w niniejszym biuletynie zabezpieczeń. Można także wdrożyć aktualizacje opisane w niniejszym biuletynie za pomocą funkcji SMS Inventory and Software Distribution (Spis składników i dystrybucja oprogramowania).

Które wersje pliku Gdiplus.dll mogą spowodować wystąpienie zagrożenia dla aplikacji?
Należy pamiętać, że sama obecność pliku Gdiplus.dll nie oznacza jeszcze, że aplikacja jest zagrożona problemem. Aby określić, czy korzystasz z pliku Gdiplus.dll w ramach aplikacji zagrożonej problemem, przeczytaj odpowiedzi na „Często zadawane pytania” powyżej. Jako wskazówkę dla administratorów i programistów chcących dowiedzieć się, czy korzystają z wersji pliku Gdiplus.dll, która może spowodować powstanie zagrożenia problemem dla ich aplikacji, firma Microsoft stworzyła poniższą tabelę informacyjną.

Wersja pliku Gdiplus.dll	Stan	Uwag ogólne
Wszystkie wersje starsze niż 5.1.3102.1355	Zagrożona	Dotyczy Windows XP, Windows XP z dodatkiem Service Pack 1, a także większości aplikacji innych producentów, którzy redystrybuują ten plik
5.1.3102.1355	Niezagrożona	Udostępniana w ramach tego biuletynu zabezpieczeń.
5.1.3102.1360	Niezagrożona	Udostępniana w ramach tego biuletynu zabezpieczeń.
Wersje od 5.1.3102.2000 do 5.1.3102.2179	Nieobsługiwane	Wersje udostępnione w ramach wczesnych wydań beta dodatku Service Pack 2 dla systemu Windows XP, niewspierane. Klienci powinni zaktualizować system do pełnej handlowej wersji dodatku Service Pack 2 dla systemu Windows XP. Te wersje pliku Gdiplus.dll nie były w zasadzie wydawane publicznie.
5.1.3102.2180	Niezagrożona	Zawarta w dodatku Service Pack 2 dla systemu Windows XP
5.2.3790.0	Zagrożona	Zawarta w systemie Windows Server 2003.
5.2.3790.136	Niezagrożona	Udostępniana w ramach tego biuletynu zabezpieczeń.
6.0.3260.0	Zagrożona	Zawarta w programach Office 2003, Visio 2003 i Project 2003.
Wersje 6.0.3264.0 i późniejsze.	Niezagrożona	Udostępniana w ramach tego biuletynu zabezpieczeń.

Firma Microsoft wydała również narzędzie skanowania MS04-028 Enterprise Update Scanning Tool, które wspomaga klientów w sprawdzaniu, czy korzystają oni z jednego lub więcej składników dotkniętych problemem i pomaga im rozmieścić dostępne aktualizacje zabezpieczeń. Gdzie można uzyskać więcej informacji na temat tego narzędzia?
Firma Microsoft, chcąc zapewnić klientom biznesowym dokładniejsze wsparcie dotyczące wyjątkowo złożonego, wskutek ilości produktów i składników nim dotkniętych, problemu rozmieszczenia aktualizacji MS04-28, wydała narzędzie skanujące i udzielające wskazówek, dzięki któremu administratorzy mogą skanować komputery w sieci pod kątem występowania aplikacji wymienionych na liście oprogramowania i składników, których dotyczy problem, a także automatycznie stosować odpowiednie aktualizacje MS04-28. Narzędzia tego można używać w połączeniu z programem Microsoft System Management Server (SMS). Więcej informacji na temat narzędzia skanowania MS04-028 Enterprise Update Scanning Tool można znaleźć w artykule 886988 bazy wiedzy Microsoft Knowledge Base. Narzędzie to nie obsługuje aktualizacji zabezpieczeń programu Windows Journal Viewer.

Firma Microsoft wydała także narzędzie GDI+ Detection Tool dla pojedynczych użytkowników, wspomagające wykrywanie produktów i składników, których dotyczy problem. Gdzie można uzyskać więcej informacji na temat tego narzędzia?

Firma Microsoft wydała narzędzie GDI+ Detection Tool, wspomagające wykrywanie przez użytkowników produktów i składników, których dotyczy problem, wymienionych w sekcjach „Oprogramowanie, którego dotyczy problem” i „Składniki, których dotyczy problem” tego biuletynu zabezpieczeń, a które zawierają wadliwy składnik przetwarzania plików JPEG. Opis tego narzędzia oraz instrukcje dotyczące jego pobierania znajdują się w artykule 873374 bazy wiedzy Microsoft Knowledge Base. Narzędzie to zostało zaktualizowane o obsługę aktualizacji zabezpieczeń programu Windows Journal Viewer.

Do czego służy narzędzie GDI+ Detection Tool?

Narzędzie GDI+ Detection Tool skanuje system pod kątem występowania w nim oprogramowania wymienionego w sekcjach „Oprogramowanie, którego dotyczy problem” i „Składniki, których dotyczy problem” tego biuletynu zabezpieczeń, które zawiera wadliwy składnik. Następnie kieruje użytkowników do odpowiednich lokalizacji, z których mogą pobrać aktualizację i usunąć problem.

Czy narzędzie GDI+ Detection Tool poinformuje mnie, czy problem ten dotyczy mojego systemu?

Nie. Narzędzie służy jedynie do skanowania systemu i wykrywania w nim oprogramowania wymienionego w sekcjach „Oprogramowanie, którego dotyczy problem” i „Składniki, których dotyczy problem” tego biuletynu zabezpieczeń, które zawiera wadliwy składnik. Narzędzie nie podaje informacji o tym, czy produkty te zostały zaktualizowane i czy używają już bezpiecznej wersji składnika, którego dotyczy problem.

Korzystam z usług aktualizacji oprogramowania SUS (Software Update Services) do wdrażania aktualizacji zabezpieczeń w mojej firmie. Czy muszę wdrożyć narzędzie GDI+ Detection Tool we wszystkich moich systemach?

Narzędzie GDI+ Detection Tool dostępne było za pośrednictwem usługi System Update Services, zostało jednak usunięte. Narzędzie nie zostało stworzone z myślą o zastosowaniu w środowiskach biznesowych. Takie zastosowanie nie jest objęte wsparciem.

Jakie aktualizacje zabezpieczeń pomocne w rozwiązaniu tego problemu są dostępne w usłudze Windows Update?
Usługa Windows Update oferuje wymagane aktualizacje systemu operacyjnego Windows XP, Windows XP z dodatkiem Service Pack 1 i Windows Server 2003. System Windows XP z dodatkiem Service Pack 2 nie wymaga aktualizacji, ponieważ nie zawiera wersji składnika, której dotyczy problem. Usługa Windows Update oferuje aktualizację zabezpieczeń programu Internet Explorer 6 z dodatkiem Service Pack 1 dla systemów operacyjnych Windows 98, Windows 98 Wydanie drugie, Windows Me, Windows NT 4.0 i Windows 2000. W usłudze Windows Update jest dostępne środowisko .NET Framework w wersji 1.0 z dodatkiem Service Pack 2 (SP3) i .NET Framework w wersji 1.1 z dodatkiem Service Pack 1 dla systemów operacyjnych Windows NT 4.0 i Windows 2000. Usługa Windows Update zaoferuje tę aktualizację do pobrania tylko w przypadku systemu Windows 2000 z zainstalowanym programem Windows Journal Viewer. Te aktualizacje zabezpieczeń nie są dostępne dla systemów Windows XP i Windows Server 2003, ponieważ w tych systemach te składniki i aplikacje korzystają z wersji składnika zawartej w systemie operacyjnym.

Jak wyjaśniono w poprzedniej odpowiedzi na „Często zadawane pytania”, przy korzystaniu z systemu Windows XP z dodatkiem Service Pack 2 zdarzają się przypadki niepoprawnego instalowania się oryginalnych wersji aktualizacji bezpieczeństwa dla programów Office XP, Visio 2002 i Project 2002 Dla klientów systemu Windows XP z dodatkiem Service Pack 2 firma Microsoft przygotowała zaktualizowany pakiet instalacyjny dostępny poprzez usługę Windows Update, który naprawia problem i instaluje prawidłowe pliki. Ponieważ dodatek Service Pack dla systemu Windows XP zaleca i monituje klientów, aby włączyli funkcję automatycznych aktualizacji, większość użytkowników tego dodatku nie musi podejmować dodatkowych kroków. Zaktualizowany pakiet instalacyjny został udokumentowany w artykule 885884 bazy wiedzy Microsoft Knowledge Base.

Jakie aktualizacje zabezpieczeń umożliwiające rozwiązanie tego problemu są dostępne w usłudze Office Update?
Usługa Office Updateoferuje aktualizacje dla oprogramowania Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 i Visio 2003. Są one wymagane we wszystkich systemach operacyjnych, w których są zainstalowane te produkty. Problem nie dotyczy oprogramowania Office 2003 z dodatkiem Service Pack 1, Visio 2003 z dodatkiem Service Pack 1 i Project 2003 z dodatkiem Service Pack 1. Dodatki te zostaną zaoferowane klientom korzystającym z oprogramowania Office 2003, Project 2003 i Visio 2003 zamiast indywidualnych aktualizacji. Problem ten nie dotyczy aplikacji, dla których zainstalowano te dodatki Service Pack.

Jakie aktualizacje zabezpieczeń nie są dostępne w usługach Windows Update i Office Update i dlatego w celu rozwiązania problemu należy je instalować ręcznie?
W usługach Windows Update i Office Update nie są dostępne aktualizacje pozostałych programów. Dotyczy to aktualizacji oprogramowania Visual Studio .NET 2002 (i wszystkich jego składników), Visual Studio .NET 2003 (i wszystkich jego składników), Greetings 2002, Picture It! (wszystkie wersje), Digital Image (wszystkie wersje), Microsoft .NET Framework w wersji 1.0 SDK z dodatkiem Service Pack 2, Microsoft .NET Framework w wersji 1.0 z dodatkiem Service Pack 2 (samodzielna aktualizacja zabezpieczeń), Microsoft .NET Framework w wersji 1.1 (samodzielna aktualizacja zabezpieczeń), Producer for Microsoft Office PowerPoint (wszystkie wersje) i Platform SDK Redistributable: GDI+. Te aktualizacje zabezpieczeń są wymagane w systemach operacyjnych Windows 98, Windows 98 Wydanie drugie, Windows Me, Windows NT 4.0 i Windows 2000, w których są zainstalowanie te produkty. Uwaga Oprogramowanie Visual Studio .NET 2002 Enterprise Architect i Visual Studio .NET 2003 Enterprise Architect zawiera program Visio 2002. W usłudze Office Update są dostępne aktualizacje programu Visio 2002.

Czy usterce podlegają programy Visio 2002 Viewer, Visio 2003 Viewer i PowerPoint 2003 Viewer?
Wcześniejsze wersje programów Visio 2002 Viewer, Visio 2003 Viewer i PowerPoint 2003 Viewer podlegają usterce. Firma Microsoft nie oferuje aktualizacji zabezpieczeń dla tych programów. Usterka nie dotyczy jednak najnowszych wersji programów Visio 2002 Viewer, Visio 2003 Viewer i PowerPoint 2003 Viewer. Zaleca się klientom zainstalowanie najnowszych wersji tych programów.

Top of section

Szczegółowe informacje o usterce

Usterka związana z plikami JPEG — CAN-2004-0200:

Podczas przetwarzania plików obrazów w formacie JPEG następuje przepełnienie buforu. Wówczas może następować zdalne wykonanie kodu w systemie, którego dotyczy problem. Każdy program przetwarzający pliki JPEG na systemach, których dotyczy problem, może być narażony na ten atak, tak jak wszystkie systemy korzystające z programów lub składników, których dotyczy ten problem. Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce.

Czynniki ograniczające zagrożenie w przypadku usterki związanej z plikami JPEG — CAN-2004-0200:

•	Intruz, któremu uda się wykorzystać tę usterkę, może uzyskać takie same uprawnienia, jak użytkownik. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Usterkę może wykorzystać tylko intruz, który przekonał użytkownika do otwarcia specjalnie przygotowanego pliku lub wyświetlenia katalogu zawierającego specjalnie przygotowany obraz. Intruz nie może zmusić użytkownika do otwarcia szkodliwego pliku.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te usterki, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny.
•	Windows XP, Windows XP z dodatkiem Service Pack 1 i Windows Server 2003 to jedyne systemy operacyjne domyślnie zawierające składnik, którego dotyczy problem. Domyślnie systemy Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000 i Windows XP z dodatkiem Service Pack 2 nie są zagrożone tym problemem. Jednak jest on instalowany w tych systemach przez wszystkie programy wymienione w niniejszym biuletynie na liście oprogramowania, którego dotyczy problem, i dlatego należy zainstalować odpowiednie aktualizacje zabezpieczeń dla tych programów.

Top of section

Rozwiązania problemu dotyczącego plików JPEG — CAN-2004-0200:

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. Jeśli określone rozwiązanie powoduje ograniczenie funkcjonalności, jego opis opatrzono odpowiednią informacją.

Aby uniknąć ataku ze strony wektora zawartego w wiadomości e-mail w formacie HTML, należy czytać wiadomości e-mail w formacie zwykłego tekstu w programie Outlook 2002 lub nowszym lub programie Outlook Express 6 z dodatkiem SP1 lub nowszym.

Użytkownicy programu Microsoft Outlook 2002 oraz użytkownicy programu Outlook Express 6, którzy zastosowali dodatek Service Pack 1 do pakietu Office XP lub nowszy, mogą włączyć to ustawienie, aby przeglądać wiadomości e-mail niepodpisane cyfrowo lub niezaszyfrowane tylko w formacie zwykłego tekstu.

Ustawienie to nie dotyczy wiadomości e-mail podpisanych cyfrowo oraz zaszyfrowanych. Można je czytać w formatach oryginalnych. Aby uzyskać więcej informacji na temat włączania tego ustawienia w programie Outlook 2002, zobacz artykuł 307594 w bazie wiedzy Microsoft Knowledge Base.

Aby uzyskać informacje na temat tego ustawienia w programie Outlook Express 6, zobacz artykuł 291387 w bazie wiedzy Microsoft Knowledge Base.

Skutki zastosowania rozwiązania: Wiadomości e-mail wyświetlane w formacie zwykłego tekstu nie zawierają obrazów, specjalnych czcionek, animacji ani żadnych treści formatowanych. Dodatkowo:

•	Zmiany dotyczą okienka podglądu oraz otwartych wiadomości.
•	Obrazy stają się załącznikami, nie są więc tracone. Uwaga Ręczne wyświetlanie tych obrazów może pozwolić na zdalne wykonanie kodu, jeżeli używana jest aplikacja lub system operacyjny, których dotyczy problem
•	Ponieważ w magazynie wiadomość nadal zawiera tekst sformatowany lub ma format HTML, model obiektowy (rozwiązania dla kodu niestandardowego) może zachowywać się niestabilnie.

Top of section

Często zadawane pytania na temat usterki związanej z plikami JPEG — CAN-2004-0200:

Jaki zakres obejmuje usterka?
Jest to usterka powodująca przepełnienie buforu. Jeżeli użytkownik zalogował się przy użyciu uprawnień administratora, intruz, któremu uda się wykorzystać tę lukę, może przejąć całkowitą kontrolę nad systemem, w tym instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Co powoduje usterkę?
Wywołuje ją niesprawdzony bufor podczas przetwarzania obrazów JPEG.

Co to są obrazy JPEG?
JPEG jest to niezależny od platformy format obrazu charakteryzujący się wysokim poziomem kompresji. Format JPEG został opracowany przez Joint Photographic Experts Group i jest szeroko stosowany w Internecie.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, która wykorzysta tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym i wykonywać w tym systemie działania, takie jak instalowanie programów, wyświetlanie, modyfikowanie lub usuwanie danych oraz tworzenie nowych kont z pełnymi uprawnieniami.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Każdy program przetwarzający pliki JPEG może być narażony na ten atak. Oto kilka przykładów:

•	Osoba atakująca może udostępniać szkodliwą witrynę sieci Web, której celem jest wykorzystanie tej usterki w programie Internet Explorer 6, a następnie przekonać użytkownika, aby wyświetlił tę witrynę.
•	Osoba taka może także utworzyć wiadomość e-mail w formacie HTML, do której jest dołączony specjalnie przygotowany obraz. Dzięki temu obrazowi może wykorzystać tę usterkę w programie Outlook 2002 lub Outlook Express 6. Osoba atakująca może przekonać użytkownika do obejrzenia lub wyświetlenia podglądu wiadomości e-mail w formacie HTML.
•	Może osadzić specjalnie przygotowany obraz w dokumencie pakietu Office, a następnie przekonać użytkownika, aby otworzył ten dokument.
•	Może dodać specjalnie przygotowany obraz do lokalnego systemu plików lub do udziału sieciowego, a następnie przekonać użytkownika, aby wyświetlił podgląd katalogu, używając Eksploratora Windows.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Usterkę można wykorzystać tylko w systemach, których dotyczy problem. Wówczas osoba atakująca musi przekonać użytkownika do otworzenia specjalnie przygotowanego pliku lub otwarcia katalogu zawierającego ten plik. Intruz nie może zmusić użytkownika do otwarcia szkodliwego pliku.

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te usterki, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny.

Usterka ta występuje domyślnie w systemach Windows XP, Windows XP z dodatkiem Service Pack 1 i Windows Server 2003. Nie występuje natomiast domyślnie w systemie Windows XP z dodatkiem Service Pack 2, Windows 98, Windows 98 Wydanie drugie, Windows Me, Windows NT 4.0 i Windows 2000. Jednak składnik, w którym występuje, może zostać zainstalowany w tych systemach operacyjnych przez wszystkie programy wymienione w niniejszym biuletynie na liście oprogramowania, którego dotyczy problem. Usterka może także występować w aplikacjach innych producentów przetwarzających pliki JPEG, aplikacjach innych producentów stworzonych za pomocą oprogramowania Visual Studio .NET 2002, Visual Studio .NET 2003 lub Microsoft .NET Framework w wersji 1.0 SDK z dodatkiem Service Pack 2 i aplikacjach innych producentów samodzielnie dystrybuujących własną kopię składnika, którego dotyczy problem.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę poprzez zmianę sposobu, w jaki składnik nią dotknięty dokonuje weryfikacji typów plików obrazu dotkniętych problemem.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, usterka ta była znana szerokiemu gronu użytkowników.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że usterka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Informacje o aktualizacji zabezpieczeń

Platformy i warunki wstępne instalacji:

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danej platformy można uzyskać, klikając odpowiednie łącze:

Windows Server 2003 (wszystkie wersje)

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga pełnej handlowej wersji systemu Windows Server 2003.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja umożliwiająca rozwiązanie tego problemu będzie dostępna w dodatku Service Pack 1 dla systemu Windows Server 2003.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interakcji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

/uninstall Odinstalowanie pakietu

Opcje ponownego uruchamiania

/norestart Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/l Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych

/o Zastąpienie plików producenta OEM bez monitowania

/n Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji narzędzia instalacyjnego. Aby uzyskać więcej informacji o obsługiwanych parametrach instalacji, zobacz artykuł 262841 w bazie wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb833987-x86-enu /passive /quiet

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb833987-x86-enu /norestart

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services.

Wymaganie dotyczące ponownego uruchomienia

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB833987$\Spuninst. W tym programie narzędziowym są obsługiwane następujące parametry Instalatora:

/?: Wyświetlenie listy parametrów instalacji.

/u: Praca w trybie nienadzorowanym.

/f: Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.

/q: Tryb cichy (bez interakcji użytkownika)

Informacje dotyczące plików

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Systemy operacyjne Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition i Windows Server 2003 Datacenter Edition:

Data         Godzina   Wersja       Rozmiar       Nazwa pliku     Folder
-----------------------------------------------------------------
2004-03-24  01:02  5.2.3790.136  1 642 496  Gdiplus.dll  
2004-03-24  01:02  5.2.3790.121    751 104  Sxs.dll      RTMQFE

Windows Server 2003 64-Bit Enterprise Edition i Windows Server 2003 64-Bit Datacenter Edition:

Data         Godzina   Wersja         Rozmiar       Nazwa pliku         Platforma  Folder
--------------------------------------------------------------------------------
2004-03-24  01:02  5.2.3790.136    4 719 104  Gdiplus.dll      IA-64
2004-03-24  01:02  5.2.3790.136    1 642 496  Gdiplus.dll      x86
2004-03-24  01:02  5.2.3790.121    1 860 608  Sxs.dll          IA-64     RTMQFE
2004-03-24  01:02  5.2.3790.121      751 104  Wsxs.dll         x86       RTMQFE\WOW

Weryfikowanie instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy aktualizacja zabezpieczeń jest zainstalowana w systemie podlegającym usterce, można użyć narzędzia MBSA (Microsoft Baseline Security Analyzer), które umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

•

Weryfikacja wersji plików

Uwaga Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję pliku zainstalowanego na komputerze, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja kluczy rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następujących kluczy rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Uwaga Ten klucz rejestru może nie zawierać pełnej listy zainstalowanych plików. Klucz ten może także nie zostać prawidłowo utworzony, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 833987 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Windows XP, Windows XP z dodatkiem Service Pack 1 (wszystkie wersje)

Uwaga Aktualizacja zabezpieczeń dla systemu Windows XP 2003 w wydaniu 64-bitowym jest taka sama jak aktualizacja zabezpieczeń systemu Windows Server 2003 w wydaniu 64-bitowym.

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga pełnej handlowej wersji systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać więcej informacji na ten temat, zobacz artykuł 322389 w bazie wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja pomocna w rozwiązaniu tego problemu jest dostępna w dodatku Service Pack 2 dla systemu Windows XP.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interakcji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

/uninstall Odinstalowanie pakietu

Opcje ponownego uruchamiania

/norestart Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/l Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych

/o Zastąpienie plików producenta OEM bez monitowania

/n Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb833987-x86-enu /passive /quiet

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb833987-x86-enu /norestart

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services.

Wymaganie dotyczące ponownego uruchomienia

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

/?:Wyświetlenie listy parametrów instalacji

/u: Praca w trybie nienadzorowanym.

/f: Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.

/q: Tryb cichy (bez interakcji użytkownika)

Informacje dotyczące plików

Systemy operacyjne Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP Tablet PC Edition i Windows XP Media Center Edition:

Data         Godzina   Wersja        Rozmiar       Nazwa pliku     Folder
--------------------------------------------------------------------------
2004-03-09  01:58  5.1.2600.136     646 656  Sxs.dll       SP1 (przed SP1)
2004-03-02  21:19  5.1.3102.1360  1 638 400  Gdiplus.dll   SP1 (przed SP1)
2004-03-09  02:25  5.1.2600.1363    676 864  Sxs.dll       SP2 (z SP1)
2004-03-02  21:19  5.1.3102.1360  1 638 400  Gdiplus.dll   SP2 (z SP1)

System operacyjny Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1:

Data         Godzina   Wersja        Rozmiar       Nazwa pliku        Platforma
--------------------------------------------------------------------------
2004-03-09  02:33  5.1.2600.1363  2 018 816  Sxs.dll          IA-64
2004-03-09  02:25  5.1.2600.1363    676 864  Wsxs.dll         x86
2004-03-09  02:33  5.1.3102.1360  5 185 536  Gdiplus.dll      IA-64

System operacyjny Windows XP w wydaniu 64-bitowym, wersja 2003:

Data         Godzina   Wersja         Rozmiar       Nazwa pliku        Platforma  Folder
   --------------------------------------------------------------------------------
2004-03-24  01:02  5.2.3790.136    4 719 104  Gdiplus.dll      IA-64
2004-03-24  01:02  5.2.3790.136    1 642 496  Gdiplus.dll      x86
2004-03-24  01:02  5.2.3790.121    1 860 608  Sxs.dll          IA-64     RTMQFE
2004-03-24  01:02  5.2.3790.121      751 104  Wsxs.dll         x86    RTMQFE\WOW

Uwagi:

Wersje aktualizacji zabezpieczeń dla systemu Windows XP, Windows XP z dodatkiem Service Pack 1 i 64-bitowego wydania systemu Windows XP 2003 są dostarczane w pakietach podwójnych poprawek. Pakiety te zawierają pliki przeznaczone dla oryginalnej wersji systemu operacyjnego Windows XP i dla systemu operacyjnego Windows XP z dodatkiem Service Pack 1. Aby uzyskać więcej informacji na temat pakietów podwójnych poprawek, zobacz artykuł 328848 w bazie wiedzy Microsoft Knowledge Base.

Weryfikowanie instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

•

Weryfikacja wersji plików

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję pliku zainstalowanego na komputerze, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja kluczy rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość kluczy rejestru przedstawionych poniżej.

W systemach operacyjnych Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1, Windows XP Tablet PC Edition i Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB833987\Filelist

W systemie operacyjnym Windows XP w wydaniu 64-bitowym, wersja 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Uwaga Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 833987 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Office XP (wszystkie wersje)

Wymagania wstępne i dodatkowe informacje na temat aktualizacji

Ważne: Przed zainstalowaniem tej aktualizacji upewnij się, że zostały spełnione następujące wymagania:

•

Na komputerze musi być zainstalowany Instalator Microsoft Windows w wersji 2.0. W systemach Windows Server 2003, Microsoft Windows XP i Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) dostępny jest Instalator Windows w wersji 2.0 lub nowszej. Aby zainstalować najnowszą wersję Instalatora Windows, należy odwiedzić jedną z wymienionych poniżej witryn sieci Web firmy Microsoft:

Instalator Windows 2.0 dla Windows 95, Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition

Instalator Windows 2.0 dla Windows 2000 i Windows NT 4.0

•

Aby można było zainstalować aktualizację zabezpieczeń klienta, należy zainstalować dodatek Service Pack 3 (SP3) do Office XP. Przed zainstalowaniem tej aktualizacji należy zainstalować dodatek SP3 dla pakietu Office XP. Aby uzyskać dodatkowe informacje na temat instalowania dodatku SP3 dla pakietu Office XP, zobacz artykuł 832671 w bazie wiedzy Microsoft Knowledge Base. Aktualizację zabezpieczeń można także zainstalować w systemach z dodatkiem Service Pack 2 lub Service Pack 3 dla pakietu Office XP. Aktualizacja zabezpieczeń dla pakietu Office XP z dodatkiem Service Pack 2 jest dostępna wyłącznie jako część administracyjnej aktualizacji zabezpieczeń pakietu Office XP.

Aby uzyskać dodatkowe informacje na temat określania wersji pakietu Office XP zainstalowanej na komputerze, zobacz artykuł 291331 w bazie wiedzy Microsoft Knowledge Base.

Uwaga Wersja administracyjna aktualizacji zawiera pliki konieczne do dokonania instalacji w wersjach zlokalizowanych produktu dotkniętego problemem. Interfejs użytkownika instalatora aktualizacji zabezpieczeń pozostaje w języku angielskim.

Uwzględnianie w przyszłych dodatkach Service Pack:

Poprawkę dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack.

Wymaganie dotyczące ponownego uruchomienia

Nie trzeba ponownie uruchamiać komputera.

Informacje dotyczące usuwania

Po zainstalowaniu poprawki nie można usunąć. Aby przywrócić stan systemu sprzed instalacji aktualizacji, należy usunąć aplikację, a następnie zainstalować ją ponownie z oryginalnego dysku CD-ROM.

Top of section

Informacje na temat zautomatyzowanej instalacji klienckiej

Witryna Office Update w sieci Web

Firma Microsoft zaleca instalowanie aktualizacji klienckich systemu Microsoft Office XP za pomocą witryny Office Update. Witryna ta wykrywa daną instalację i monituje o zainstalowanie dokładnie tych składników, które są niezbędne do całkowitego zaktualizowania instalacji.

Aby witryna Office Update wykryła wymagane aktualizacje, które należy zainstalować na komputerze, otwórz ją, a następnie kliknij przycisk Sprawdź aktualizacje. Po wykryciu aktualizacji pojawi się lista zalecanych aktualizacji do zatwierdzenia. Kliknij przycisk Rozpocznij instalację, aby zainstalować wybrane aktualizacje.

Top of section

Informacje na temat ręcznego instalowania klienta

Szczegółowe informacje na temat ręcznego instalowania tej aktualizacji znajdują się w sekcji poniżej.

Informacje dotyczące instalacji

Podczas aktualizacji zabezpieczeń można używać następujących parametrów:

/Q Włącza tryb cichy lub nie pozwala na wyświetlanie monitów podczas wyodrębniania plików.

/Q:U Włącza cichy tryb użytkownika, w którym są wyświetlane wybrane okna dialogowe.

/Q:A Włącza cichy tryb administratora, w którym użytkownik nie widzi żadnych okien dialogowych.

/T: <pełna ścieżka> Określa folder docelowy, do którego będą wyodrębniane pliki.

/C Wyodrębnia pliki, ale nie instaluje ich. Jeżeli nie zostanie określona ścieżka /T:, zostanie wyświetlony monit o podanie folderu docelowego.

/C: <Polecenie> Zastąpienie polecenia instalacji zdefiniowanego przez autora. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.

/R:N Zablokowanie ponownego uruchomienia komputera zawsze po zakończeniu instalacji.

/R:I Monitowanie użytkownika o ponowne uruchomienie komputera, jeżeli to konieczne; nie dotyczy sytuacji, gdy używany jest parametr /Q:A.

/R:A Ponowne uruchomienie komputera zawsze po zakończeniu instalacji.

/R:S Ponowne uruchomienie komputera bez monitowania użytkownika.

/N:V Blokowanie sprawdzania wersji — program jest instalowany na dowolnej starszej wersji.

Uwaga Parametry te mogą nie działać dla wszystkich aktualizacji. Jeżeli parametr nie jest dostępny, funkcja jest niezbędna do prawidłowego zainstalowania aktualizacji. Używanie parametru /N:V nie jest obsługiwane i może uniemożliwić rozruch systemu. Jeżeli instalacja nie powiedzie się, należy zgłosić się do pracownika pomocy technicznej, aby uzyskać informacje o przyczynach niepowodzenia.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach instalacyjnych, zobacz artykuł 197147 w bazie wiedzy Microsoft Knowledge Base.

Informacje na temat wdrożeń klienckich

1.	Pobierz wersję kliencką tej aktualizacji zabezpieczeń.
2.	Kliknij opcję Zapisz ten program na dysku, a następnie kliknij przycisk OK.
3.	Kliknij przycisk Zapisz.
4.	W Eksploratorze Windows znajdź folder zawierający zapisany plik, a następnie kliknij dwukrotnie ten plik.
5.	Po wyświetleniu monitu o zainstalowanie aktualizacji kliknij przycisk Tak.
6.	Kliknij przycisk Tak, aby zaakceptować Umowę Licencyjną.
7.	Po pojawieniu się monitu włóż oryginalny źródłowy dysk CD-ROM, a następnie kliknij przycisk OK.
8.	Po pojawieniu się komunikatu o pomyślnym zakończeniu instalacji kliknij przycisk OK.

Uwaga Jeżeli aktualizacja zabezpieczeń została już zainstalowana na komputerze, pojawia się następujący komunikat o błędzie: Ta aktualizacja została już zainstalowana lub jest częścią aktualizacji, która została już zainstalowana.

Informacje na temat instalacji pliku klienckiego

Office XP:

Data         Godzina   Wersja      Rozmiar       Nazwa pliku
--------------------------------------------------------
2004-05-07  21:56  10.0.6714.0  9 796 288  Mso.dll

Weryfikowanie instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer:

•

Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję pliku zainstalowanego na komputerze, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of section

Informacje na temat instalacji administracyjnej

W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze.

Informacje dotyczące instalacji

Podczas instalacji administracyjnych można korzystać z poniższych parametrów. Dzięki nim administrator może dostosować sposób, w jaki pliki są wyodrębniane z aktualizacji zabezpieczeń:

/? Wyświetla opcje wiersza polecenia

/Q Włącza tryb cichy lub nie pozwala na wyświetlanie monitów podczas wyodrębniania plików.

/T: <pełna ścieżka> Określa folder docelowy, do którego będą wyodrębniane pliki.

/C Wyodrębnia pliki, ale nie instaluje ich. Jeżeli nie zostanie określona ścieżka /T:, zostanie wyświetlony monit o podanie folderu docelowego.

/C: <Polecenie> Zastąpienie polecenia instalacji zdefiniowanego przez autora. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach instalacyjnych, zobacz artykuł 197147 w bazie wiedzy Microsoft Knowledge Base.

Informacje na temat wdrożenia administracyjnego

Aby zaktualizować instalację administracyjną, wykonaj następujące czynności:

1.	Pobierz wersję administracyjną tej aktualizacji zabezpieczeń.
2.	Kliknij opcję Zapisz ten program na dysku, a następnie kliknij przycisk OK.
3.	Kliknij przycisk Zapisz.
4.	W Eksploratorze Windows znajdź folder, w którym znajduje się zapisany plik, a następnie kliknij ten plik dwukrotnie.
5.	Po wyświetleniu monitu o zainstalowanie aktualizacji kliknij przycisk Tak.
6.	Kliknij przycisk Tak, aby zaakceptować Umowę Licencyjną.
7.	W polu Wpisz lokalizację, w której chcesz umieścić wyodrębnione pliki wpisz c:\adminUpdate, a następnie kliknij przycisk OK.
8.	Po wyświetleniu monitu o utworzenie folderu kliknij przycisk Tak.
9.	Jeśli znasz procedurę aktualizowania instalacji administracyjnej, kliknij przycisk Start, a następnie kliknij polecenie Uruchom. W polu Otwórz wpisz następujące polecenie: msiexec /a Ścieżka administracyjna\Plik MSI /p C:\adminUpdate\Plik MSP SHORTFILENAMES=TRUE gdzie Ścieżka administracyjna to ścieżka do punktu instalacji administracyjnej aplikacji (np. C:\OfficeXP), Plik MSI to pakiet bazy danych w formacie msi dla aplikacji (np. Data1.msi), a Plik MSP to nazwa aktualizacji administracyjnej (np. SHAREDff.msp). Uwaga Jeżeli w wierszu polecenia zostanie wprowadzone wyrażenie /qb+, okna dialogowe Instalacja administracyjna oraz Umowa Licencyjna Użytkownika Oprogramowania nie będą wyświetlane.
10.	Kliknij przycisk Dalej w wyświetlanym oknie dialogowym. Nie zmieniaj klucza CD, lokalizacji instalacji ani nazwy firmy w wyświetlanym oknie dialogowym.
11.	Kliknij opcję Akceptuję warunki Umowy licencyjnej, a następnie kliknij przycisk Zainstaluj.

Teraz zostanie zaktualizowany punkt instalacji administracyjnej. Następnie zaktualizuj stacje robocze, które były pierwotnie zainstalowane z tej instalacji administracyjnej. Informacje na ten temat znajdują się w sekcji „Wdrażanie aktualizacji na stacji roboczej”. Wszelkie nowe instalacje uruchamiane z tego punktu instalacji administracyjnej będą zawierać aktualizację.

Ostrzeżenie Żadna stacja robocza, która była pierwotnie instalowana z tej instalacji administracyjnej przed zainstalowaniem aktualizacji, nie może wykorzystywać tej instalacji administracyjnej do wykonywania czynności, takich jak naprawianie pakietu Office lub dodawanie nowych funkcji, dopóki nie zostaną wykonane kroki opisane w sekcji „Wdrażanie aktualizacji na stacji roboczej”.

Informacje na temat wdrażania aktualizacji na stacji roboczej

Aby rozmieścić aktualizację na klienckich stacjach roboczych, kliknij przycisk Start, a następnie kliknij polecenie Uruchom. W polu Otwórz wpisz następujące polecenie:

msiexec /i Ścieżka administracyjna\Plik MSI /qb REINSTALL=Lista funkcji REINSTALLMODE=vomu

gdzie Ścieżka administracyjna to ścieżka do punktu instalacji administracyjnej aplikacji (np. C:\OfficeXP), Plik MSI to pakiet bazy danych MSI dla aplikacji (np. Data1.msi), a Lista funkcji to lista nazw funkcji (z uwzględnieniem wielkości liter), którą należy ponownie zainstalować na potrzeby aktualizacji. Aby zainstalować wszystkie funkcje, można użyć polecenia REINSTALL=ALL.

Uwaga Dodatkowe instrukcje można znaleźć w artykule 832332 w bazie wiedzy Microsoft Knowledge Base. Informacje dotyczące tej aktualizacji można także znaleźć w witrynie zestawu Resource Kit pakietu Microsoft Office XP w sieci Web. Ogólne informacje dotyczące zestawu Resource Kit pakietu Microsoft Office XP można także znaleźć w witrynie TechNet. Dodatkowe informacje na temat parametrów obsługiwanych przez Instalatora Windows można także znaleźć w dokumentacji tego instalatora.

Informacje na temat plików instalacji administracyjnej

Office XP:

Data         Godzina   Wersja      Rozmiar       Nazwa pliku
   --------------------------------------------------------
2004-05-07  21:56  10.0.6714.0  9 796 288  Mso.dll

Weryfikowanie instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer:

•

Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję pliku zainstalowanego na komputerze, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of section

Project 2002 (wszystkie wersje)

Wymagania wstępne i dodatkowe informacje na temat aktualizacji

Ważne: Przed zainstalowaniem tej aktualizacji upewnij się, że zostały spełnione następujące wymagania:

•

Na komputerze musi być zainstalowany Instalator Microsoft Windows w wersji 2.0. W systemach Windows Server 2003, Microsoft Windows XP i Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) dostępny jest Instalator Windows w wersji 2.0 lub nowszej. Najnowszą wersję Instalatora Windows można pobrać oddzielnie, korzystając z następujących łączy:

Instalator Windows 2.0 dla systemu Windows 95, Windows 98 i Windows Millennium Edition

Instalator Windows 2.0 dla systemu Windows 2000 i Windows NT 4.0

•

Programy, które muszą być zainstalowane: Microsoft Project Standard 2002, Microsoft Project Standard z dodatkiem Service Pack 1, Microsoft Project Professional 2002 lub Microsoft Project Professional 2002 z dodatkiem Service Pack 1. Przed zainstalowaniem tej aktualizacji zaleca się instalację dodatku Service Pack 1 do programu Microsoft Project 2002. Aktualizacja zainstaluje się jednak poprawnie w instalacjach programu Microsoft Project 2002 bez dodatku Service Pack 1. Aby uzyskać dodatkowe informacje na temat instalowania oprogramowania Project 2002 z dodatkiem Service Pack 1, zobacz artykuł 830241 w bazie wiedzy Microsoft Knowledge Base. Aby uzyskać dodatkowe informacje na temat instalowania aktualizacji w instalacjach Project 2002 bez dodatku Service Pack 1, zobacz artykuł 831931 w bazie wiedzy Microsoft Knowledge Base.

Uwaga Wersja administracyjna (pełna) aktualizacji zawiera pliki konieczne do dokonania instalacji w wersjach zlokalizowanych produktu dotkniętego problemem. Interfejs użytkownika instalatora aktualizacji zabezpieczeń pozostaje w języku angielskim.

Uwzględnianie w przyszłych dodatkach Service Pack:

Poprawkę dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack.

Wymaganie dotyczące ponownego uruchomienia

Nie trzeba ponownie uruchamiać komputera.

Informacje dotyczące usuwania

Top of section

Informacje na temat zautomatyzowanej instalacji klienckiej

Witryna Office Update w sieci Web

Firma Microsoft zaleca zainstalowanie aktualizacji klienckiej oprogramowania Project 2002 z witryny Office Update w sieci Web. Witryna ta wykrywa daną instalację i monituje o zainstalowanie dokładnie tych składników, które są niezbędne do całkowitego zaktualizowania instalacji.

Aby witryna Office Update automatycznie wykrywała wymagane aktualizacje, które należy zainstalować na komputerze, otwórz ją, a następnie kliknij przycisk Sprawdź aktualizacje. Po wykryciu aktualizacji pojawi się lista zalecanych aktualizacji do zatwierdzenia. Kliknij przycisk Rozpocznij instalację, aby zainstalować wybrane aktualizacje.

Top of section

Informacje na temat ręcznego instalowania klienta

Szczegółowe informacje na temat ręcznego instalowania tej aktualizacji znajdują się w sekcji poniżej.

Informacje dotyczące instalacji

Podczas aktualizacji zabezpieczeń można używać następujących parametrów instalatora: