Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS05-006

Usterka w programach Windows SharePoint Services i SharePoint Team Services umożliwia potencjalnie ataki z wykorzystaniem skryptów krzyżowych i fałszowania (887981)

Opublikowano: 8 lutego 2005 r.
Wersja: 1.0

Streszczenie

Kto powinien przeczytać ten dokument: Klienci używający programu Microsoft Windows SharePoint Services lub SharePoint Team Services firmy Microsoft

Wpływ usterki: Zdalne wykonanie kodu

Maksymalny wskaźnik ważności: Umiarkowany

Zalecenie: Klienci powinni rozważyć zastosowanie aktualizacji zabezpieczeń.

Zastąpienie aktualizacji zabezpieczeń: Brak

Ostrzeżenia: Brak

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Programy, których dotyczy problem:

Windows SharePoint Services – Pobierz aktualizację (KB887981)

Program SharePoint Team Services firmy Microsoft — Pobierz aktualizację (KB890829)Pobierz pełny plik aktualizacji (KB890829)

Użytkownicy programu SharePoint Team Services: Omawiany problem dotyczy zarówno dodatku ServicePack 2 dla pakietu Office XP dla Składników sieci Web Office XP jak i dodatku Service Pack 3 dla pakietu Office XP dla programu SharePoint Team Services. Aktualizacja zabezpieczeń dla pakietu Office XP z dodatkiem Service Pack 2, dotycząca Składników sieci Web Office XP, jest jednak dostępna wyłącznie jako część pełnego pliku aktualizacji zabezpieczeń Office XP. Więcej informacji znaleźć można w sekcji „Informacje o aktualizacji zabezpieczeń”.

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Top of sectionTop of section

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja pozwala usunąć nowo wykrytą usterkę, która została zgłoszona przez użytkowników. W omawianym oprogramowaniu istnieje usterka, która potencjalnie umożliwia wykorzystanie skryptów krzyżowych i fałszowania i może pozwolić osobie atakującej na nakłonienie użytkownika do uruchomienia niebezpiecznego skryptu. Usterkę tę opisano w sekcji „Szczegółowe informacje o usterce” niniejszego biuletynu.

Osoba atakująca, która z powodzeniem wykorzysta omawianą usterkę, może zmodyfikować zawartość pamięci podręcznej przeglądarki sieci Web oraz pamięci podręcznej pośredniczącego serwera proxy. Dodatkowo może ona również umieścić w tych buforach sfałszowane dane. Osoba ta może być również w stanie wykorzystać usterkę do przeprowadzenia ataków z wykorzystaniem skryptów krzyżowych.

Zaleca się klientom rozważenie zastosowania aktualizacji zabezpieczeń.

Wskaźniki ważności i identyfikatory usterek:

Identyfikator usterkiWpływ usterkiWindows SharePoint ServicesSharePoint Team Services firmy Microsoft

Usterka dotycząca wykorzystania skryptów krzyżowych i fałszowania - CAN-2005-0049 (j.ang.)

Zdalne wykonanie kodu

Umiarkowane

Umiarkowane

Powyższą klasyfikację sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Top of sectionTop of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) można ustalić, czy ta aktualizacja jest wymagana?
Tak. Narzędzie MBSA określa, czy konieczne jest zainstalowanie aktualizacji, lecz tylko dla obsługiwanych przez to narzędzie programów. MBSA obsługuje na przykład program SharePoint Team Services i wykrywa, czy konieczne jest zastosowanie dla niego aktualizacji. MBSA obsługuje aktualizację programu SharePoint Team Services poprzez wykorzystanie narzędzia Office Detection Tool, co powoduje, że jego działanie jest ograniczone do komputerów lokalnych.

MBSA nie obsługuje programu Windows SharePoint Services i nie wykrywa, czy jest dla niego konieczne zastosowanie aktualizacji. Jednakże, firma Microsoft przygotowała wersję narzędzia Enterprise Update Scanning Tool, która pomoże klientom w ustaleniu, czy aktualizacja zabezpieczeń programu Windows SharePoint Services jest niezbędna.

Szczegółowe informacje na temat programów niewykrywanych aktualnie przez narzędzie MBSA można znaleźć w artykule 306460 bazy wiedzy Microsoft Knowledge Base. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA.

Uwaga Po 20 kwietnia 2004 r. plik Mssecure.xml używany przez narzędzie MBSA w wersji 1.1.1 i starszych nie jest już aktualizowany o nowe dane biuletynu zabezpieczeń. Dlatego skanowanie wykonywane po tej dacie za pomocą narzędzia MBSA w wersji 1.1.1 lub starszych będzie niepełne. Wszyscy użytkownicy powinni uaktualnić program MBSA do wersji 1.2, ponieważ zawiera on dokładniejszy mechanizm wykrywania aktualizacji zabezpieczeń i obsługuje dodatkowe produkty. Użytkownicy mogą pobrać program MBSA 1.2.1 z witryny MBSA w sieci Web. Aby uzyskać więcej informacji na temat obsługi narzędzia MBSA, odwiedź następującą witrynę pytań i odpowiedzi na temat programu Microsoft Baseline Security Analyzer (MBSA) 1.2.1.

Czy mogę wykorzystać odpowiednią wersję narzędzia skanowaniaEnterpriseUpdate Scanning Tool (EST) do ustalenia, czy aktualizacja jest niezbędna?
Tak. Firma Microsoft stworzyła wersję narzędzia EST, która wykrywa, czy ta aktualizacja jest niezbędna. Narzędzie jest dostępne w Centrum pobierania firmy Microsoft (j.ang.). Dostępna jest również wersja tego narzędzia przeznaczona dla klientów korzystających z programu SMS, którą można pobrać z witryny sieci Web programu SMS (j.ang.).

Co to jest narzędzie skanowania Enterprise Update Scanning Tool (EST)?
W ramach trwającej inicjatywy zapewnienia narzędzi wykrywania złożonych aktualizacji dotyczących usterek sklasyfikowanych jako „Ważne" i „Krytyczne", dla niektórych biuletynów mogą być udostępniane oddzielne narzędzia. Firma Microsoft dokonuje oceny złożoności wykrywania i wdrażania aktualizacji objętych poszczególnymi biuletynami i, opierając się na specyfice każdego wydania, zapewnia odpowiednie wsparcie w zakresie wykrywania. Po utworzeniu narzędzia na potrzeby określonego biuletynu klienci mogą je uruchomić za pomocą interfejsu wiersza poleceń. Następnie mogą wykorzystać plik wyjściowy w formacie XML do przeanalizowania wyników. Firma Microsoft będzie wraz z narzędziem udostępniać szczegółową dokumentację, aby klienci mogli z niego właściwie skorzystać.

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Tak. Program SMS umożliwia wykrycie i wdrożenie tej aktualizacji zabezpieczeń. Program SMS wykorzystuje narzędzie MBSA do wykrywania, dlatego SMS ma takie same ograniczenia związane z niewykrywaniem programów jak MBSA, o których była mowa wcześniej. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.). Do wykrycia wersji systemu Microsoft Windows oraz innych produktów firmy Microsoft, których dotyczy ten problem, wymagane jest narzędzie Security Update Inventory Tool. Więcej informacji na temat ograniczeń narzędzia Security Update Inventory Tool można znaleźć w artykule 306460 bazy wiedzy Microsoft Knowledge Base. Program SMS może także korzystać z narzędzia Microsoft Office Inventory Tool do wykrywania niezbędnych aktualizacji takich aplikacji Microsoft Office jak SharePoint Team Services.

Top of sectionTop of section

Szczegółowe informacje o usterce

Usterka dotycząca wykorzystania skryptów krzyżowych i fałszowania - CAN-2005-0049;

Jest to usterka dotycząca wykorzystania skryptów krzyżowych i fałszowania. Usterka dotycząca wykorzystania skryptów krzyżowych może potencjalnie pozwolić osobie atakującej na nakłonienie użytkownika do uruchomienia niebezpiecznego skryptu. Skrypt ten zostałby uruchomiony w kontekście zabezpieczeń użytkownika. Próby ataków wykorzystujących tę usterkę wymagają działania ze strony użytkownika. Omawiana usterka potencjalnie umożliwia osobie atakującej na uzyskanie dostępu do dowolnych danych w systemach, których dotyczy problem, i które były dostępne dla danego użytkownika.

Osoba atakująca może również wykorzystać tę usterkę do zmiany zawartości pamięci podręcznej przeglądarki sieci Web oraz pośredniczącego serwera proxy i umieszczenia w nich sfałszowanych treści.

Czynniki ograniczające zagrożenie w przypadku usterki związanej z wykorzystaniem skryptów krzyżowych i fałszowania - CAN-2005-0049:

Czynniki ograniczające zagrożenie atakami z wykorzystaniem skryptów krzyżowych:

Osoba atakująca, która pomyślnie wykorzysta aspekt omawianej usterki umożliwiający uruchamianie skryptów krzyżowych, może uzyskać uprawnienia nie wyższe niż użytkownik.

Czynniki ograniczające zagrożenie umieszczeniem sfałszowanych treści w pamięci podręcznej przeglądarki sieci Web użytkownika:

Użytkownicy, którzy włączyli opcję zaawansowanych ustawień programu Internet Explorer Nie zapisuj zaszyfrowanych stron na dysku, nie będą zagrożeni próbami umieszczenia sfałszowanych treści w buforze klienta, jeśli uzyskiwali dostęp do danej witryny za pośrednictwem protokołu Secure Sockets Layer (SSL).

Czynniki ograniczające zagrożenie umieszczeniem sfałszowanych treści w pamięci podręcznej pośredniczącego serwera proxy”

Klienci używający połączeń SSL do uzyskania dostępu do witryny sieci Web, której dotyczy problem, nie będą narażeni na skutki prób umieszczenia sfałszowanych treści w pamięci podręcznej pośredniczącego serwera proxy. Dane sesji w protokole SSL są bowiem szyfrowane i nie są zapisywane na pośredniczących serwerach proxy.

W przypadku udanego umieszczenia sfałszowanych treści w pamięci podręcznej pośredniczącego serwera proxy osobie atakującej może być trudno ustalić, któremu użytkownikowi będą one udostępnione.

Aby wykorzystać tę usterkę, osoba atakująca musi mieć możliwość zalogowania się do witryny, której dotyczy problem. Jeżeli anonimowy dostęp do witryny sieci Web nie jest dozwolony, tylko uwierzytelnieni użytkownicy mogą próbować wykorzystać tę usterkę.

Top of sectionTop of section
Rozwiązania problemu spowodowanego usterką związaną z wykorzystaniem skryptów krzyżowych i fałszowania - CAN-2005-0049:

Nie znaleziono żadnego rozwiązania dla tej usterki.

Top of sectionTop of section
Często zadawane pytania dotyczące usterki związanej z wykorzystaniem skryptów krzyżowych i fałszowania - CAN-2005-0049:

Jaki zakres obejmuje usterka?
Jest to usterka dotycząca wykorzystania skryptów krzyżowych i fałszowania. Usterka dotycząca wykorzystania skryptów krzyżowych może potencjalnie pozwolić osobie atakującej na nakłonienie użytkownika do uruchomienia niebezpiecznego skryptu. Skrypt ten zostałby uruchomiony w kontekście zabezpieczeń użytkownika. Próby ataków wykorzystujących tę usterkę wymagają działania ze strony użytkownika. Omawiana usterka potencjalnie umożliwia osobie atakującej na uzyskanie dostępu do dowolnych danych w systemach, których dotyczy problem, i które były dostępne dla danego użytkownika.

Osoba atakująca może również wykorzystać tę usterkę do zmiany zawartości pamięci podręcznej przeglądarki sieci Web oraz pośredniczącego serwera proxy i umieszczenia w nich sfałszowanych treści.

Co powoduje usterkę?
Oprogramowanie, którego dotyczy omawiana usterka, nie przeprowadza dokładnego sprawdzenia poprawności danych wejściowych dostarczanych do kwerendy przekierowania HTML przed wysłaniem ich do przeglądarki.

Co to jest Windows SharePoint Services?
Program Windows SharePoint Services umożliwia tworzenie witryn sieci Web służących do udostępniania informacji i wspólnej pracy nad dokumentami, co wpływa na poprawę wydajności pracy jednostek i zespołów. Program Windows SharePoint Services 2003 można pobrać jako odrębny produkt. Program ten jest składnikiem infrastruktury systemu Windows Server 2003 dla pracowników zarządzających informacjami i zapewnia usługi oraz witryny dla zespołów w programach pakietu Microsoft Office i innych aplikacjach biurowych. Służy on również jako platforma do tworzenia aplikacji. Więcej informacji na temat programu Windows SharePoint Services można znaleźć w następującej witrynie firmy Microsoft w sieci Web (j.ang.).

Co to jest SharePoint Team Servicesfirmy Microsoft?
Program SharePoint Team Services firmy Microsoft służy do tworzenia publikacji w sieci Web oraz zawiera funkcje umożliwiające współpracę, dzięki czemu przekazywanie pomysłów i udostępnianie informacji staje się prostsze. Program SharePoint Team Services jest zbiorem wszystkich rozszerzeń Microsoft FrontPage Server Extensions 2002 i obejmuje wszystkie funkcje, które dostępne są za pośrednictwem tych rozszerzeń. Program SharePoint Team Services zawiera również nowe funkcje dla grup roboczych, tworzące bogate środowisko dla przygotowywania publikacji dla sieci Web oraz komunikacji zespołowej. Dzięki SharePoint Team Services administratorzy mają możliwość tworzenia, budowania i administracji witrynami sieci Web, które pomagają zespołom w organizacji i pracy nad projektami. Więcej informacji na temat programu SharePoint Team Services można znaleźć w następującej witrynie firmy Microsoft w sieci Web (j.ang.). Rozszerzenia FrontPage Server Extensions 2002 nie podlegają opisywanej usterce.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Intruz, któremu uda się wykorzystać usterkę, może przeprowadzić ataki z wykorzystaniem skryptów krzyżowych, spowodować wyświetlanie fałszywych informacji użytkownikom lub spowodować przekierowanie odpowiedzi serwera do innego użytkownika.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może spróbować wykorzystać tę usterkę poprzez utworzenie specjalnie spreparowanej wiadomości e-mail. Intruz może podjąć próbę wykorzystania usterki, wysyłając tę wiadomość do użytkownika serwera, na którym uruchomione jest oprogramowanie podlegające usterce. Może on następnie nakłonić użytkownika do kliknięcia łącza znajdującego się w wiadomości e-mail.

Osoba atakująca może również wykorzystać tę usterkę do zmiany zawartości pamięci podręcznej przeglądarki sieci Web oraz pośredniczącego serwera proxy i umieszczenia w nich sfałszowanych treści.

Czy usterkę można wykorzystać zdalnie za pomocą Internetu?
Tak. Osoba atakująca może wykorzystać usterkę za pośrednictwem Internetu.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób, w jaki program, którego dotyczy problem, sprawdza poprawność danych wejściowych dostarczanych do kwerendy przekierowania HTTP przed wysłaniem ich do klienta.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, usterka ta była znana szerokiemu gronu użytkowników.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że usterka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informacje o aktualizacji zabezpieczeń

Programy, których dotyczy problem:

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Windows SharePoint Services

Wymagania wstępne i dodatkowe informacje na temat aktualizacji

Ważne: Przed zainstalowaniem tej aktualizacji upewnij się, że zostały spełnione następujące wymagania:

Należy uprzednio zainstalować dodatek Service Pack 1 dla programu Windows SharePoint Services 2003. Dodatkowe informacje dotyczące instalowania dodatku Service Pack1 dla Windows SharePoint Services można znaleźć w następującej witrynie sieci Web firmy Microsoft.

Uwzględnianie w przyszłych dodatkach Service Pack:

Poprawkę dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack.

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia

Informacje dotyczące usuwania

Po zainstalowaniu poprawki nie można usunąć. Aby przywrócić stan systemu sprzed instalacji aktualizacji, należy usunąć aplikację, a następnie zainstalować ją ponownie z oryginalnego dysku CD-ROM.

Top of sectionTop of section
Informacje na temat zautomatyzowanej instalacji klienckiej

Witryna sieci Web Windows Update

Zaleca się instalowanie niniejszej aktualizacji za pośrednictwem witryny sieci Web Windows Update. Witryna ta wykrywa daną instalację i monituje o zainstalowanie dokładnie tych składników, które są niezbędne do całkowitego zaktualizowania instalacji.

Top of sectionTop of section
Informacje na temat ręcznego instalowania klienta

Szczegółowe informacje na temat ręcznego instalowania tej aktualizacji znajdują się w sekcji poniżej.

Informacje dotyczące instalacji

Podczas aktualizacji zabezpieczeń można używać następujących parametrów:

   /Q Włącza tryb cichy lub nie pozwala na wyświetlanie monitów podczas wyodrębniania plików.

   /Q:U Włącza cichy tryb użytkownika, w którym są wyświetlane wybrane okna dialogowe.

   /Q:A Włącza cichy tryb administratora, w którym użytkownik nie widzi żadnych okien dialogowych.

   /T: <pełna ścieżka> Określa folder docelowy, do którego będą wyodrębniane pliki.

   /C Wyodrębnia pliki, ale nie instaluje ich. Jeżeli nie zostanie określona ścieżka /T:, zostanie wyświetlony monit o podanie folderu docelowego.

   /C: <Polecenie> Zastąpienie polecenia instalacji zdefiniowanego przez autora. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.

   /R:N Zablokowanie ponownego uruchomienia komputera zawsze po zakończeniu instalacji.

   /R:I Monitowanie użytkownika o ponowne uruchomienie komputera, jeżeli to konieczne; nie dotyczy sytuacji, gdy używany jest przełącznik /Q:A.

   /R:A Ponowne uruchomienie komputera zawsze po zakończeniu instalacji.

   /R:S Ponowne uruchomienie komputera bez monitowania użytkownika.

   /N:V Blokowanie sprawdzania wersji — program jest instalowany na dowolnej starszej wersji.

Uwaga W przypadku niektórych aktualizacji parametry te mogą nie działać. Jeżeli parametr nie jest dostępny, funkcja jest niezbędna do prawidłowego zainstalowania aktualizacji. Używanie przełącznika /N:V nie jest obsługiwane i może uniemożliwić rozruch systemu. Jeżeli instalacja nie powiedzie się, należy zgłosić się do pracownika pomocy technicznej, aby uzyskać informacje o przyczynach niepowodzenia.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach instalacyjnych, zobacz artykuł 197147 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Informacje na temat wdrożeń klienckich

1.

Pobierz tę aktualizację zabezpieczeń. (j.ang.)

2.

Kliknij opcję Zapisz ten program na dysku, a następnie kliknij przycisk OK.

3.

Kliknij przycisk Zapisz.

4.

W Eksploratorze Windows znajdź folder zawierający zapisany plik, a następnie kliknij dwukrotnie ten plik.

5.

Po wyświetleniu monitu o zainstalowanie aktualizacji kliknij przycisk Tak.

6.

Kliknij przycisk Tak, aby zaakceptować Umowę Licencyjną.

7.

Po pojawieniu się monitu włóż oryginalny źródłowy dysk CD-ROM, a następnie kliknij przycisk OK.

8.

Po pojawieniu się komunikatu o pomyślnym zakończeniu instalacji kliknij przycisk OK.

Uwaga Jeżeli aktualizacja zabezpieczeń została już zainstalowana na komputerze, pojawia się następujący komunikat o błędzie: Ta aktualizacja została już zainstalowana lub jest częścią aktualizacji, która została już zainstalowana.

Informacje na temat instalacyjnego pliku klienckiego

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows SharePoint Services:

Nazwa plikuWersjaDataGodzinaRozmiar

Microsoft_sharepoint_dsp_xmlurl.dll

11.0.6407.0

01-10-2004

03:01

84 728

Onetutil.dll

11.0.6411.0

11-11-2004

04:47

1 410 248

Owssvr.dll_0001
Nazwa pliku: Owssvr.dll

11.0.6411.0

11-11-2004

04:50

2 222 784

Sqmsto.dll

11.0.6411.0

11-11-2004

04:36

2 255 560

Sqmstoup.dll

11.0.6411.0

11-11-2004

04:36

2 190 024

Store.sql

04-11-2004

05:31

1 141 841

Storeup.sql

04-11-2004

05:31

1 108 009

Stsadm.exe

11.0.6409.0

16-10-2004

18:39

137 920

Stsap.dll

11.0.6409.0

16-10-2004

18:39

248 576

Stslib.dll_0001
Nazwa pliku: Microsoft.SharePoint.Library.dll

11.0.6402.0

27-08-2004

01:03

92 912

Stsom.dll
Nazwa pliku: Microsoft.SharePoint.dll

11.0.6411.0

11-11-2004

04:50

1 501 920

Stsom.dll_0001
Nazwa pliku: Microsoft.SharePoint.dll

11.0.6411.0

11-11-2004

04:50

1 501 920

Stswel.dll

11.0.6411.0

11-11-2004

04:50

1 055 424

Weryfikacja instalacji aktualizacji

Weryfikacja wersji pliku

Uwaga Ze względu na fakt, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach.

Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of sectionTop of section
Top of sectionTop of section

SharePoint Team Services firmy Microsoft

Wymagania wstępne i dodatkowe informacje na temat aktualizacji

Ważne: Przed zainstalowaniem tej aktualizacji należy upewnić się, że zostały spełnione następujące wymagania:

Na komputerze musi być zainstalowany Instalator Microsoft Windows w wersji 2.0. W systemach Windows Server 2003, Microsoft Windows XP i Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) dostępny jest Instalator Windows w wersji 2.0 lub nowszej. Aby zainstalować najnowszą wersję Instalatora Windows, należy odwiedzić jedną z wymienionych poniżej witryn sieci Web firmy Microsoft:

Instalator Windows 2.0 dla systemu Windows 2000 i Windows NT 4.0 (j.ang.)

Musi być zainstalowany dodatek Service Pack 3 (SP3) dla pakietu Office XP dla SharePoint Team Services. Przed zainstalowaniem niniejszej aktualizacji należy zainstalować dodatek Service Pack 3 (SP3) dla pakietu Office XP dla programu SharePoint Team Services. Aby uzyskać dodatkowe informacje na temat instalowania dodatku Service Pack 3 (SP3) dla pakietu Office XP dla SharePoint Team Services, zobacz artykuł 839025 w bazie wiedzy Microsoft Knowledge Base (j.ang.). W systemach, w których zainstalowany jest pakiet Office XP z dodatkiem Service Pack 2 dla Składników sieci Web pakietu Office lub pakiet Office XP z dodatkiem Service Pack 3 dla programu SharePoint Team Services możliwe jest także zainstalowanie pełnego pliku aktualizacji.

Uwzględnianie w przyszłych dodatkach Service Pack:

Poprawkę dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack.

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

W przypadku zainstalowania aktualizacji za pośrednictwem witryny sieci Web Office Update (j.ang.) konieczne może być ponowne uruchomienie systemu. Aby uniknąć takiej konieczności, należy wykonać czynności opisane w sekcji „Witryna sieci Web Office Update" niniejszego biuletynu.

Informacje dotyczące usuwania

Po zainstalowaniu poprawki nie można usunąć. Aby przywrócić stan systemu sprzed instalacji aktualizacji, należy usunąć aplikację, a następnie zainstalować ją ponownie z oryginalnego dysku CD-ROM.

Top of sectionTop of section
Informacje na temat zautomatyzowanej instalacji klienckiej

Witryna Office Update w sieci Web

Firma Microsoft zaleca zainstalowanie aktualizacji klienckiej za pośrednictwem witryny Office Update (j.ang.). Witryna ta wykrywa daną instalację i monituje o zainstalowanie dokładnie tych składników, które są niezbędne do całkowitego zaktualizowania instalacji.

Aby witryna Office Update (j.ang.) wykryła wymagane aktualizacje, które należy zainstalować na komputerze, otwórz ją, a następnie kliknij przycisk Sprawdź aktualizacje. Po wykryciu aktualizacji pojawi się lista zalecanych aktualizacji do zatwierdzenia. Kliknij przycisk Rozpocznij instalację, aby zainstalować wybrane aktualizacje.

Uwaga W przypadku zainstalowania aktualizacji za pośrednictwem witryny sieci Web Office Update (j.ang.) ponowne uruchomienie systemu jest niezbędne, jeżeli przed rozpoczęciem instalacji nie zostaną zatrzymane usługi iisreset i sptimer. Aby uniknąć konieczności ponownego uruchomienia serwera, należy wykonać następujące czynności:

1.

W menu Start systemu Windows kliknij polecenie Uruchom.

2.

W polu Otwórz wpisz „CMD” (bez cudzysłowu), a następnie kliknij przycisk OK.

3.

W wierszu poleceń wpisz:

net stop iisadmin /y” (bez cudzysłowu) i naciśnij klawisz ENTER.

net stop sptimer” (bez cudzysłowu) i naciśnij klawisz ENTER.

4.

Zainstaluj aktualizację za pośrednictwem witryny Office Update (j.ang.).

5.

W wierszu poleceń wpisz:

net start w3svc” (bez cudzysłowu) i naciśnij klawisz ENTER.

net start sptimer” (bez cudzysłowu) i naciśnij klawisz ENTER.

6.

Exit” (bez cudzysłowu), aby powrócić do systemu Windows. 

Top of sectionTop of section
Informacje na temat ręcznego instalowania klienta

Szczegółowe informacje na temat ręcznego instalowania tej aktualizacji znajdują się w sekcji poniżej.

Informacje dotyczące instalacji

Podczas aktualizacji zabezpieczeń można używać następujących parametrów:

   /Q Włącza tryb cichy lub nie pozwala na wyświetlanie monitów podczas wyodrębniania plików.

   /Q:U Włącza cichy tryb użytkownika, w którym są wyświetlane wybrane okna dialogowe.

   /Q:A Włącza cichy tryb administratora, w którym użytkownik nie widzi żadnych okien dialogowych.

   /T: <pełna ścieżka> Określa folder docelowy, do którego będą wyodrębniane pliki.

   /C Wyodrębnia pliki, ale nie instaluje ich. Jeżeli nie zostanie określona ścieżka /T:, zostanie wyświetlony monit o podanie folderu docelowego.

   /C: <Polecenie> Zastąpienie polecenia instalacji zdefiniowanego przez autora. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.

   /R:N Zablokowanie ponownego uruchomienia komputera zawsze po zakończeniu instalacji.

   /R:I Monitowanie użytkownika o ponowne uruchomienie komputera, jeżeli to konieczne; nie dotyczy sytuacji, gdy używany jest przełącznik /Q:A.

   /R:A Ponowne uruchomienie komputera zawsze po zakończeniu instalacji.

   /R:S Ponowne uruchomienie komputera bez monitowania użytkownika.

   /N:V Blokowanie sprawdzania wersji — program jest instalowany na dowolnej starszej wersji.

Uwaga W przypadku niektórych aktualizacji parametry te mogą nie działać. Jeżeli parametr nie jest dostępny, funkcja jest niezbędna do prawidłowego zainstalowania aktualizacji. Używanie przełącznika /N:V nie jest obsługiwane i może uniemożliwić rozruch systemu. Jeżeli instalacja nie powiedzie się, należy zgłosić się do pracownika pomocy technicznej, aby uzyskać informacje o przyczynach niepowodzenia.

Aby uzyskać dodatkowe informacje o obsługiwanych parametrach instalacyjnych, zobacz artykuł 197147 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Informacje na temat wdrożeń klienckich

1.

Pobierz wersję kliencką tej aktualizacji zabezpieczeń (j.ang.).

Możliwe jest też pobranie pełnego pliku tej aktualizacji zabezpieczeń. (j.ang.)

2.

Kliknij opcję Zapisz ten program na dysku, a następnie kliknij przycisk OK.

3.

Kliknij przycisk Zapisz.

4.

W Eksploratorze Windows znajdź folder zawierający zapisany plik, a następnie kliknij dwukrotnie ten plik.

5.

Po wyświetleniu monitu o zainstalowanie aktualizacji kliknij przycisk Tak.

6.

Kliknij przycisk Tak, aby zaakceptować Umowę Licencyjną.

7.

Po pojawieniu się monitu włóż oryginalny źródłowy dysk CD-ROM, a następnie kliknij przycisk OK.

8.

Po pojawieniu się komunikatu o pomyślnym zakończeniu instalacji kliknij przycisk OK.

Uwaga Jeżeli aktualizacja zabezpieczeń została już zainstalowana na komputerze, pojawia się następujący komunikat o błędzie: Ta aktualizacja została już zainstalowana lub jest częścią aktualizacji, która została już zainstalowana.

Informacje na temat klienckiego i pełnego pliku instalacyjnego

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

SharePoint Team Services firmy Microsoft (aktualizacja kliencka i pełna):

Nazwa plikuWersjaDataGodzinaRozmiar

Fp5amsft.dll

10.0.6738.0

29-10-2004

22:38

142 024

Fp5autl.dll

10.0.6711.0

08-04-2004

02:24

944 840

Fp5awec.dll

10.0.6711.0

08-04-2004

02:24

608 968

Fp5awel.dll

10.0.6738.0

29-10-2004

22:38

1 379 016

Fpcutl.dll

10.0.6738.0

29-10-2004

22:38

1 170 112

Fpeditax.dll

10.0.6714.0

2005-01-26

22:21

4 258 504

Fpmmc.dll

10.0.6738.0

29-10-2004

22:38

400 064

Owssvr.dll

10.0.6738.0

29-10-2004

22:38

834 240

Owstimer.exe

10.0.6711.0

08-04-2004

02:24

346 824

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer

Aby sprawdzić, czy aktualizacja zabezpieczeń jest zainstalowana w systemie podlegającym usterce, można użyć narzędzia MBSA (Microsoft Baseline Security Analyzer), które umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

Weryfikacja wersji pliku

Uwaga Ze względu na fakt, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach.

Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of sectionTop of section
Top of sectionTop of section

Top of sectionTop of section

Podziękowania

Firma Microsoft (j.ang.) dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

Panu Normanowi Chiong z firmy Accenture (j.ang.) za zgłoszenie usterki dotyczącej wykorzystania skryptów krzyżowych i fałszowania (CAN-2005-0049).

Uzyskiwanie innych aktualizacji zabezpieczeń:

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

Aktualizacje zabezpieczeń są dostępne w Centrum pobierania firmy Microsoft. Najłatwiej je znaleźć, przeprowadzając wyszukiwanie wyrażenia „poprawka zabezpieczeń”.

Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Windows Update.

Pomoc techniczna:

Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to koszt jednego impulsu połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne.

Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.

Zasoby zabezpieczeń:

Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Usługi Microsoft Software Update Services (j.ang.)

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Witryna Windows Update 

Katalog Windows Update: Więcej informacji na temat Katalogu Windows Update można znaleźć w artykule 323166 w bazie wiedzy Microsoft Knowledge Base.

Witryna Office Update (j.ang.) 

Usługi Software Update Services:

Usługi Microsoft Software Update Services (SUS) umożliwiają administratorom szybkie i niezawodne wdrażanie najnowszych aktualizacji krytycznych i aktualizacji zabezpieczeń na serwerach działających w systemach Windows 2000 oraz Windows Server 2003, a także na komputerach stacjonarnych z systemami Windows 2000 Professional lub Windows XP Professional.

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Program Systems Management Server:

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, na których należy zainstalować aktualizację zabezpieczeń, a także przeprowadzenie kontrolowanego wdrożenia tych aktualizacji w całym przedsiębiorstwie, w minimalnym stopniu zakłócając przy tym pracę użytkowników końcowych. Więcej informacji na temat możliwości wykorzystania przez administratorów programu SMS 2003 do wdrażania aktualizacji zabezpieczeń można znaleźć w witrynie sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003 (j.ang.). Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Service Feature Pack (j.ang.) ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Uwaga Program SMS zapewnia obsługę rozwiązań zawartych w biuletynach zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer oraz Microsoft Office Detection Tool. Narzędzia te mogą nie wykrywać wszystkich aktualizacji oprogramowania. W takich przypadkach administratorzy mogą wykorzystywać dostępne w programie SMS funkcje zarządzania zasobami do przyporządkowania poszczególnych aktualizacji określonym systemom. Więcej informacji na temat takiej procedury można znaleźć w poniższej witrynie sieci Web (j.ang.). Niektóre aktualizacje oprogramowania wymagają od użytkownika uprawnień administratora po ponownym uruchomieniu systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack (j.ang.) oraz SMS 2.0 Administration Feature Pack (j.ang.)).

Zrzeczenie odpowiedzialności:

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje: 

Wersja 1.0 (8 lutego 2005 r.): Data publikacji biuletynu


Do początku stronyDo początku strony