Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS05-012

Usterka technologii OLE i modelu COM może pozwolić na zdalne wykonanie kodu (873333)

Opublikowano: 8 lutego 2005
Numer wersji: 1.0

Streszczenie

Kto powinien przeczytać ten dokument: Klienci używający systemów operacyjnych Microsoft Windows, programu Microsoft Exchange Server, programów Microsoft Office lub aplikacji innych producentów wykorzystujących technologię OLE.

Wpływ usterki: Zdalne wykonanie kodu

Maksymalny wskaźnik ważności: Krytyczny

Zalecenie: Klienci powinni natychmiast zastosować tę aktualizację.

Zastąpienie aktualizacji zabezpieczeń: Niniejszy biuletyn zastępuje kilka wcześniejszych aktualizacji zabezpieczeń. Pełna lista zastępowanych aktualizacji znajduje się w sekcji Często zadawane pytania w tym biuletynie.

Ostrzeżenia: Brak

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Programy, których dotyczy problem:

•

Microsoft Windows 2000 z dodatkiem Service Pack 3 oraz Microsoft Windows 2000 z dodatkiem Service Pack 4 — pobierz aktualizację

•

Microsoft Windows XP z dodatkiem Service Pack 1 oraz Microsoft Windows XP z dodatkiem Service Pack 2 — Pobierz aktualizację

•

Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 (Itanium) — Pobierz aktualizację (j.ang.)

•

Microsoft Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium) — Pobierz aktualizację (j.ang.)

•

Microsoft Windows Server 2003 – Pobierz aktualizację

•

Microsoft Windows Server 2003 dla systemów z procesorem Itanium — Pobierz aktualizację (j.ang.)

•

Microsoft Exchange 2000 Server z dodatkiem Service Pack 3 (używa składnika OLE systemu Windows)

•

Microsoft Exchange Server 2003 i Microsoft Exchange Server 2003 z dodatkiem Service Pack 1 (używa składnika OLE systemu Windows)

•

Microsoft Exchange Server 5.0 z dodatkiem Service Pack 2 (używa składnika OLE systemu Windows)

•

Microsoft Exchange Server 5.5 z dodatkiem Service Pack 4 (używa składnika OLE systemu Windows)

•

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) — szczegółowe informacje na temat tych systemów operacyjnych znajdują się w sekcji „Często zadawane pytania” w tym biuletynie.

•

Pakiet Microsoft Office XP z dodatkiem Service Pack 3 (używa składnika OLE systemu Windows)

Pakiet Microsoft Office XP z dodatkiem Service Pack 2 (używa składnika OLE systemu Windows)

Programy pakietu Microsoft Office XP:

•	Outlook® 2002
•	Word 2002
•	Excel 2002
•	PowerPoint® 2002
•	FrontPage® 2002
•	Publisher 2002
•	Access 2002

•

Pakiet Microsoft Office 2003 z dodatkiem Service Pack 1 (używa składnika OLE systemu Windows)

Pakiet Microsoft Office 2003 (używa składnika OLE systemu Windows)

Microsoft Office 2003:

•	Outlook® 2003
•	Word 2003
•	Excel 2003
•	PowerPoint® 2003
•	FrontPage® 2003
•	Publisher 2003
•	Access 2003
•	InfoPath™ 2003
•	OneNote™ 2003

Oprogramowanie to przetestowano w celu określenia wersji, których dotyczy problem. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Top of section

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja pozwala usunąć nowo wykryte usterki, zgłoszone przez użytkowników. Każdą usterkę opisano w osobnej sekcji „Szczegółowe informacje o usterce” niniejszego biuletynu.

Osoba atakująca, która pomyślnie wykorzysta najpoważniejsze z tych usterek, może uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami użytkownika.

Zaleca się, aby klienci natychmiast zastosowali tę aktualizację.

Wskaźniki ważności i identyfikatory usterek:

Identyfikator usterki	Wpływ usterki	Windows 98, 98 SE, ME	Windows 2000	Windows XP	Windows Server 2003	Exchange Server 5.0	Exchange Server 5.5	Exchange 2000 Server	Exchange Server 2003	Inne programy, których dotyczy problem
Usterka dotycząca składowania strukturalnego COM - CAN-2005-0047 (j.ang.)	Lokalne podniesienie uprawnień	Brak	Ważne	Ważne	Ważne	Brak	Brak	Brak	Brak	Brak
Usterka sprawdzania poprawności danych wejściowych — CAN-2005-0044 (j.ang.)	Zdalne wykonanie kodu	Niekrytyczny	Ważne	Ważne	Ważne	Krytyczny	Krytyczny	Krytyczny	Krytyczny	Ważne
Zbiorczy wskaźnik ważności wszystkich usterek		Niekrytyczny	Ważny	Ważny	Ważny	krytyczny	krytyczny	krytyczny	krytyczny	Ważny

Powyższą klasyfikację sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Top of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Dlaczego ta aktualizacja dotyczy kilku zgłoszonych usterek zabezpieczeń?
Ta aktualizacja obsługuje kilka usterek, ponieważ modyfikacje konieczne do ich rozwiązania należy wprowadzić w powiązanych ze sobą plikach. Zamiast instalować klika niemal identycznych aktualizacji, klienci mogą skorzystać tylko z tej jednej.

Które aktualizacje zastępuje ta wersja?
Bieżąca aktualizacja zabezpieczeń zastępuje kilka wcześniejszych aktualizacji zabezpieczeń. W poniższej tabeli zamieszczono identyfikatory biuletynów zabezpieczeń i podlegające usterkom systemy operacyjne.

Identyfikator biuletynu	Windows 2000	Windows XP	Windows Server 2003
MS03-010 (j.ang.)	Zastąpiony	Zastąpiony	Nie dotyczy
MS03-026 (j.ang.)	Zastąpiony	Zastąpiony	Zastąpiony
MS03-039 (j.ang.)	Zastąpiony	Zastąpiony	Zastąpiony

Czy ta aktualizacja obejmuje jakiekolwiek zmiany funkcjonalności dotyczące zabezpieczeń?
Tak. Poza modyfikacjami wymienionymi w częściach tego biuletynu zawierających szczegółowe informacje o usterce, ta aktualizacja zawiera dodatkowe zmiany dotyczące zabezpieczeń, wprowadzone w oparciu przegląd zabezpieczeń składników, których dotyczy problem.

Systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition znajdują się w fazie przedłużonej pomocy technicznej. W jaki sposób wpływa to na aktualizacje zabezpieczeń publikowane dla tych systemów operacyjnych?
Firma Microsoft publikuje wyłącznie aktualizacje zabezpieczeń dotyczące problemów krytycznych. W tym okresie pomocy technicznej nie są udostępniane aktualizacje zabezpieczeń dotyczące problemów o wskaźniku ważności innym niż krytyczny. Więcej informacji na temat zasad cyklu pomocy technicznej firmy Microsoft dla tych systemów operacyjnych można znaleźć w następującej witrynie sieci Web (j.ang.).

Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Uwaga Krytyczne aktualizacje zabezpieczeń dla tych systemów operacyjnych mogą nie być dostępne równocześnie z innymi aktualizacjami, które są dołączone do tego biuletynu zabezpieczeń. Zostaną one udostępnione jak najszybciej po wydaniu. Po udostępnieniu tych aktualizacji będzie można je pobrać tylko z witryny sieci Web Windows Update. (Uwaga10: Dotyczy to tylko biuletynów, które opisują usterki krytyczne).

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają jednej lub kilku usterkom omówionym w tym biuletynie zabezpieczeń w stopniu krytycznym?
Nie. Wskaźnik ważności żadnej z tych usterek nie jest krytyczny w systemach Windows 98, Windows 98 Second Edition i Windows Millennium Edition. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemów Microsoft Windows NT Workstation 4.0 z dodatkiem Service Pack 6a i Windows 2000 z dodatkiem Service Pack 2 upłynął 30 czerwca 2004 r. Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemu Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a upłynął 31 grudnia 2004 r. Nadal używam jednego z powyższych systemów. Co mam zrobić?

Upłynął okres pomocy technicznej dla systemów Windows NT Workstation 4.0 z dodatkiem Service Pack 6a, Windows NT Server 4.0 z dodatkiem Service Pack 6a i Windows 2000 z dodatkiem Service Pack 2. Klienci korzystający z tych wersji systemów powinni traktować priorytetowo migrację do wersji obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia usterek mogących się pojawić w przyszłości. Dodatkowe informacje na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego, odwiedź witrynę pomocy technicznej firmy Microsoft (j.ang.).

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej systemu Windows NT 4.0 z dodatkiem SP6a, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information (j.ang.), wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier.

Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows (j.ang.).

Nadal korzystam z systemu Windows XP, ale faza przedłużonego udostępniania aktualizacji zabezpieczeń zakończyła się 30 września 2004 roku. Co należy zrobić?

Okres przedłużonego cyklu pomocy technicznej w zakresie udostępniania aktualizacji zabezpieczeń dla oryginalnej wersji systemu operacyjnego Windows XP, powszechnie znanej jako Windows XP Gold lub Windows XP Release to Manufacturing (RTM), dobiegł końca 30 września 2004.

Najistotniejszą kwestią dla użytkowników tej wersji systemu operacyjnego, którzy chcą uniknąć usterki, powinno być przejście do obsługiwanej wersji. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows z dodatkiem Service Pack można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft (j.ang.). Więcej informacji na temat cyklu pomocy technicznej dla produktów Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows (j.ang.).

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) można określić, czy ta aktualizacja jest wymagana?
Tak. Narzędzie MBSA pozwala ustalić, czy zainstalowanie tej aktualizacji jest wymagane. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA.

Uwaga Po 20 kwietnia 2004 r. plik Mssecure.xml używany przez narzędzie MBSA w wersji 1.1.1 i starszych nie jest już aktualizowany o nowe dane biuletynu zabezpieczeń. Dlatego skanowanie wykonywane po tej dacie za pomocą narzędzia MBSA w wersji 1.1.1 lub starszych będzie niepełne. Wszyscy użytkownicy powinni uaktualnić program MBSA do wersji 1.2, ponieważ zawiera on dokładniejszy mechanizm wykrywania aktualizacji zabezpieczeń i obsługuje dodatkowe produkty. Użytkownicy mogą pobrać program MBSA 1.2.1 z witryny MBSA w sieci Web. Aby uzyskać więcej informacji na temat obsługi narzędzia MBSA, odwiedź następującą witrynę pytań i odpowiedzi na temat programu Microsoft Baseline Security Analyzer (MBSA) 1.2.1.

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Tak. Program SMS umożliwia wykrycie i wdrożenie tej aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.). Do wykrycia wersji systemu Microsoft Windows oraz innych produktów firmy Microsoft, których dotyczy ten problem, wymagane jest narzędzie Security Update Inventory Tool. Więcej informacji na temat ograniczeń narzędzia Security Update Inventory Tool można znaleźć w artykule 306460 bazy wiedzy Microsoft Knowledge Base.

Top of section

Szczegółowe informacje o usterce

Usterka dotycząca składowania strukturalnego COM - CAN-2005-0047:

Usterka umożliwiająca podniesienie uprawnień (j.ang.) występuje w sposobie uzyskiwania dostępu do pamięci współużytkowanej podczas przetwarzania plików składowania strukturalnego COM przez systemy operacyjne i programy podlegające usterce. Usterka ta umożliwia zalogowanemu użytkownikowi przejęcie całkowitej kontroli nad systemem.

Czynniki ograniczające zagrożenie usterką dotyczącą składowania strukturalnego COM — CAN-2005-0047:

•	Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez usterkę. Nie jest możliwe wykorzystanie usterki w sposób zdalny lub przez użytkowników anonimowych.

Top of section

Rozwiązania problemu spowodowanego usterką dotyczącą składowania strukturalnego COM — CAN-2005-0047:

Nie znaleziono żadnego rozwiązania dla tej usterki.

Top of section

Często zadawane pytania dotyczące usterki dotyczącej składowania strukturalnego COM — CAN-2005-0047:

Jaki zakres obejmuje usterka?

Jest to usterka umożliwiająca podniesienie poziomu uprawnień (j.ang.). Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami użytkownika. Aby podjąć próbę wykorzystania usterki, osoba atakująca musi zalogować się lokalnie do systemu i uruchomić program.

Co powoduje usterkę?
Sposób uzyskiwania dostępu do pamięci współużytkowanej podczas przetwarzania plików lub obiektów składowania strukturalnego COM przez systemy operacyjne i programy podlegające usterce.

Co to są pliki i obiekty składowania strukturalnego COM?
Wydajne przechowywanie wielu rodzajów obiektów w pojedynczym dokumencie nie jest proste dla tradycyjnych systemów pików. Rozwiązaniem jest technologia COM: system plików w pliku. Składowanie strukturalne COM pozwala na traktowanie pojedynczych plików jako strukturalnego zbioru dwóch różnych typów obiektów. Te dwa typy obiektów, kontenery i strumienie, pełnią funkcję katalogów i plików. Taki schemat składowania nazywany jest składowaniem strukturalnym. Zastosowanie go ma na celu zredukowanie niewydolności i narzutów związanych z przechowywaniem poszczególnych obiektów w zwykłych plikach. Więcej informacji na temat plików składowania strukturalnego COM można znaleźć w witrynie MSDN sieci Web (j.ang.).

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym.

Kto może wykorzystać usterkę?
Aby wykorzystać usterkę, osoba atakująca musi zalogować się lokalnie do systemu i uruchomić program.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Aby wykorzystać usterkę, osoba atakująca musi najpierw zalogować się do systemu. Następnie musi uruchomić specjalny program umożliwiający wykorzystanie usterki. Dzięki temu może uzyskać pełną kontrolę nad systemem podlegającym usterce.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Szczególnie narażone są stacje robocze i serwery terminalowe. Serwery są narażone w większym stopniu, gdy użytkownicy bez wystarczających uprawnień administracyjnych mają możliwość logowania się na serwerach i uruchamiania programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.

Czy usterkę można wykorzystać zdalnie za pomocą Internetu?
Nie. Osoba atakująca musi być zalogowana do określonego systemu, jaki ma zamiar zaatakować. Intruz nie ma możliwości zdalnego pobrania i uruchomienia programu, wykorzystując tę usterkę.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób, w jaki zagrożone systemy operacyjne sprawdzają poprawność wykorzystania pamięci współużytkowanej podczas przetwarzania plików i obiektów składowania strukturalnego COM.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, usterka ta była znana szerokiemu gronu użytkowników.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że usterka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Usterka sprawdzania poprawności danych wejściowych — CAN-2005-0044:

W OLE występuje usterka umożliwiająca zdalne wykonanie kodu, wynikająca ze sposobu, w jaki obsługuje ona sprawdzanie poprawności danych wejściowych. Osoba atakująca może wykorzystać tę usterkę, tworząc szkodliwy dokument, który potencjalnie umożliwia zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce. W przypadku systemów Windows 2000, Windows XP i Windows Server 2003 wykorzystanie tej usterki wymaga jednak działania ze strony użytkownika.

Czynniki ograniczające zagrożenie w przypadku usterki sprawdzania poprawności danych wejściowych — CAN-2005-0044:

•	Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać takie same uprawnienia, jak lokalny użytkownik lub program, który przetworzył niebezpieczny dokument. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te usterki, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Po kliknięciu łącza użytkownik jest proszony o wykonanie kilku działań. Atak może zostać przeprowadzony tylko po ich wykonaniu.
•
•	W przypadku systemów Windows 2000, Windows XP i Windows Server 2003 wykorzystanie tej usterki wymaga działania ze strony użytkownika. Warunkiem powodzenia ataku z użyciem wiadomości e-mail wysłanej do lokalnie zalogowanego użytkownika jest otwarcie przez niego załącznika zawierającego szkodliwy obiekt OLE.

Top of section

Rozwiązania problemu spowodowanego usterką sprawdzania danych wejściowych — CAN-2005-0044:

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

•	Nie należy otwierać ani zapisywać dokumentów pochodzących z niesprawdzonych źródeł. Otwarcie przez użytkownika dokumentu zawierającego szkodliwy obiekt OLE może potencjalnie umożliwić wykorzystanie omawianej usterki. Należy otwierać wyłącznie dokumenty otrzymane z zaufanych źródeł.

Top of section

Często zadawane pytania dotyczące usterki sprawdzania danych wejściowych — CAN-2005-0044:

Jaki zakres obejmuje usterka?

Jest to usterka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę usterkę, może zdalnie uzyskać pełną kontrolę nad systemem podlegającym usterce. Jeśli użytkownik lub program jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę usterkę, może potencjalnie uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy i programy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż użytkownicy i programy pracujące z uprawnieniami administracyjnymi. W przypadku systemów Windows 2000, Windows XP i Windows Server 2003 wykorzystanie tej usterki wymaga działania ze strony użytkownika.

Co powoduje usterkę?
Jej źródłem jest niesprawdzony bufor procesu wykorzystywanego przez mechanizm OLE do sprawdzania poprawności danych.

Co to jest OLE?
Użycie technologii OLE umożliwia aplikacjom osadzanie i łączenie obiektów. Aplikacje wykorzystują technologię OLE do tworzenia i edycji dokumentów złożonych. Są to dokumenty pewnego formatu, takie jak na przykład dokumenty programu Microsoft Word, które zawierają osadzone dokumenty innego formatu (lub łącza do nich), na przykład programu Microsoft Excel. Technologia OLE 2.0 stwarza jeszcze większe możliwości, pozwalając na edycję osadzonych dokumentów. Uaktywnienie obiektu OLE nie powoduje uruchomienia odrębnej aplikacji, lecz wyświetlenie nowych elementów menu w pierwotnej aplikacji. Więcej informacji na temat usług OLE można znaleźć w następującej witrynie MSDN w sieci Web. (j.ang.)

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
W przypadku systemów Exchange Server 5.0, Exchange Server 5.5, Exchange 2000 Server i Exchange Server 2003 każdy użytkownik anonimowy, który jest w stanie dostarczyć spreparowany komunikat do systemu podlegającego usterce, może podjąć próbę jej wykorzystania. W przypadku systemów Windows 2000, Windows XP i Windows Server 2003 wykorzystanie tej usterki wymaga działania ze strony użytkownika. Warunkiem powodzenia ataku z użyciem wiadomości e-mail wysłanej do lokalnie zalogowanego użytkownika jest otwarcie przez niego załącznika zawierającego szkodliwy obiekt OLE. Obiekty OLE podlegające usterce mogą znajdować się w wielu dokumentach przesyłanych jako załączniki. Szkodliwe obiekty OLE mogą znaleźć się we wszystkich rodzajach plików pakietu Office, a także w wielu plikach innych producentów.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Na skutki tej usterki narażone są serwery Exchange oraz wszelkie programy korzystające z OLE, które działają w systemach nią zagrożonych. Na szczególne zagrożenie tą usterką mogą być narażone programy, które działają przy podniesionym poziomie uprawnień. Serwery Exchange są szczególnie zagrożone, ponieważ osoba atakująca może próbować wykorzystać usterkę bez udziału użytkownika. Dodatkowym powodem jest fakt, że serwery Exchange są zazwyczaj uruchamiane z podniesionym poziomem uprawnień.

Czy systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Nie. Chociaż systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition zawierają zagrożony składnik, usterka nie jest krytyczna. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Czy usterkę można wykorzystać zdalnie za pomocą Internetu?
Tak. Osoba atakująca może próbować wykorzystać usterkę za pośrednictwem Internetu.

W jaki sposób działa aktualizacja?
Aktualizacja eliminuje usterkę, zmieniając sposób sprawdzania przez OLE długości komunikatów przed przekazaniem ich do przydzielonego buforu.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, usterka ta była znana szerokiemu gronu użytkowników.

Top of section

Informacje o aktualizacji zabezpieczeń

Programy, których dotyczy problem:

Informacje dotyczące określonej aktualizacji zabezpieczeń dla programu, którego dotyczy problem, można uzyskać, klikając odpowiednie łącze:

Windows Server 2003 (wszystkie wersje)

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga pełnej handlowej wersji systemu Windows Server 2003.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja umożliwiająca rozwiązanie tego problemu będzie dostępna w dodatku Service Pack 1 dla systemu Windows Server 2003.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

/help Wyświetlenie opcji wiersza poleceń

Tryby instalacji

/quiet Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

/uninstall Odinstalowanie pakietu

Opcje ponownego uruchamiania

/norestart Rezygnacja z ponownego uruchomienia po ukończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/l Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych

/o Zastąpienie plików producenta OEM bez monitowania

/n Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

/integrate:path Integracja aktualizacji z plikami źródłowymi systemu Windows umieszczonymi w określonej lokalizacji

/extract Wyodrębnienie plików bez uruchamiania instalacji

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry używane we wcześniejszej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb873333-x86-enu /passive /quiet

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb873333-x86-enu /norestart

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB873333$\Spuninst. W tym programie narzędziowym są obsługiwane następujące parametry Instalatora:

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

Opcje ponownego uruchamiania

/norestart Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition i Windows Small Business Server 2003:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Ole32.dll	5.2.3790.250	14-01-2005	08:51	1 192 448	RTMGDR
Olecli32.dll	5.2.3790.250	14-01-2005	08:51	72 192	RTMGDR
Olecnv32.dll	5.2.3790.250	14-01-2005	08:51	36 352	RTMGDR
Rpcproxy.dll	5.2.3790.137	16-03-2004	03:09	26 112	RTMGDR
Rpcrt4.dll	5.2.3790.137	16-03-2004	03:09	660 992	RTMGDR
Rpcss.dll	5.2.3790.250	14-01-2005	08:51	294 400	RTMGDR
Ole32.dll	5.2.3790.250	14-01-2005	08:57	1 191 936	RTMQFE
Olecli32.dll	5.2.3790.250	14-01-2005	08:57	72 192	RTMQFE
Olecnv32.dll	5.2.3790.250	14-01-2005	08:57	36 352	RTMQFE
Rpcproxy.dll	5.2.3790.141	16-03-2004	03:17	26 112	RTMQFE
Rpcrt4.dll	5.2.3790.141	16-03-2004	03:17	659 968	RTMQFE
Rpcss.dll	5.2.3790.250	14-01-2005	08:57	294 912	RTMQFE

Windows Server 2003 Enterprise Edition i Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	CPU	Folder
Ole32.dll	5.2.3790.250	14-01-2005	08:48	3 577 856	IA-64	RTMGDR
Olecli32.dll	5.2.3790.250	14-01-2005	08:48	223 744	IA-64	RTMGDR
Olecnv32.dll	5.2.3790.250	14-01-2005	08:48	89 088	IA-64	RTMGDR
Rpcproxy.dll	5.2.3790.137	31-03-2004	03:29	73 216	IA-64	RTMGDR
Rpcrt4.dll	5.2.3790.137	31-03-2004	03:29	2 140 160	IA-64	RTMGDR
Rpcss.dll	5.2.3790.250	14-01-2005	08:48	687 616	IA-64	RTMGDR
Wole32.dll	5.2.3790.250	14-01-2005	08:51	1 192 448	x86	RTMGDR\WOW
Wolecli32.dll	5.2.3790.250	14-01-2005	08:51	72 192	x86	RTMGDR\WOW
Wolecnv32.dll	5.2.3790.250	14-01-2005	08:51	36 352	x86	RTMGDR\WOW
Wrpcproxy.dll	5.2.3790.137	31-03-2004	03:29	26 112	x86	RTMGDR\WOW
Wrpcrt4.dll	5.2.3790.137	31-03-2004	03:29	542 208	x86	RTMGDR\WOW
Ole32.dll	5.2.3790.250	14-01-2005	08:48	3 576 832	IA-64	RTMQFE
Olecli32.dll	5.2.3790.250	14-01-2005	08:48	223 744	IA-64	RTMQFE
Olecnv32.dll	5.2.3790.250	14-01-2005	08:48	89 088	IA-64	RTMQFE
Rpcproxy.dll	5.2.3790.141	31-03-2004	03:25	73 216	IA-64	RTMQFE
Rpcrt4.dll	5.2.3790.141	31-03-2004	03:25	2 150 400	IA-64	RTMQFE
Rpcss.dll	5.2.3790.250	14-01-2005	08:48	688 640	IA-64	RTMQFE
Wole32.dll	5.2.3790.250	14-01-2005	08:57	1 191 936	x86	RTMQFE\WOW
Wolecli32.dll	5.2.3790.250	14-01-2005	08:57	72 192	x86	RTMQFE\WOW
Wolecnv32.dll	5.2.3790.250	14-01-2005	08:57	36 352	x86	RTMQFE\WOW
Wrpcproxy.dll	5.2.3790.141	31-03-2004	03:26	26 112	x86	RTMQFE\WOW
Wrpcrt4.dll	5.2.3790.141	31-03-2004	03:26	54 4256	x86	RTMQFE\WOW

Uwaga Podczas instalowania tej poprawki zabezpieczeń na komputerze z systemem Windows Server 2003 instalator sprawdza, czy jeden lub więcej z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft. Jeśli tak, instalator kopiuje pliki RTMQFE do systemu użytkownika. W przeciwnym przypadku Instalator kopiuje pliki RTMGDR.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka typu hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikowanie, czy aktualizacja została zastosowana

•

Narzędzie Microsoft Baseline Security Analyzer

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zastosowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Narzędzie to umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

•

Weryfikacja wersji pliku

Uwaga Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję pliku zainstalowanego na komputerze, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania, czy aktualizacja została zastosowana. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość kluczy rejestru przedstawionych poniżej.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Enterprise Edition dla systemów z procesorem Itanium oraz Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873333\Filelist

Uwaga Ten klucz rejestru może nie zawierać pełnej listy zainstalowanych plików. Klucz ten może także nie zostać prawidłowo utworzony, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 873333 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Windows XP (wszystkie wersje)

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 1 lub nowszym. Więcej informacji na ten temat można znaleźć w artykule 322389 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja pomocna w rozwiązaniu tego problemu będzie dostępna w przyszłym dodatku Service Pack lub pakiecie aktualizacyjnym.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

/uninstall Odinstalowanie pakietu

Opcje ponownego uruchamiania

/norestart Bez ponownego uruchomienia po zakończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/l Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych

/o Zastąpienie plików producenta OEM bez monitowania

/n Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

/integrate:path Integracja aktualizacji z plikami źródłowymi systemu Windows umieszczonymi w określonej lokalizacji

/extract Wyodrębnienie plików bez uruchamiania programu instalacyjnego

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Microsoft Windows XP następujący ciąg:

Windowsxp-kb873333-x86-enu /passive /quiet

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb873333-x86-enu /norestart

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

Opcje ponownego uruchamiania

/norestart Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005 oraz Windows XP Media Center Edition 2005:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Ole32.dll	5.1.2600.1619	14-01-2005	05:33	1 258 496	SP1QFE
Olecli32.dll	5.1.2600.1612	14-01-2005	05:33	68 608	SP1QFE
Olecnv32.dll	5.1.2600.1619	14-01-2005	05:33	35 328	SP1QFE
Rpcrt4.dll	5.1.2600.1361	06-03-2004	02:16	535 552	SP1QFE
Rpcss.dll	5.1.2600.1619	14-01-2005	05:33	284 672	SP1QFE
Ole32.dll	5.1.2600.2595	14-01-2005	08:55	1 285 120	SP2GDR
Olecli32.dll	5.1.2600.2573	14-01-2005	08:55	74 752	SP2GDR
Olecnv32.dll	5.1.2600.2595	14-01-2005	08:55	37 888	SP2GDR
Rpcss.dll	5.1.2600.2595	14-01-2005	08:55	395 776	SP2GDR
Ole32.dll	5.1.2600.2595	14-01-2005	05:07	1 284 608	SP2QFE
Olecli32.dll	5.1.2600.2573	14-01-2005	05:07	74 752	SP2QFE
Olecnv32.dll	5.1.2600.2595	14-01-2005	05:07	37 376	SP2QFE
Rpcss.dll	5.1.2600.2595	14-01-2005	05:07	395 776	SP2QFE

System operacyjny Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 (Itanium):

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	CPU	Folder
Ole32.dll	5.1.2600.1619	14-01-2005	05:30	4 353 024	IA-64	SP1QFE
Olecli32.dll	5.1.2600.1612	14-01-2005	05:30	241 152	IA-64	SP1QFE
Olecnv32.dll	5.1.2600.1619	14-01-2005	05:30	97 280	IA-64	SP1QFE
Rpcrt4.dll	5.1.2600.1361	06-03-2004	02:07	2 317 824	IA-64	SP1QFE
Rpcss.dll	5.1.2600.1619	14-01-2005	05:30	785 920	IA-64	SP1QFE
Wole32.dll	5.1.2600.1619	14-01-2005	05:33	1 258 496	x86	SP1QFE\WOW
Wolecli32.dll	5.1.2600.1612	14-01-2005	05:33	68 608	x86	SP1QFE\WOW
Wolecnv32.dll	5.1.2600.1619	14-01-2005	05:33	35 328	x86	SP1QFE\WOW
Wrpcrt4.dll	5.1.2600.1361	06-03-2004	02:16	509 440	x86	SP1QFE\WOW

Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium)

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	CPU	Folder
Ole32.dll	5.2.3790.250	14-01-2005	08:48	3 577 856	IA-64	RTMGDR
Olecli32.dll	5.2.3790.250	14-01-2005	08:48	223 744	IA-64	RTMGDR
Olecnv32.dll	5.2.3790.250	14-01-2005	08:48	89 088	IA-64	RTMGDR
Rpcproxy.dll	5.2.3790.137	31-03-2004	03:29	73 216	IA-64	RTMGDR
Rpcrt4.dll	5.2.3790.137	31-03-2004	03:29	2 140 160	IA-64	RTMGDR
Rpcss.dll	5.2.3790.250	14-01-2005	08:48	687 616	IA-64	RTMGDR
Wole32.dll	5.2.3790.250	14-01-2005	08:51	1 192 448	x86	RTMGDR\WOW
Wolecli32.dll	5.2.3790.250	14-01-2005	08:51	72 192	x86	RTMGDR\WOW
Wolecnv32.dll	5.2.3790.250	14-01-2005	08:51	36 352	x86	RTMGDR\WOW
Wrpcproxy.dll	5.2.3790.137	31-03-2004	03:29	26 112	x86	RTMGDR\WOW
Wrpcrt4.dll	5.2.3790.137	31-03-2004	03:29	542 208	x86	RTMGDR\WOW
Ole32.dll	5.2.3790.250	14-01-2005	08:48	3 576 832	IA-64	RTMQFE
Olecli32.dll	5.2.3790.250	14-01-2005	08:48	223 744	IA-64	RTMQFE
Olecnv32.dll	5.2.3790.250	14-01-2005	08:48	89 088	IA-64	RTMQFE
Rpcproxy.dll	5.2.3790.141	31-03-2004	03:25	73 216	IA-64	RTMQFE
Rpcrt4.dll	5.2.3790.141	31-03-2004	03:25	2 150 400	IA-64	RTMQFE
Rpcss.dll	5.2.3790.250	14-01-2005	08:48	688 640	IA-64	RTMQFE
Wole32.dll	5.2.3790.250	14-01-2005	08:57	1 191 936	x86	RTMQFE\WOW
Wolecli32.dll	5.2.3790.250	14-01-2005	08:57	72 192	x86	RTMQFE\WOW
Wolecnv32.dll	5.2.3790.250	14-01-2005	08:57	36 352	x86	RTMQFE\WOW
Wrpcproxy.dll	5.2.3790.141	31-03-2004	03:26	26 112	x86	RTMQFE\WOW
Wrpcrt4.dll	5.2.3790.141	31-03-2004	03:26	54 4256	x86	RTMQFE\WOW

Uwagi Wersje aktualizacji zabezpieczeń dla systemu Windows XP i dla systemu Windows XP w wydaniu 64-bitowym, wersja 2003 (procesor Itanium), są dostarczane w pakietach podwójnych poprawek. Te podwójne pakiety zawierają pliki przeznaczone dla oryginalnej wersji systemu operacyjnego Windows XP z dodatkiem Service Pack 1 (SP1) i dla systemu operacyjnego Windows XP z dodatkiem Service Pack 2 (SP2).

Aby uzyskać więcej informacji na temat pakietów podwójnych poprawek, zobacz artykuł 328848 bazy wiedzy Microsoft Knowledge Base.

Podczas instalowania tej aktualizacji zabezpieczeń w systemie Windows XP z dodatkiem SP2 lub w systemie Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium), instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli zainstalowano wcześniej poprawkę aktualizującą zagrożony plik, w zależności od posiadanego systemu operacyjnego zajdzie jedna z poniższych sytuacji:

•	Windows XP z dodatkiem SP2 Instalator kopiuje do systemu pliki SP2QFE.
•	Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium) Instalator kopiuje do systemu pliki RTMQFE.

Jeśli nie zainstalowano wcześniej poprawki hotfix aktualizującej zagrożony plik, w zależności od posiadanego systemu operacyjnego zajdzie jedna z poniższych sytuacji:

•	Windows XP z dodatkiem SP2 Instalator kopiuje do systemu pliki SP2GDR.
•	Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium) Instalator kopiuje do systemu pliki RTMGDR.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka typu hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Uwaga Aktualizacja zabezpieczeń dla systemu Windows XP w wydaniu 64-bitowym, wersja 2003 (procesor Itanium), jest taka sama jak aktualizacja zabezpieczeń systemu Windows Server 2003 dla systemów z procesorem Itanium.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

•

Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję pliku zainstalowanego na komputerze, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania, czy aktualizacja została zastosowana. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość kluczy rejestru przedstawionych poniżej.

W przypadku systemów operacyjnych Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005 oraz Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873333\Filelist

W systemie operacyjnym Windows XP w wydaniu 64-bitowym, wersja 2003 (procesor Itanium):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873333\Filelist

Top of section

Windows 2000 (wszystkie wersje)

Warunki wstępne
W przypadku systemu Windows 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 3 (SP3) lub Service Pack 4 (SP4). W przypadku systemu Small Business Server 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 1a lub zainstalowania Small Business Server 2000 w systemie Windows 2000 Server z dodatkiem Service Pack 4.

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja umożliwiająca rozwiązanie tego problemu będzie dostępna w przyszłym pakiecie aktualizacyjnym Update Rollup.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora:

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

/uninstall Odinstalowanie pakietu

Opcje ponownego uruchamiania

/norestart Bez ponownego uruchomienia po zakończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/l Wyświetlenie listy zainstalowanych poprawek hotfix systemu Windows lub pakietów aktualizacyjnych

/o Zastąpienie plików producenta OEM bez monitowania

/n Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

/integrate:path Integracja aktualizacji z plikami źródłowymi systemu Windows umieszczonymi w określonej lokalizacji

/extract Wyodrębnienie plików bez uruchamiania programu instalacyjnego

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać następujący ciąg w wierszu polecenia systemu Windows 2000 z dodatkiem Service Pack 3 lub systemu Windows 2000 z dodatkiem Service Pack 4:

Windows2000-kb873333-x86-enu /passive /quiet

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz następujący ciąg w wierszu polecenia systemu Windows 2000 z dodatkiem Service Pack 3 lub systemu Windows 2000 z dodatkiem Service Pack 4:

Windows2000-kb873333-x86-enu /norestart

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

/help Wyświetlenie opcji wiersza polecenia

Tryby instalacji

/quiet Tryb cichy (bez interwencji użytkownika ani wyświetlania informacji)

/passive Tryb nienadzorowany (tylko pasek postępu)

Opcje ponownego uruchamiania

/norestart Rezygnacja z ponownego uruchamiania po ukończeniu instalacji

/forcerestart Ponowne uruchomienie po zainstalowaniu

Opcje specjalne

/f Wymuszenie zamknięcia innych programów przy wyłączaniu komputera

Informacje dotyczące pliku

Windows 2000 z dodatkiem Service Pack 3, Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Ole32.dll	5.0.2195.7021	14-01-2005	01:27	957 200
Olecli32.dll	5.0.2195.7009	14-01-2005	01:27	69 392
Olecnv32.dll	5.0.2195.7021	14-01-2005	01:27	36 624
Rpcrt4.dll	5.0.2195.6904	2004-03-11	21:29	449 808
Rpcss.dll	5.0.2195.7021	14-01-2005	01:27	212 240

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer

•

Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję pliku zainstalowanego na komputerze, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z danymi z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873333\Filelist

Top of section

Podziękowania

Firma Microsoft (j.ang.) dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

•	Cesarowi Cerrudo z firmy Application Security Inc. (j.ang.) za zgłoszenie usterki dotyczącej składowania strukturalnego COM (CAN-2005-0047).

Uzyskiwanie innych aktualizacji zabezpieczeń:

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

•	Aktualizacje zabezpieczeń są dostępne w Centrum pobierania firmy Microsoft. Najłatwiej je znaleźć, przeprowadzając wyszukiwanie wyrażenia „poprawka zabezpieczeń”.
•	Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Windows Update.

Pomoc techniczna:

•	Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to koszt jednego impulsu połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne.
•	Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.

Zasoby zabezpieczeń:

•	Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
•	Usługi Microsoft Software Update Services (j.ang.)
•	Narzędzie Microsoft Baseline Security Analyzer (MBSA)
•	Witryna Windows Update
•	Katalog Windows Update: Więcej informacji na temat Katalogu Windows Update można znaleźć w artykule 323166 w bazie wiedzy Microsoft Knowledge Base.
•	Witryna Office Update (j.ang.)

Usługi Software Update Services:

Usługi Microsoft Software Update Services (SUS) umożliwiają administratorom szybkie i niezawodne wdrażanie najnowszych aktualizacji krytycznych i aktualizacji zabezpieczeń na serwerach działających w systemach Windows 2000 oraz Windows Server 2003, a także na komputerach stacjonarnych z systemami Windows 2000 Professional lub Windows XP Professional.

Program Systems Management Server:

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, na których należy zainstalować aktualizację zabezpieczeń, a także przeprowadzić kontrolowane wdrożenie tych aktualizacji w całym przedsiębiorstwie, w minimalnym stopniu zakłócając przy tym pracę użytkowników końcowych. Więcej informacji na temat możliwości wykorzystania przez administratorów programu SMS 2003 do wdrażania aktualizacji zabezpieczeń można znaleźć w witrynie sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003 (j.ang.). Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Service Feature Pack (j.ang.) ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Uwaga Program SMS zapewnia obsługę rozwiązań zawartych w biuletynach zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer oraz Microsoft Office Detection Tool. Narzędzia te mogą nie wykrywać wszystkich aktualizacji oprogramowania. W takich przypadkach administratorzy mogą wykorzystywać dostępne w programie SMS funkcje zarządzania zasobami do przyporządkowania poszczególnych aktualizacji określonym systemom. Więcej informacji na temat takiej procedury można znaleźć w poniższej witrynie sieci Web (j.ang.). Niektóre aktualizacje oprogramowania wymagają od użytkownika uprawnień administratora po ponownym uruchomieniu systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack (j.ang.) oraz SMS 2.0 Administration Feature Pack (j.ang.)).

Zrzeczenie odpowiedzialności:

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje:

•	Wersja 1.0 (8 lutego 2005 r.): Data publikacji biuletynu

Do początku strony