Biuletyn zabezpieczeń firmy Microsoft MS05-039

W usłudze Plug and Play występuje usterka umożliwiająca zdalne wykonanie kodu i lokalne podniesienie uprawnień (j.ang.), przez co osoba atakująca, której uda się ją wykorzystać, może uzyskać pełną kontrolę nad systemem.

•	Aby wykorzystać tę usterkę w systemach Windows XP z dodatkiem Service Pack 2 i Windows Server 2003, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania. Użytkownicy anonimowi lub użytkownicy posiadający konta standardowe nie mogą wykorzystać tej usterki zdalnie. Składnik podlegający usterce jest jednak dostępny zdalnie dla użytkowników posiadających uprawnienia administracyjne.
•	Aby wykorzystać tę usterkę w systemie Microsoft Windows XP z dodatkiem Service Pack 1, osoba atakująca musi posiadać prawidłowe poświadczenie logowania. Nie jest możliwe wykorzystanie usterki w sposób zdalny lub przez użytkowników anonimowych. Składnik podlegający usterce jest jednak dostępny zdalnie dla użytkowników posiadających konta standardowe.
•	Sprawdzone metody działania stosowane w zaporach oraz standardowe domyślne konfiguracje zapór mogą pomóc w zabezpieczeniu sieci przed atakami spoza obszaru działania przedsiębiorstwa. Zgodnie ze standardowymi zasadami działania zaleca się, aby w systemach połączonych z Internetem była otwarta jak najmniejsza liczba portów.

Top of section

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

Uwaga Opisywany problem może dotyczyć innych protokołów, np. IPX (Internetwork Packet Exchange) i SPX (Sequenced Packet Exchange). Użytkownicy zagrożonych protokołów, takich jak IPX and SPX, powinni zablokować odpowiednie porty dostępne dla tych protokołów. Więcej informacji na temat protokołów IPX i SPX (j.ang.) można znaleźć w następującej witrynie sieci Web firmy Microsoft.

Uwaga Jak wspomniano w sekcji „Czynniki ograniczające zagrożenie”, systemy Windows XP z dodatkiem Service Pack 2 i Windows Server 2003 są zagrożone tą usterką przede wszystkim ze strony lokalnie zalogowanych użytkowników. Poniższe rozwiązania problemów są przeznaczone dla starszych wersji systemów operacyjnych, które są narażone na anonimowe ataki sieciowe.

•	Zablokowanie portów 139 i 445 na zaporze: Te porty są używane do inicjowania połączenia z protokołem, który podlega usterce. Zablokowanie tych portów na zaporze zarówno dla ruchu przychodzącego, jak i wychodzącego, może pomóc w zabezpieczeniu systemów chronionych zaporą przed próbami wykorzystania usterki opisanej w tym biuletynie. W celu zapobieżenia atakom mogącym wykorzystywać inne porty zaleca się blokowanie całego niepożądanego ruchu przychodzącego z Internetu. Więcej informacji na temat portów można znaleźć w następującej witrynie sieci Web (j.ang.).
•	W celu lepszego zabezpieczenia się przed próbami ataków z sieci z wykorzystaniem tej usterki należy używać zapory osobistej, takiej jak Zapora połączenia internetowego, która jest dostarczana z systemem operacyjnym Windows XP z dodatkiem Service Pack 1. Zapora połączenia internetowego w systemie Windows XP z dodatkiem Service Pack 1 ułatwia ochronę połączenia internetowego, domyślnie blokując niepożądany ruch przychodzący. Zaleca się zablokowanie całej niepożądanej komunikacji przychodzącej z Internetu. Aby włączyć Zaporę połączenia internetowego za pomocą Kreatora konfiguracji sieci, wykonaj następujące czynności: 1. Kliknij przycisk Start, a następnie wskaż polecenie Panel sterowania. 2. W domyślnym widoku kategorii kliknij kategorię Połączenia sieciowe i internetowe, a następnie kliknij opcję Konfiguruj lub zmień ustawienia sieci w domu lub w małej firmie. Zapora połączenia internetowego jest włączana po wybraniu w Kreatorze konfiguracji sieci konfiguracji wskazującej, że system jest bezpośrednio połączony z Internetem. Aby ręcznie skonfigurować Zaporę połączenia internetowego dla określonego połączenia, wykonaj następujące czynności: 1. Kliknij przycisk Start, a następnie wskaż polecenie Panel sterowania. 2. W domyślnym widoku kategorii kliknij kategorię Połączenia sieciowe i internetowe, a następnie kliknij opcję Połączenia sieciowe. 3. Kliknij prawym przyciskiem myszy połączenie, dla którego chcesz włączyć Zaporę połączenia internetowego, a następnie kliknij polecenie Właściwości. 4. Kliknij kartę Zaawansowane. 5. Kliknij pole wyboru Chroń mój komputer i moją sieć, ograniczając lub wykluczając dostęp do tego komputera z Internetu, aby je zaznaczyć, a następnie kliknij przycisk OK. Uwaga Aby umożliwić określonym programom i usługom komunikowanie się poprzez zaporę, kliknij przycisk Ustawienia na karcie Zaawansowane, a następnie zaznacz wymagane programy, protokoły i usługi.
•	W celu lepszego zabezpieczenia się przed próbami ataku z sieci z wykorzystaniem tej usterki należy włączyć zaawansowane filtrowanie TCP/IP w systemach obsługujących taką funkcję. Włączenie zaawansowanego filtrowania TCP/IP umożliwia zablokowanie wszelkiego niepożądanego ruchu przychodzącego. Aby uzyskać więcej informacji na temat sposobu konfigurowania filtrowania TCP/IP, zobacz artykuł 309798 bazy wiedzy Microsoft Knowledge Base.
•	W celu lepszego zabezpieczenia się przed próbami ataku z sieci z wykorzystaniem tej usterki należy zablokować odpowiednie porty poprzez zastosowanie protokołu IPSec w systemach jej podlegających. Do ochrony komunikacji sieciowej można użyć zabezpieczeń protokołu internetowego (IPSec). Szczegółowe informacje na temat protokołu IPSec i sposobu stosowania filtrów znajdują się w artykułach 313190 i 813878 bazy wiedzy Microsoft Knowledge Base.

Top of section

Jaki zakres obejmuje usterka?

Jest to usterka zdalnego wykonania kodu i lokalnego podniesienia uprawnień (j.ang.). W systemie Windows 2000 anonimowa osoba atakująca może próbować zdalnie wykorzystać tę usterkę. W systemie Microsoft Windows XP z dodatkiem Service Pack 1 jedynie uwierzytelniony użytkownik może próbować zdalnie wykorzystać tę usterkę. W systemach Microsoft Windows XP z dodatkiem Service Pack 2 i Microsoft Windows Server 2003 jedynie administrator ma zdalny dostęp do składnika podlegającego usterce. Dlatego w przypadku systemów Microsoft Windows XP z dodatkiem Service Pack 2 i Microsoft Windows Server 2003 jest to usterka ściśle związana z lokalnym podniesieniem uprawnień. W systemach Microsoft Windows XP z dodatkiem Service Pack 2 i Microsoft Windows Server 2003 użytkownik anonimowy nie ma możliwości zdalnego wykorzystania tej usterki.

Osoba atakująca, której uda się wykorzystać tę usterkę, może przejąć pełną kontrolę nad systemem podlegającym usterce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Co powoduje usterkę?
Niesprawdzony bufor w usłudze Plug and Play.

Co to jest Plug and Play?
Plug and Play (j.ang.) (PnP) umożliwia systemowi operacyjnemu wykrycie nowego, instalowanego sprzętu. Na przykład w przypadku instalacji w komputerze nowej myszki usługa PnP umożliwia systemowi Microsoft Windows wykrycie myszki, załadowanie potrzebnych sterowników i rozpoczęcie używania jej w systemie.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
W systemie Microsoft Windows 2000 osoba atakująca może próbować wykorzystać tę usterkę, tworząc specjalnie spreparowany komunikat i wysyłając go do systemu podlegającego usterce. Taka wiadomość może spowodować wykonanie kodu w zaatakowanym systemie. W przypadku systemu Microsoft Windows XP z dodatkiem Service Pack 1 opisaną operację mogą wykonać zdalnie tylko uwierzytelnieni użytkownicy. Aby wykorzystać tę usterkę w systemach Microsoft Windows XP z dodatkiem Service Pack 2 oraz Windows Server 2003, osoba atakująca musi mieć możliwość lokalnego zalogowania do systemu, a następnie uruchomienia specjalnego programu.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Najbardziej zagrożone tą usterką są systemy Windows 2000. Aby wykorzystać tę usterkę w systemach Windows XP z dodatkiem Service Pack 1, Windows XP z dodatkiem Service Pack 2 i Windows Server 2003, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania. Zdalne wykorzystanie usterki przez użytkowników anonimowych nie jest możliwe w systemach Microsoft Windows XP z dodatkiem Service Pack 1, Microsoft Windows XP z dodatkiem Service Pack 2 oraz Windows Server 2003.

Czy usterkę można wykorzystać zdalnie za pomocą Internetu?
Tak, mogą ją wykorzystać użytkownicy anonimowi w systemie Windows 2000 i użytkownicy uwierzytelnieni w Microsoft Windows XP z dodatkiem Service Pack 1. Wskazówki dotyczące zapór i standardowe domyślne konfiguracje zapór mogą pomóc w ochronie przed atakami z Internetu. Firma Microsoft udostępnia informacje mogące pomóc w zabezpieczeniu komputera. Użytkownicy końcowi mogą odwiedzić witrynę sieci Web Chroń swój komputer (j.ang.). Specjaliści IT mogą odwiedzić witrynę sieci Web Security Guidance Center (j.ang.) (centrum porad w zakresie bezpieczeństwa). W systemach Microsoft Windows XP z dodatkiem Service Pack 2 i Windows Server 2003 osoba atakująca musi być zalogowana do atakowanego systemu. Wykorzystując tę usterkę, intruz nie ma możliwości zdalnego załadowania i uruchomienia programu.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób sprawdzania poprawności długości komunikatu przez usługę Plug and Play przed przekazaniem go do przydzielonego buforu. W systemie Windows 2000 aktualizacja nakłada dodatkowo ograniczenia na dostęp anonimowy do składników podlegających usterce, wymagając uwierzytelnienia od użytkownika próbującego uzyskać dostęp do składnika podlegającego usterce przed ewentualną próbą zdalnego wykorzystania tej funkcji. Zmiana jest zgodna z domyślnymi ustawieniami systemu Windows XP z dodatkiem Service Pack 1.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, usterka ta była znana szerokiemu gronu użytkowników.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że usterka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows Server 2003 lub Windows Server 2003 z dodatkiem Service Pack 1.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja pomocna w rozwiązaniu tego problemu będzie dostępna w przyszłym dodatku Service Pack lub pakiecie aktualizacyjnym.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb899588-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB899588.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb899588-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB899588$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1 i Windows Server 2003 Datacenter Edition z dodatkiem SP1:

Windows Server, 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium i Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition i Windows Server 2003 Datacenter x64 Edition:

Uwagi Podczas instalowania tych aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Instalator poprawki zabezpieczeń wykorzystuje plik Arpidfix.exe do rozwiązania problemu opisanego w artykule 904630 bazy wiedzy Microsoft Knowledge Base (j.ang.). Ten plik nie jest instalowany w systemie zagrożonym usterką.

Weryfikacja instalacji aktualizacji

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 1 lub nowszym. Więcej informacji na ten temat można znaleźć w artykule 322389 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Microsoft Windows XP następujący ciąg:

Windowsxp-kb899588-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB899588.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsserver2003-kb899588-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB899588$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005 oraz Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Uwagi Podczas instalowania tych aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Instalator poprawki zabezpieczeń wykorzystuje plik Arpidfix.exe do rozwiązania problemu opisanego w artykule 904630 bazy wiedzy Microsoft Knowledge Base (j.ang.). Ten plik nie jest instalowany w systemie zagrożonym usterką.

Weryfikacja instalacji aktualizacji

Warunki wstępne
W przypadku systemu Windows 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 4 (SP4). W przypadku systemu Small Business Server 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 1a (SP1a) lub zainstalowania Small Business Server 2000 w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4).

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

Windows2000-kb899588-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB899588.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

Windows2000-kb899588-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB899588$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Weryfikacja instalacji aktualizacji