Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS06-017

Usterka rozszerzeń Microsoft FrontPage Server Extensions może pozwolić na wykonanie skryptów krzyżowych (917627)

Opublikowano: 11 kwietnia 2006

Wersja: 1.0

Streszczenie

Kto powinien przeczytać ten dokument: Klienci korzystający z rozszerzeń Microsoft FrontPage Server Extensions 2002 lub SharePoint Team Services dla Microsoft

Wpływ usterki: Zdalne wykonanie kodu

Maksymalny wskaźnik ważności: Umiarkowany

Zalecenie: Klienci powinni rozważyć zastosowanie aktualizacji zabezpieczeń.

Zastąpienie aktualizacji zabezpieczeń: Ten biuletyn zastępuje poprzednią aktualizację zabezpieczeń. Pełna lista zastępowanych aktualizacji znajduje się w sekcji Często zadawane pytania w tym biuletynie.

Ostrzeżenia: W artykule 917627 bazy wiedzy Microsoft Knowledge Base (j.ang.) udokumentowano znane obecnie problemy, które mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń. Artykuł ten przedstawia również zalecane rozwiązania tych problemów. Więcej informacji na ten temat można znaleźć w artykule 917627 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Programy, których dotyczy problem

Rozszerzenia Microsoft FrontPage Server Extensions 2002 zawarte w systemie Microsoft Windows Server 2003 oraz Microsoft Windows Server 2003 z dodatkiem Service Pack 1 — Pobierz aktualizację

Rozszerzenia Microsoft FrontPage Server Extensions 2002 zawarte w systemie Microsoft Windows Server 2003 dla systemów z procesorem Itanium oraz systemie Microsoft Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium — Pobierz aktualizację (j.ang.)

Rozszerzenia Microsoft FrontPage Server Extensions 2002 (x64 Edition) pobrane i zainstalowane w systemie Microsoft Windows Server 2003 x64 Edition i Microsoft Windows XP Professional x64 Edition — Pobierz aktualizację (j.ang.)

Rozszerzenia Microsoft FrontPage Server Extensions 2002 (x86 Edition) pobrane i zainstalowane w systemie Microsoft Windows Server 2000 z dodatkiem Service Pack 4, Microsoft Windows XP z dodatkiem Service Pack 1 oraz Microsoft Windows XP z dodatkiem Service Pack 2 — Pobierz aktualizację

SharePoint Team Services dla Microsoft – Pobierz aktualizację

Programy, których nie dotyczy problem:

Microsoft Windows SharePoint Services

Microsoft FrontPage 2002

Rozszerzenia Microsoft FrontPage Server Extensions 2000

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) oraz Microsoft Windows Millennium Edition (ME)

Uwaga Aby ustalić, która wersja rozszerzeń FrontPage Server Extensions została zainstalowana w systemie, zapoznaj się z punktem „Jak sprawdzić, czy w systemie jest zainstalowany program FrontPage Server Extensions 2002 lub SharePoint Team Services” przedstawionym w sekcji „Często zadawane pytania” niniejszego biuletynu.

Uwaga Zapoznaj się z informacjami zawartymi w sekcji „Często zadawane pytania”, w których wyjaśniono dlaczego użytkownik korzystający z programu Microsoft FrontPage 2002 może otrzymać zalecenie zainstalowania aktualizacji zabezpieczeń SharePoint Team Services.

Uwaga Aktualizacje zabezpieczeń systemu Microsoft Windows Server 2003 i Microsoft Windows Server 2003 z dodatkiem Service Pack 1 mają zastosowanie także do systemu Microsoft Windows Server 2003 R2.

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Top of section

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja pozwala usunąć nowo wykrytą usterkę, która została zgłoszona przez użytkowników. Usterkę tę opisano w sekcji „Szczegółowe informacje o usterce” niniejszego biuletynu.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Zaleca się klientom rozważenie zastosowania aktualizacji zabezpieczeń.

Wskaźniki ważności i identyfikatory usterek:

Identyfikator usterki	Wpływ usterki	Rozszerzenia Microsoft FrontPage Server Extensions 2002 zawarte w systemie Microsoft Windows Server 2003 oraz Microsoft Windows Server 2003 z dodatkiem Service Pack 1	Rozszerzenia Microsoft FrontPage Server Extensions 2002 pobrane i zainstalowane w systemie Microsoft Windows Server 2000 z dodatkiem Service Pack 4, Microsoft Windows XP z dodatkiem Service Pack 1 i Microsoft Windows XP z dodatkiem Service Pack 2	Microsoft SharePoint Team Services 2002
Usterka rozszerzeń FrontPage Server Extensions związana z wykonywaniem skryptów krzyżowych — CVE-2006-0015 (j.ang.)	Zdalne wykonanie kodu	Umiarkowany	Umiarkowany	Umiarkowany

Powyższą klasyfikację sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Uwaga Wskaźniki ważności dla wersji systemu operacyjnego przeznaczonych dla komputerów z procesorami innymi niż x86 przekładają się na wskaźniki ważności dla wersji systemu operacyjnego przeznaczonych dla komputerów z procesorami x86 w następujący sposób:

•	Wskaźnik ważności dla systemów Microsoft Windows Server 2003 R2 jest taki sam, jak dla systemu Windows Server 2003.
•	Wskaźnik ważności dla systemu Microsoft Windows XP Professional x64 Edition jest taki sam, jak dla systemu operacyjnego Windows XP z dodatkiem Service Pack 2.
•	Wskaźnik ważności dla systemu Microsoft Windows Server 2003 przeznaczonego dla komputerów z procesorem Itanium jest taki sam, jak dla systemu Windows Server 2003.
•	Wskaźnik ważności dla systemu Microsoft Windows Server 2003 z dodatkiem SP1 przeznaczonego dla komputerów z procesorem Itanium jest taki sam, jak dla systemu Windows Server 2003 z dodatkiem Service Pack 1.
•	Wskaźnik ważności dla systemu Microsoft Windows Server 2003 x64 Edition jest taki sam, jak dla systemu Windows Server 2003 z dodatkiem Service Pack 1.

Top of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Jakie znane problemy mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń?
W artykule 917627 bazy wiedzy Microsoft Knowledge Base (j.ang.) udokumentowano znane obecnie problemy, które mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń. Artykuł ten przedstawia również zalecane rozwiązania tych problemów. Więcej informacji na ten temat można znaleźć w artykule 917627 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Artykuł w bazie wiedzy Microsoft Knowledge Base 917138 (j.ang.): Instalacja aktualizacji zabezpieczeń rozszerzeń FrontPage Server Extensions 2002 za pomocą programu Systems Management Server Extended Security Update Inventory Tool

Korzystam z programu SMS przy instalacji aktualizacji zabezpieczeń dla rozszerzeń FrontPage Server Extensions 2002 pobranych i zainstalowanych w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4, Microsoft Windows XP z dodatkiem Service Pack 1 lub Microsoft Windows XP z dodatkiem Service Pack 2. Czy istnieją jakieś problemy, o których należy wiedzieć?
Tak, istnieją dodatkowe problemy, o których należy wiedzieć. Więcej informacji na ten temat można znaleźć w artykule 917138 bazy wiedzy Microsoft Knowledge Base (j.ang.).

W moim systemie zainstalowany jest program FrontPage 2002. Nie został on umieszczony w spisie programów, których dotyczy problem. Dlaczego otrzymuję propozycję zainstalowania aktualizacji zabezpieczeń?
Program FrontPage 2002 nie jest zagrożony przez tę usterkę. Używa on jednak pewnych zaktualizowanych plików i dlatego klienci korzystający z witryny Office Update oraz narzędzia MBSA, którzy mają zainstalowany ten program, otrzymają za ich pośrednictwem zalecenie zainstalowania aktualizacji zabezpieczeń.

Jak sprawdzić, czy w systemie jest zainstalowany program FrontPage Server Extensions 2002 lub SharePoint Team Services?
Aby określić, która wersja rozszerzeń FrontPage Server Extensions została zainstalowana na komputerze, należy wykonać poniższe czynności.

Uwaga Ze względu na fakt, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz fpadmdll.dll, a następnie kliknij przycisk Wyszukaj.
4.	Odnalezienie pliku fpadmdll.dll oznacza, że zainstalowano rozszerzenia FrontPage Server Extensions 2002 lub SharePoint Team Services.

W celu ustalenia, który z tych programów został zainstalowany, należy postępować zgodnie z poniższą procedurą:

1.	W Panelu sterowania wybierz polecenie Dodaj lub usuń programy.
2.	Sprawdź, czy na liście zainstalowanych programów znajduje się „Microsoft SharePoint”.

Jeśli na liście znajduje się pozycja „Microsoft SharePoint”, oznacza to, że program SharePoint Team Services jest zainstalowany.

Które aktualizacje zastępuje ta wersja?
Niniejsza aktualizacja zabezpieczeń zastępuje poprzednią aktualizację zabezpieczeń. W poniższej tabeli zamieszczono identyfikator biuletynu zabezpieczeń i podlegające usterce systemy operacyjne:

Identyfikator biuletynu	Rozszerzenia Microsoft FrontPage Server Extensions 2002 zawarte w systemie Microsoft Windows Server 2003 oraz Microsoft Windows Server 2003 z dodatkiem Service Pack 1	Rozszerzenia Microsoft FrontPage Server Extensions 2002 pobrane i zainstalowane w systemie Microsoft Windows Server 2000 z dodatkiem Service Pack 4, Microsoft Windows XP z dodatkiem Service Pack 1 i Microsoft Windows XP z dodatkiem Service Pack 2	Microsoft SharePoint Team Services 2002
MS03-051 (j.ang.)	Nie dotyczy	Zastąpiony	Nie dotyczy
MS05-006	Nie dotyczy	Nie dotyczy	Zastąpiony

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) 1.2.1 można ustalić, czy ta aktualizacja jest wymagana?
Tak, narzędzie MBSA 1.2.1 będzie obsługiwać SharePoint Team Services, ale tylko w przypadku komputerów lokalnych. MBSA korzysta ze zintegrowanej wersji narzędzia Office Detection Tool (ODT), które nie obsługuje skanowania zdalnych komputerów w związku z omawianym zagrożeniem. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA. Więcej informacji na temat obsługi narzędzia MBSA można znaleźć w witrynie pytań i odpowiedzi programu Microsoft Baseline Security Analyzer 1.2 (j.ang.).

Narzędzie MBSA 1.2.1 nie wykrywa rozszerzeń FrontPage Server Extensions. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA.

Więcej informacji na temat programów aktualnie nie wykrywanych przez narzędzie MBSA 1.2.1 można znaleźć w artykule 306460 bazy wiedzy Microsoft Knowledge Base. Jednakże firma Microsoft opracowała wersję narzędzia Enterprise Scan Tool (EST), która pomaga klientom w ustaleniu, czy aktualizacje zabezpieczeń dostarczone w tym biuletynie są wymagane. Więcej informacji na ten temat można znaleźć w odpowiedzi na znajdujące się w tej sekcji pytanie „Czy mogę wykorzystać odpowiednią wersję narzędzia skanowania Enterprise Scan Tool (EST) do ustalenia, czy aktualizacja jest niezbędna?”.
Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) 2.0 można ustalić, czy ta aktualizacja jest wymagana?

Tak. Narzędzie MBSA w wersji 2.0 pozwala ustalić, czy zainstalowanie tej aktualizacji jest wymagane dla SharePoint Team Services. MBSA 2.0 wykrywa aktualizacje zabezpieczeń produktów obsługiwanych przez witrynę Microsoft Update. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA.

Narzędzie MBSA 2.0 aktualnie nie obsługuje wykrywania rozszerzeń FrontPage Server Extensions. Firma Microsoft opracowała jednak wersję narzędzia skanowania Enterprise Scan Tool (EST), która pomoże klientom w ustaleniu, czy aktualizacje zabezpieczeń dostarczone w tym biuletynie są wymagane. Więcej informacji na ten temat można znaleźć w odpowiedzi na znajdujące się w tej sekcji pytanie „Czy mogę wykorzystać odpowiednią wersję narzędzia skanowania Enterprise Scan Tool (EST) do ustalenia, czy aktualizacja jest niezbędna?”. Więcej informacji na temat programów niewykrywanych obecnie przez narzędzia Microsoft Update i MBSA 2.0 zawiera artykuł 895660 w bazie wiedzy Microsoft Knowledge Base.
Co to jest narzędzie skanowania Enterprise Update Scanning Tool (EST)?

W ramach stałej inicjatywy oferowania narzędzi wykrywania aktualizacji zabezpieczeń zamieszczanych w biuletynach firma Microsoft dostarcza oddzielne narzędzie służące do wykrywania, czy aktualizacja jest wymagana w danym cyklu MSRC, gdy nie można tego stwierdzić przy pomocy narzędzi Microsoft Baseline Security Analyzer (MBSA) oraz Office Detection Tool (ODT). Jest to niezależne narzędzie o nazwie Enterprise Scan Tool (EST) przeznaczone dla administratorów systemów przedsiębiorstw. Po utworzeniu wersji narzędzia Enterprise Update Scanning Tool dla danego biuletynu klienci będą mogli uruchomić to narzędzie z wiersza poleceń (CLI) i obejrzeć wyniki w postaci pliku wyjściowego w formacie XML. Narzędzie dostarczone będzie wraz ze szczegółową dokumentacją, która pozwoli klientom na jego lepsze wykorzystanie. Dostępna będzie również wersja narzędzia, która pozwoli na wykorzystanie doświadczeń administratorów pracujących z programem SMS.

Czy mogę wykorzystać odpowiednią wersję narzędzia skanowania Enterprise Scan Tool (EST) do ustalenia, czy aktualizacja jest niezbędna?
Tak. Firma Microsoft stworzyła wersję narzędzia EST pozwalającą stwierdzić, czy wymagane jest zastosowanie tej aktualizacji. Łącza pobierania oraz więcej informacji o wersji narzędzia EST opublikowanej w tym miesiącu można znaleźć w następującej witrynie sieci Web firmy Microsoft. Dodatkowe informacje dotyczące programów SMS i EST można znaleźć w sekcji często zadawanych pytań „Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?” .

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Tak. Program SMS umożliwia wykrycie i wdrożenie tej aktualizacji zabezpieczeń. Program SMS wykorzystuje narzędzie MBSA do wykrywania, dlatego SMS ma takie same ograniczenia związane z niewykrywaniem programów jak MBSA, o których była mowa wcześniej. Dostępna jest jednak specjalna wersja narzędzia EST przeznaczona dla klientów korzystających z programu SMS, która zawiera funkcje przeznaczone dla jego administratorów. Aby uzyskać tę wersję narzędzia EST, należy odwiedzić witrynę sieci Web firmy Microsoft.

Uwaga W przypadku korzystania z programu SMS przy instalowaniu aktualizacji zabezpieczeń dla rozszerzeń FrontPage Server Extensions 2002 pobranych i zainstalowanych w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4, Microsoft XP z dodatkiem Service Pack 1 lub Microsoft XP z dodatkiem Service Pack 2, zapoznaj się z dalszymi informacjami zawartymi w artykule 917138 bazy wiedzy Microsoft Knowledge Base.

Do wykrycia aktualizacji zabezpieczeń program SMS może wykorzystać dodatek Software Update Services (SUS) Feature Pack. Dodatek SUS Feature Pack do programu SMS zawiera narzędzie Security Update Inventory Tool (SUIT). Więcej informacji na temat narzędzia Security Update Inventory Tool można znaleźć w witrynie sieci Web firmy Microsoft (j.ang.). Więcej informacji na temat ograniczeń narzędzia Security Update Inventory Tool można znaleźć w artykule 306460 bazy wiedzy Microsoft Knowledge Base.

Dodatek SUS Feature Pack do programu SMS zawiera również narzędzie Microsoft Office Inventory Tool, które pozwala wykryć wymagane aktualizacje aplikacji pakietu Microsoft Office.

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services (j.ang.) program SMS może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat programu SMS 2003 Inventory Tool for Microsoft Updates można znaleźć w następującej witrynie sieci Web firmy Microsoft (j.ang.).

Klienci posiadający program SMS 2.0 oraz SMS 2003, którzy nie korzystają z narzędzia SMS 2003 Inventory Tool for Microsoft Updates, muszą pobrać i zainstalować zaktualizowaną wersję narzędzia Extended Security Update Inventory Tool umożliwiającego pełne wykrycie i zainstalowanie tej aktualizacji.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Top of section

Szczegółowe informacje o usterce

Usterka rozszerzeń FrontPage Server Extensions związana z wykonywaniem skryptów krzyżowych — CVE-2006-0015

Sposób sprawdzania poprawności kodu HTML przez rozszerzenia FrontPage Server Extensions powoduje usterkę umożliwiającą wykonywanie skryptów krzyżowych. Usterka dotycząca wykorzystania skryptów krzyżowych może potencjalnie pozwolić osobie atakującej na nakłonienie użytkownika do uruchomienia niebezpiecznego skryptu. Skrypt ten zostałby uruchomiony w kontekście zabezpieczeń użytkownika. Próby ataków wykorzystujących tę usterkę wymagają działania ze strony użytkownika. Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce.

Czynniki ograniczające zagrożenie usterką rozszerzeń FrontPage Server Extensions związaną z wykonywaniem skryptów krzyżowych — CVE-2006-0015:

•	W systemie Microsoft Windows Server 2003 program Microsoft Internet Information Services (IIS) 6.0 jest domyślnie wyłączony.
•	W systemie Microsoft Windows Server 2003 rozszerzenia FrontPage Server Extensions są domyślnie wyłączone.
•	Zagrożenie tą usterką nie występuje w przypadku zainstalowania programu Microsoft Internet Information Services (IIS) 5.0 w systemie Windows Server 2000 z dodatkiem Service Pack 4 lub programu Microsoft Internet Information Services (IIS) 5.1 w systemie Windows XP z dodatkiem Service Pack 1 bądź Service Pack 2 z domyślnie instalowanymi rozszerzeniami FrontPage Server Extensions 2000.
•	Osoba atakująca za pośrednictwem sieci Web musiałaby znać nazwę serwera Windows SharePoint Services lub SharePoint Team Services 2002, aby móc umieścić niebezpieczny skrypt. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny.
•	Usterki nie można wykorzystać automatycznie przez pocztę elektroniczną. Aby atak przeprowadzony w ten sposób powiódł się, użytkownik musi kliknąć w wiadomości e-mail łącze do strony sieci Web.
•	Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać takie same uprawnienia, jakie użytkownik posiada na serwerze Windows SharePoint Services lub SharePoint Team Services 2002. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Top of section

Rozwiązania dla usterki rozszerzeń Front PageServer Extensions związanej z wykonywaniem skryptów krzyżowych — CVE-2006-0015:

Nie znaleziono żadnego rozwiązania dla tej usterki.

Top of section

Często zadawane pytania dotyczące usterki rozszerzeń FrontPage Server Extensions — CVE-2006-0015:

Jaki zakres obejmuje usterka?
Ta usterka związana z wykorzystaniem skryptów krzyżowych może potencjalnie pozwolić osobie atakującej na nakłonienie użytkownika do uruchomienia niebezpiecznego skryptu. Skrypt ten zostałby uruchomiony w kontekście zabezpieczeń użytkownika. Próby ataków wykorzystujących tę usterkę wymagają działania ze strony użytkownika.

Skrypt może wykonać dowolne działanie na komputerze użytkownika, do wykonania którego uprawniona jest witryna sieci Web. Może to być na przykład monitorowanie sesji połączenia z siecią Web i przekazywanie informacji do osób trzecich, wykonywanie innego kodu w systemie użytkownika i odczyt lub zapis plików cookie.

Jeśli użytkownik posiada prawa administratora serwera Windows SharePoint Services lub SharePoint Team Services 2002, osoba atakująca, której uda się wykorzystać tę usterkę, może przejąć całkowitą kontrolę nad zaatakowanym systemem. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Co powoduje usterkę?
Usterka dotycząca wykorzystania skryptów krzyżowych (XSS) jest spowodowana przez sposób, w jaki rozszerzenia FrontPage Server Extensions obsługują kodowanie HTML.

Co to są rozszerzenia FrontPage Server Extensions?
Rozszerzenia FrontPage Server Extensions (FPSE) to zestaw narzędzi, które mogą zostać zainstalowane w witrynie sieci Web. Pozwalają uprawnionym pracownikom zarządzać serwerem, dodawać lub zmieniać jego zawartość oraz wykonywać inne zadania. Udostępniają one także funkcje często używane przez strony sieci Web, na przykład obsługę wyszukiwania i formularzy.

Co to są skrypty krzyżowe?
Skrypty krzyżowe (XSS) (j.ang.) wiążą się z usterką zabezpieczeń, potencjalnie umożliwiającą osobie atakującej dodanie kodu do sesji połączenia użytkownika z witryną sieci Web. Ta usterka jest związana z serwerami sieci Web, które dynamicznie generują strony HTML. Jeśli te serwery osadzają dane otrzymane z przeglądarki w dynamicznych stronach, które następnie przesyłane są z powrotem do przeglądarki, możliwa jest manipulacja prowadząca do włączenia przez serwer do zawartości tych stron treści, która pozwoli na wykonanie niebezpiecznego skryptu. Obecne w przeglądarkach internetowych założenie „zaufanych” witryn sieci Web oraz sposób wykorzystania przez nie plików cookie do zapamiętywania ustawień często odwiedzanych witryn może powodować utrzymywanie się tego problemu. Ten rodzaj ataku nie powoduje modyfikacji zawartości witryny sieci Web. Dochodzi natomiast do wstawienia nowego, niebezpiecznego skryptu, który może zostać uruchomiony na poziomie przeglądarki w kontekście informacji związanym z zaufanym serwerem.

Jak działają skrypty krzyżowe?
Strony sieci Web zawierają tekst i znaczniki HTML. Tekst i znaczniki HTML są generowane przez serwer i interpretowane przez klienta. Serwery generujące strony statyczne posiadają pełną kontrolę nad sposobem ich interpretacji przez klienta, do którego takie strony wysłały. Jednak serwery generujące strony dynamiczne nie mają kontroli nad sposobem ich interpretacji przez klienta. Jeśli na dynamiczną stronę zostanie wprowadzona niepewna zawartość, serwer ani klient nie posiada wystarczającej ilości informacji, by rozpoznać że takie działanie miało miejsce i by podjąć odpowiednie kroki.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Intruz, któremu uda się wykorzystać usterkę, może przeprowadzić ataki z wykorzystaniem skryptów krzyżowych, spowodować wyświetlanie fałszywych informacji użytkownikom lub spowodować przekierowanie odpowiedzi serwera do innego użytkownika.

Kto może wykorzystać usterkę?
Osoba atakująca może spróbować wykorzystać tę usterkę poprzez utworzenie specjalnie spreparowanej wiadomości e-mail. Intruz może podjąć próbę wykorzystania usterki, wysyłając tę wiadomość do użytkownika serwera, na którym uruchomione jest oprogramowanie podlegające usterce. Może on następnie nakłonić użytkownika do kliknięcia łącza znajdującego się w wiadomości e-mail.

Osoba atakująca za pośrednictwem sieci Web musiałaby znać nazwę serwera Windows SharePoint Services lub SharePoint Team Services 2002, do którego użytkownik ma dostęp, żeby móc umieścić niebezpieczny skrypt. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Szczególnie narażone są stacje robocze i serwery, na których zainstalowano oprogramowanie Microsoft Internet Information Services (IIS), FrontPage Server Extensions 2002 lub SharePoint Team Service. Serwery są narażone w większym stopniu, gdy użytkownicy bez wystarczających uprawnień administracyjnych mają możliwość logowania się na serwerach i uruchamiania programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.

Czy usterkę można wykorzystać zdalnie za pomocą Internetu?
Tak. Osoba atakująca może wykorzystać usterkę za pośrednictwem Internetu.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób sprawdzania poprawności kodu HTML przez rozszerzenia FrontPage Server Extensions.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że usterka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Informacje o aktualizacji zabezpieczeń

Programy, których dotyczy problem:

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Rozszerzenia Microsoft FrontPage Server Extensions 2002 zawarte w systemie Microsoft Windows Server 2003, Microsoft Windows Server 2003 z dodatkiem Service Pack 1, Microsoft Windows Server 2003 dla systemów z procesorem Itanium oraz Microsoft Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga rozszerzeń FrontPage Server Extensions 2002 pracujących w systemie Windows Server 2003 lub Windows Server 2003 z dodatkiem Service Pack 1.

Uwaga Użytkownicy, którzy nie zainstalowali rozszerzeń FrontPage Server Extensions 2002, nie będą mogli zainstalować tej aktualizacji.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja pomocna w rozwiązaniu tego problemu będzie dostępna w przyszłym dodatku Service Pack lub pakiecie aktualizacyjnym.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log: ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb908981-x86-enu /quiet
lub
Windowsserver2003-kb908981-ia64-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić, czy w pliku KB908981.log nie wystąpiły ewentualne komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb908981-x86-enu /norestart
lub
Windowsserver2003-kb908981-ia64-enu / norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Instalator zatrzymuje usługi programu IIS, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeśli aktualizowane pliki są używane przez inną usługę lub aplikację, aktualizacja ta będzie wymagać ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Przed instalacją aktualizacji zabezpieczeń zamknij wszystkie aplikacje, aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia.

Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Uwaga Jeśli zostanie wyświetlony monit o ponowne uruchomienie komputera, zabezpieczenia zaczną funkcjonować dopiero po jego przeprowadzeniu.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB908981$\Spuninst.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1 i Windows Server 2003 Datacenter Edition z dodatkiem SP1:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Admin.dll	10.0.6754.0	23-03-2006	19:21	20 480
Author.dll	10.0.6754.0	23-03-2006	19:21	20 480
Cfgwiz.exe	10.0.6754.0	30 grudnia 2005	00:36	98 304
Fp5amsft.dll	10.0.6790.0	14-02-2006	23:13	142 024
Fp5autl.dll	10.0.6790.0	14-02-2006	23:13	944 840
Fp5avss.dll	10.0.6754.0	23-03-2006	19:21	32 768
Fp5awel.dll	10.0.6790.0	14-02-2006	23:13	1 383 112
Fpadmdll.dll	10.0.6790.0	14-02-2006	23:13	27 336
Fpcount.exe	10.0.6754.0	30 grudnia 2005	00:36	90 112
Fpexedll.dll	10.0.6754.0	23-03-2006	19:21	20 480
Fpmmc.dll	10.0.6790.0	14-02-2006	23:13	400 064
Owsadm.exe	10.0.6754.0	30 grudnia 2005	00:36	20 480
Owsrmadm.exe	10.0.6754.0	30 grudnia 2005	00:36	45 056
Shtml.dll	10.0.6754.0	23-03-2006	19:21	20 480

Windows Server, 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium i Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Admin.dll	10.0.6783.0	23-03-2006	19:51	13 824
Author.dll	10.0.6783.0	23-03-2006	19:51	13 824
Cfgwiz.exe	10.0.6783.0	23-03-2006	19:51	318 464
Fp5amsft.dll	10.0.6790.0	23-03-2006	19:51	506 056
Fp5autl.dll	10.0.6790.0	23-03-2006	19:51	3 597 512
Fp5avss.dll	10.0.6783.0	23-03-2006	19:51	76 288
Fp5awel.dll	10.0.6790.0	23-03-2006	19:51	6 195 912
Fpadmdll.dll	10.0.6790.0	23-03-2006	19:51	20 680
Fpcount.exe	10.0.6783.0	23-03-2006	19:51	264 704
Fpexedll.dll	10.0.6783.0	23-03-2006	19:51	10 752
Fpmmc.dll	10.0.6790.0	23-03-2006	19:51	1 647 808
Owsadm.exe	10.0.6783.0	23-03-2006	19:51	32 256
Owsrmadm.exe	10.0.6783.0	23-03-2006	19:51	112 128
Shtml.dll	10.0.6783.0	23-03-2006	19:51	13 824

Uwagi Podczas instalowania tych aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE lub SP1QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR lub SP1GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Weryfikacja wersji pliku

Uwaga Ze względu na to, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1, Windows Server 2003 Datacenter Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB908981\Filelist

Uwaga Ten klucz rejestru może nie zawierać pełnej listy zainstalowanych plików. Klucz ten może także nie zostać prawidłowo utworzony, jeśli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 908981 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Rozszerzenia Microsoft FrontPage Server Extensions 2002 pobrane i zainstalowane w systemie Microsoft Windows Server 2000 z dodatkiem Service Pack 4, Microsoft Windows XP z dodatkiem Service Pack 1 i Microsoft Windows XP z dodatkiem Service Pack 2

Warunki wstępne

Ta aktualizacja zabezpieczeń wymaga rozszerzeń Microsoft FrontPage Server Extensions 2002 zainstalowanych w systemie Microsoft Windows Server 2000 z dodatkiem Service Pack 4, Microsoft Windows XP z dodatkiem Service Pack 1 oraz Microsoft Windows XP z dodatkiem Service Pack 2

Wymaganie dotyczące ponownego uruchomienia

Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi podlegające usterce i zamknąć wszystkie aplikacje, które mogą korzystać z plików podlegających usterce. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Uwaga Jeśli zostanie wyświetlony monit o ponowne uruchomienie komputera, zabezpieczenia zaczną funkcjonować dopiero po jego przeprowadzeniu.

Informacje dotyczące usuwania
Po zainstalowaniu poprawki nie można jej usunąć. Aby przywrócić stan systemu sprzed instalacji aktualizacji, należy usunąć aplikację, a następnie zainstalować ją ponownie z oryginalnego pobranego pliku.

Top of section

Informacje dotyczące instalacji

Szczegółowe informacje na temat sposobu ręcznej instalacji tej aktualizacji znajdują się w poniższej sekcji.

Informacje dotyczące instalacji

Podczas aktualizacji zabezpieczeń można używać następujących parametrów instalacji:

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/q	Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików.
/q:u	Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe.
/q:a	Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe.
/t:ścieżka	Określenie folderu docelowego, do którego zostaną rozpakowane pliki.
/c:	Rozpakowanie plików bez ich zainstalowania. Jeżeli nie zostanie określona ścieżka /t:, zostanie wyświetlony monit o podanie folderu docelowego.
/c:ścieżka	Zastąpienie polecenia instalacji zdefiniowanego przez autora. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.
/r:n	Bez ponownego uruchomienia komputera po zakończeniu instalacji.
/r:I	Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a.
/r:a	Ponowne uruchomienie komputera po zakończeniu instalacji.
/r:s	Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu.
/n:v	Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji.

Uwaga W przypadku niektórych aktualizacji parametry te mogą nie działać. Jeżeli parametr nie jest dostępny, funkcja jest niezbędna do prawidłowego zainstalowania aktualizacji. Używanie parametru /n:v nie jest obsługiwane i może uniemożliwić rozruch systemu. Jeżeli instalacja nie powiedzie się, należy zgłosić się do pracownika pomocy technicznej, aby uzyskać informacje o przyczynach niepowodzenia.

Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 197147 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Uwaga Instalacja tej aktualizacji wymaga posiadania uprawnień administratora.

1.	Pobierz tę aktualizację zabezpieczeń.
2.	Kliknij opcję Zapisz ten program na dysku, a następnie kliknij przycisk OK.
3.	Kliknij przycisk Zapisz.
4.	W Eksploratorze Windows znajdź folder zawierający zapisany plik, a następnie kliknij dwukrotnie ten plik.
5.	Po wyświetleniu monitu o zainstalowanie aktualizacji kliknij przycisk Tak.
6.	Kliknij przycisk Tak, aby zaakceptować Umowę Licencyjną.
7.	Po pojawieniu się komunikatu o pomyślnym zakończeniu instalacji kliknij przycisk OK.

Informacje na temat pliku instalacyjnego

Podstawowe atrybuty plików dla wersji tej aktualizacji w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Program Microsoft FrontPage 2002 pobrany i zainstalowany w systemie Microsoft Windows Server 2000 z dodatkiem Service Pack 4, Microsoft Windows XP z dodatkiem Service Pack 1 lub Microsoft Windows XP z dodatkiem Service Pack 2

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Fp30reg.dll	10.0.4205.0	12-06-2002	21:07	36 424
Fp5amsft.dll	10.0.6790.0	10-02-2006	08:25	142 024
Fp5areg.dll	10.0.4205.0	12-06-2002	21:07	36 424
Fp5autl.dll	10.0.6790.0	10-02-2006	08:25	944 840
Fp5awel.dll	10.0.6790.0	10-02-2006	08:25	1 383 112
Fpadmdll.dll	10.0.6790.0	10-02-2006	08:25	27 336
Fpmmc.dll	10.0.6790.0	10-02-2006	08:25	400 064

Weryfikacja instalacji aktualizacji

•	Narzędzie Microsoft Baseline Security Analyzer

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

•	Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of section

Rozszerzenia Microsoft FrontPage Server Extensions 2002 (x64) pobrane i zainstalowane w systemie Microsoft Windows Server 2003 x64 Edition oraz Microsoft Windows XP Professional x64 Edition

Warunki wstępne

Ta aktualizacja zabezpieczeń wymaga rozszerzeń Microsoft FrontPage Server Extensions 2002 zainstalowanych w systemie Microsoft Windows Server 2003 x64 Edition oraz Microsoft Windows XP Professional x64 Edition.

Wymaganie dotyczące ponownego uruchomienia

Uwaga Jeśli zostanie wyświetlony monit o ponowne uruchomienie komputera, zabezpieczenia zaczną funkcjonować dopiero po jego przeprowadzeniu.

Top of section

Informacje dotyczące instalacji

Szczegółowe informacje na temat sposobu ręcznej instalacji tej aktualizacji znajdują się w poniższej sekcji.

Informacje dotyczące instalacji

Podczas aktualizacji zabezpieczeń można używać następujących parametrów instalacji:

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/q	Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików.
/q:u	Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe.
/q:a	Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe.
/t:ścieżka	Określenie folderu docelowego, do którego zostaną rozpakowane pliki.
/c:	Rozpakowanie plików bez ich zainstalowania. Jeżeli nie zostanie określona ścieżka /t:, zostanie wyświetlony monit o podanie folderu docelowego.
/c:ścieżka	Zastąpienie polecenia instalacji zdefiniowanego przez autora. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.
/r:n	Bez ponownego uruchomienia komputera po zakończeniu instalacji.
/r:I	Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a.
/r:a	Ponowne uruchomienie komputera po zakończeniu instalacji.
/r:s	Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu.
/n:v	Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji.

Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 197147 bazy wiedzy Microsoft Knowledge Base.

Uwaga Instalacja tej aktualizacji wymaga posiadania uprawnień administratora.

Informacje dotyczące wdrażania

1.	Pobierz tę aktualizację zabezpieczeń.
2.	Kliknij opcję Zapisz ten program na dysku, a następnie kliknij przycisk OK.
3.	Kliknij przycisk Zapisz.
4.	W Eksploratorze Windows znajdź folder zawierający zapisany plik, a następnie kliknij dwukrotnie ten plik.
5.	Po wyświetleniu monitu o zainstalowanie aktualizacji kliknij przycisk Tak.
6.	Kliknij przycisk Tak, aby zaakceptować Umowę Licencyjną.
7.	Po pojawieniu się komunikatu o pomyślnym zakończeniu instalacji kliknij przycisk OK.

Informacje na temat pliku instalacyjnego

Rozszerzenia Microsoft FrontPage Server Extensions 2002 pobrane i zainstalowane w systemie Microsoft Windows Server 2003 x64 Edition oraz Microsoft Windows XP Professional x64 Edition:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Fp30reg.dll	10.0.4205.0	12-06-2002	21:07	36 424
Fp5amsft.dll	10.0.6790.0	10-02-2006	08:25	142 024
Fp5areg.dll	10.0.4205.0	12-06-2002	21:07	36 424
Fp5autl.dll	10.0.6790.0	10-02-2006	08:25	944 840
Fp5awel.dll	10.0.6790.0	10-02-2006	08:25	1 383 112
Fpadmdll.dll	10.0.6790.0	10-02-2006	08:25	27 336
Fpmmc.dll	10.0.6790.0	10-02-2006	08:25	400 064

Weryfikacja instalacji aktualizacji

•	Narzędzie Microsoft Baseline Security Analyzer

•	Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of section

SharePoint Team Services firmy Microsoft

Wymagania wstępne i dodatkowe informacje na temat aktualizacji

Ważne: Przed zainstalowaniem tej aktualizacji należy upewnić się, że spełnione zostały następujące wymagania:

•

Na komputerze musi być zainstalowany Instalator Microsoft Windows w wersji 2.0. W systemach Windows Server 2003, Microsoft Windows XP i Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) dostępny jest Instalator Windows w wersji 2.0 lub nowszej. Aby zainstalować najnowszą wersję Instalatora Windows, należy odwiedzić jedną z wymienionych poniżej witryn sieci Web firmy Microsoft:

Instalator Windows 2.0 dla systemu Windows 95, Windows 98, Windows 98 SE i Windows Millennium Edition (j.ang.)

Instalator Windows 2.0 dla systemu Windows 2000 i Windows NT 4.0 (j.ang.)

•	Musi być zainstalowany dodatek Service Pack 3 (SP3) dla pakietu Office XP dla SharePoint Team Services. Przed zainstalowaniem niniejszej aktualizacji należy zainstalować dodatek Service Pack 3 (SP3) dla pakietu Office XP dla programu SharePoint Team Services.

Wymaganie dotyczące ponownego uruchomienia

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Uwaga Podczas usuwania tej aktualizacji może zostać wyświetlony komunikat z prośbą o włożenie oryginalnej płyty CD produktu do napędu CD-ROM. Co więcej, opcja odinstalowania aktualizacji za pomocą narzędzia Dodaj lub usuń programy z Panelu sterowania może nie być dostępna. Istnieje kilka możliwych przyczyn tego problemu. Więcej informacji na temat usuwania aktualizacji można znaleźć w artykule 903771 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Top of section

Informacja na temat zautomatyzowanej instalacji

Witryna Microsoft Update

Niniejsza aktualizacja będzie dostępna za pośrednictwem witryny sieci Web Microsoft Update. Witryna Microsoft Update skupia w jednym miejscu aktualizacje oferowane przez witryny Windows Update i Office Update, umożliwiając automatyczne pobieranie i instalowanie aktualizacji o wysokim priorytecie i aktualizacji zabezpieczeń. Zaleca się instalowanie niniejszej aktualizacji za pośrednictwem witryny sieci Web Microsoft Update. Witryna ta wykrywa daną instalację i monituje o zainstalowanie dokładnie tych składników, które są niezbędne do całkowitego zaktualizowania instalacji.

W celu wykrycia niezbędnych aktualizacji, które należy zainstalować na komputerze, należy otworzyć witrynę Microsoft Update. Do wyboru są dwa rodzaje instalacji: Ekspresowa (Zalecana) lub Niestandardowa. Po wykryciu aktualizacji pojawi się lista zalecanych aktualizacji do zatwierdzenia. Aby zakończyć proces instalacji, kliknij Zainstaluj aktualizacje bądź Przejrzyj i zainstaluj aktualizacje.

Top of section

Informacje dotyczące instalacji

Szczegółowe informacje na temat sposobu ręcznej instalacji tej aktualizacji znajdują się w poniższej sekcji.

Informacje dotyczące instalacji

Podczas aktualizacji zabezpieczeń można używać następujących parametrów instalacji:

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/q	Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików.
/q:u	Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe.
/q:a	Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe.
/t:ścieżka	Określenie folderu docelowego, do którego zostaną rozpakowane pliki.
/c:	Rozpakowanie plików bez ich zainstalowania. Jeżeli nie zostanie określona ścieżka /t:, zostanie wyświetlony monit o podanie folderu docelowego.
/c:ścieżka	Zastąpienie polecenia instalacji zdefiniowanego przez autora. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.
/r:n	Bez ponownego uruchomienia komputera po zakończeniu instalacji.
/r:I	Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a.
/r:a	Ponowne uruchomienie komputera po zakończeniu instalacji.
/r:s	Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu.
/n:v	Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji.

Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 197147 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

1.	Pobierz tę aktualizację zabezpieczeń.
2.	Kliknij opcję Zapisz ten program na dysku, a następnie kliknij przycisk OK.
3.	Kliknij przycisk Zapisz.
4.	W Eksploratorze Windows znajdź folder zawierający zapisany plik, a następnie kliknij dwukrotnie ten plik.
5.	Po wyświetleniu monitu o zainstalowanie aktualizacji kliknij przycisk Tak.
6.	Kliknij przycisk Tak, aby zaakceptować Umowę Licencyjną.
7.	Po pojawieniu się monitu włóż oryginalny źródłowy dysk CD-ROM, a następnie kliknij przycisk OK.
8.	Po pojawieniu się komunikatu o pomyślnym zakończeniu instalacji kliknij przycisk OK.

Uwaga Jeśli ta aktualizacja zabezpieczeń została już zainstalowana na komputerze, wyświetlony zostanie następujący komunikat o błędzie: Ta aktualizacja została już zastosowana lub jest dołączona do aktualizacji, która już została zastosowana.

Informacje na temat pliku instalacyjnego

SharePoint Team Services for Microsoft

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Fp5amsft.dll	10.0.6790.0	10-02-2006	08:25	142 024
Fp5autl.dll	10.0.6790.0	10-02-2006	08:25	944 840
Fp5awec.dll	10.0.6711.0	08-04-2004	02:24	608 968
Fp5awel.dll	10.0.6790.0	10-02-2006	08:25	1 383 112
Fpadmdll.dll	10.0.6790.0	10-02-2006	08:25	27 336
Fpcutl.dll	10.0.6738.0	29-10-2004	22:38	1 170 112
Fpeditax.dll	10.0.6714.0	2005-01-26	22:21	4 258 504
Fpmmc.dll	10.0.6790.0	10-02-2006	08:25	400 064
Owssvr.dll	10.0.6738.0	29-10-2004	22:38	834 240
Owstimer.exe	10.0.6711.0	08-04-2004	02:24	346 824

Weryfikacja instalacji aktualizacji

•	Narzędzie Microsoft Baseline Security Analyzer

•	Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of section

Podziękowania

Firma Microsoft dziękuje (j.ang.) wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

•	Estebanowi Martínezowi Fayó za zgłoszenie usterki rozszerzeń FrontPage Server Extensions związanej z wykonywaniem skryptów krzyżowych — CVE-2006-0015 (j.ang.)

Uzyskiwanie innych aktualizacji zabezpieczeń:

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

•	Aktualizacje zabezpieczeń są dostępne w Centrum pobierania firmy Microsoft. Najłatwiej je znaleźć, przeprowadzając wyszukiwanie wyrażenia „poprawka zabezpieczeń”.
•	Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Microsoft Update.

Pomoc techniczna:

•	Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne.
•	Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej (j.ang.).

Zasoby zabezpieczeń:

•	Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
•	Usługi Microsoft Software Update Services (j.ang.)
•	Microsoft Windows Server Update Services (j.ang.)
•	Narzędzie Microsoft Baseline Security Analyzer (MBSA)
•	Witryna Windows Update
•	Microsoft Update
•	Wykaz Windows Update. Więcej informacji na temat Wykazu Windows Update można znaleźć w artykule 323166 bazy wiedzy Microsoft Knowledge Base.
•	Witryna Office Update

Usługi Software Update Services:

Usługi Microsoft Software Update Services (SUS) umożliwiają administratorom szybkie i niezawodne wdrażanie najnowszych aktualizacji krytycznych i aktualizacji zabezpieczeń na serwerach działających w systemach Windows 2000 oraz Windows Server 2003, a także na komputerach stacjonarnych z systemami Windows 2000 Professional lub Windows XP Professional.

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usługi Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Windows Server Update Services:

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą szybko i niezawodnie wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000 w systemie operacyjnym Windows 2000 i nowszych.

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web usług Windows Server Update Services (j.ang.).

Program Systems Management Server:

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, na których należy zainstalować aktualizację zabezpieczeń, a także przeprowadzenie kontrolowanego wdrożenia tych aktualizacji w całym przedsiębiorstwie, w minimalnym stopniu zakłócając przy tym pracę użytkowników końcowych. Więcej informacji na temat możliwości wykorzystania przez administratorów programu SMS 2003 do wdrażania aktualizacji zabezpieczeń można znaleźć w witrynie sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003 (j.ang.). Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Service Feature Pack (j.ang.) ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Uwaga Program SMS zapewnia szeroki zakres obsługi wykrywania i wdrażania aktualizacji objętych biuletynami zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool i Enterprise Update Scanning Tool. Narzędzia te mogą nie wykrywać wszystkich aktualizacji oprogramowania. W takich przypadkach administratorzy mogą wykorzystywać dostępne w programie SMS funkcje zarządzania zasobami do przyporządkowania poszczególnych aktualizacji określonym systemom. Więcej informacji na temat takiej procedury można znaleźć w poniższej witrynie sieci Web (j.ang.). Niektóre aktualizacje oprogramowania wymagają od użytkownika uprawnień administratora po ponownym uruchomieniu systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack (j.ang.) oraz SMS 2.0 Administration Feature Pack (j.ang.)).

Zrzeczenie odpowiedzialności:

Informacje zawarte w tym poradniku są dostarczane „tak jak są”, bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje:

•	V1.0 (11 kwietnia 2006 r.): Opublikowano biuletyn.

Do początku strony