Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS09-051 – krytyczny

Luki w zabezpieczeniach programu Windows Media Runtime umożliwiają zdalne wykonanie kodu (975682)

Opublikowano: 13 października 2009 | Zaktualizowano: 10 listopada 2009

Wersja: 2.0

Informacje ogólne

Streszczenie

Ta aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach programu Windows Media Runtime, które zostały zgłoszone przez użytkowników. Luki umożliwiają zdalne wykonanie kodu, gdy użytkownik otworzy specjalnie spreparowany plik multimedialny lub odbierze specjalnie spreparowany strumień danych z witryny sieci Web lub dowolnej aplikacji dostarczającej treści z sieci Web. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Niniejsza aktualizacja zabezpieczeń ma wskaźnik „krytyczny” dla kodera-dekodera DirectShow WMA Voice, dekodera Windows Media Audio Voice oraz Menedżera kompresji audio w obsługiwanych wersjach systemów Microsoft Windows 2000; Windows XP; Windows Server 2003 (z wyjątkiem wersji dla procesorów Itanium); Windows Vista i Windows Server 2008 (z wyjątkiem wersji dla procesorów Itanium). Więcej informacji można znaleźć w podsekcji Programy, których dotyczy problem i programy, których nie dotyczy problem niniejszej sekcji.

Aktualizacja zabezpieczeń usuwa luki, zmieniając sposób, w jaki program Windows Media Runtime przetwarza pliki ASF i inicjuje funkcje w skompresowanych plikach audio. Więcej informacji na temat luk może znaleźć w podsekcjach „Często zadawane pytania” dla pozycji określonych luk w zabezpieczeniach, znajdujących się poniżej następnej sekcji, Informacje o luce w zabezpieczeniach.

Zalecenie. Większość użytkowników ma włączoną funkcję automatycznych aktualizacji i nie będzie musiała podejmować żadnych działań, ponieważ niniejsza aktualizacja zabezpieczeń zostanie pobrana i zainstalowana automatycznie. Klienci, którzy nie włączyli funkcji automatycznej aktualizacji, muszą sami sprawdzać ich dostępność i ręcznie zainstalować niniejszą aktualizację. Aby uzyskać informacje na temat określonych opcji konfiguracji w przypadku aktualizowania automatycznego, patrz artykuł 294871 bazy wiedzy Microsoft Knowledge Base.

Firma Microsoft zaleca administratorom (w przypadku instalacji w przedsiębiorstwach) oraz użytkownikom końcowym, którzy chcą zainstalować tę aktualizację zabezpieczeń ręcznie, aby zastosowali ją bezzwłocznie przy użyciu oprogramowania do zarządzania aktualizacjami zabezpieczeń lub poprzez sprawdzenie dostępności aktualizacji przy użyciu usługi Microsoft Update.

Informacje na ten temat znajdują się także w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się w dalszej części niniejszego biuletynu.

Znane problemy. Brak

Top of sectionTop of section

Programy, których dotyczy problem i programy, których nie dotyczy problem

Oprogramowanie wymienione poniżej zostało przetestowane w celu ustalenia, których wersji dotyczy problem. Dla pozostałych wersji dobiegł końca okres pomocy technicznej bądź luka w zabezpieczeniach ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanej wersji oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Programy, których dotyczy problem

System operacyjnySkładnikMaksymalny wpływ na bezpieczeństwoZbiorczy wskaźnik ważnościBiuletyny zastępowane przez niniejszą aktualizację

Microsoft Windows 2000 z dodatkiem Service Pack 4

Koder-dekoder głosu DirectShow WMA
(KB969878)

Dekoder Windows Media Audio Voice
(KB954155)

Menedżer kompresji audio
(KB975025)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows XP z dodatkiem Service Pack 2

Koder-dekoder głosu DirectShow WMA
(KB969878)

Dekoder Windows Media Audio Voice
(KB954155)

Menedżer kompresji audio
(KB975025)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows XP z dodatkiem Service Pack 3

Koder-dekoder głosu DirectShow WMA
(KB969878)

Dekoder Windows Media Audio Voice
(KB954155)

Menedżer kompresji audio
(KB975025)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Koder-dekoder głosu DirectShow WMA
(KB969878)

Dekoder Windows Media Audio Voice
(KB954155)

Dekoder Windows Media Audio Voice w zestawie Windows Media Format SDK 9.5 x64 Edition
(KB954155)

Dekoder Windows Media Audio Voice w zestawie Windows Media Format SDK 11
(KB954155)

Menedżer kompresji audio
(KB975025)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows Server 2003 z dodatkiem Service Pack 2

Koder-dekoder głosu DirectShow WMA
(KB969878)

Dekoder Windows Media Audio Voice
(KB954155)

Menedżer kompresji audio
(KB975025)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Koder-dekoder głosu DirectShow WMA
(KB969878)

Dekoder Windows Media Audio Voice
(KB954155)

Dekoder Windows Media Audio Voice w zestawie Windows Media Format SDK 9.5 x64 Edition
(KB954155)

Menedżer kompresji audio
(KB975025)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2

Dekoder Windows Media Audio Voice
(KB954155)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2

Dekoder Windows Media Audio Voice
(KB954155)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych*

Dekoder Windows Media Audio Voice
(KB954155)

Zdalne wykonanie kodu

Krytyczny

Brak

Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64*

Dekoder Windows Media Audio Voice
(KB954155)

Zdalne wykonanie kodu

Krytyczny

Brak

*Luka w zabezpieczeniach nie dotyczy instalacji Server Core systemu operacyjnego Windows Server 2008. Luce usuwanej przez tę aktualizację zabezpieczeń nie podlegają obsługiwane wersje systemu Windows Server 2008, jeżeli system Windows Server 2008 został zainstalowany przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz Server Core. Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008; zobacz Porównanie opcji instalacji Server Core.

Programy, których nie dotyczy problem

System operacyjny

Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium

Windows Server 2008 dla systemów z procesorem Itanium i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium

Windows 7 dla systemów 32-bitowych

Windows 7 dla systemów z procesorem x64

Windows Server 2008 R2 dla systemów opartych na procesorach x64

Windows Server 2008 R2 dla systemów opartych na procesorach Itanium

Top of sectionTop of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Dlaczego niniejszy biuletyn zabezpieczeń został ponownie wydany w dniu 10 listopada 2009 r.?  
Firma Microsoft ponownie wydała niniejszy biuletyn, aby ponownie zaoferować aktualizację dla programu Menedżer kompresji audio w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4 usuwającą problem z wykrywaniem. Zmiana objęła tylko wykrywanie. Nie wprowadzono żadnych zmian do plików binarnych. Klienci, którym udało się zaktualizować swoje systemy, nie muszą instalować tej aktualizacji.

Gdzie znajdują się szczegółowe informacje dotyczące plików?  
Szczegółowe informacje dotyczące lokalizacji plików znajdują się w tabelach informacyjnych w sekcji Wdrażanie aktualizacji zabezpieczeń.

Jaki jest związek między tym biuletynem, a biuletynem MS09-052: Luka w zabezpieczeniach programu Windows Media Player umożliwia zdalne wykonanie kodu?  
Ten biuletyn nie ma związku z biuletynem MS09-052: Luka w zabezpieczeniach programu Windows Media Player umożliwia zdalne wykonanie kodu. Użytkownicy powinni zainstalować obie aktualizacje, aby zapewnić pełną ochronę systemu.

W systemie jest zainstalowany program Windows Media Player. Dlaczego nie otrzymuję propozycji zainstalowania niektórych aktualizacji? 
Niniejsze aktualizacje będą automatycznie oferowane wyłącznie dla systemów z zainstalowanym programem Windows Media Player oraz opcjonalnymi koderami-dekoderami audio, których dotyczą te luki. Kodery-dekodery, których dotyczy artykuł bazy wiedzy KB969878, są przeznaczone wyłącznie dla systemów 32-bitowych. Kodery-dekodery, których dotyczy artykuł bazy wiedzy KB954155, nie są domyślnie zainstalowane w zestawie w zestawie Windows Media Format SDK 9.5 x64 Edition, ale można je pobrać automatycznie przy użyciu programu Windows Media Player lub ręcznie z witryny Microsoft Download Center. Jeśli kodery-dekodery nie są zainstalowane, przy próbie ręcznej instalacji aktualizacji może pojawić się jeden z następujących komunikatów o błędzie:

Do zainstalowania tej aktualizacji jest wymagany programu Windows Media Player 9.

Przed zainstalowaniem tej aktualizacji na komputerze należy zainstalować zestaw Windows Media Format 9.5 SDK.

Jeśli pojawił się taki komunikat, niniejsza aktualizacja nie dotyczy danego systemu.  Komunikaty te zostaną wyświetlone tylko przy próbie ręcznej instalacji aktualizacji.

Dlaczego ta aktualizacja dotyczy kilku zgłoszonych luk w zabezpieczeniach?  
Ta aktualizacja obsługuje kilka luk, ponieważ modyfikacje konieczne do ich rozwiązania należy wprowadzić w powiązanych ze sobą plikach. Zamiast instalować klika niemal identycznych aktualizacji, klienci powinni skorzystać tylko z tej jednej.

Co to jest zestaw Windows Media Format Software Developers Kit (SDK)?  
Zestaw Windows Media Format SDK zapewnia programistom aplikacji dostęp do składników Windows Media Format. Podstawowym celem zestawu Windows Media Format SDK jest umożliwienie deweloperom tworzenia aplikacji do odtwarzania, zapisywania, edytowania, szyfrowania i dostarczania plików ASF (Advanced Systems Format) i strumieni sieciowych. Są to pliki i strumienie zawierające zwykle treść audio i wideo zakodowaną przy użyciu koderów-dekoderów Windows Media Audio i Video. Pliki ASF mogą jednak zawierać dane dowolnego typu. Aby uzyskać więcej informacji na ten temat, zobacz Windows Media Format SDK Technology Page.

Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?  
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wersji oprogramowania, odwiedź witrynę pomocy technicznej firmy Microsoft.

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows.

Top of sectionTop of section

Informacje o luce w zabezpieczeniach

Wskaźniki ważności i identyfikatory luk

Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za październik. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.

Wskaźnik ważności luki i maksymalny wpływ na bezpieczeństwo dla oprogramowania, którego dotyczy luka
Programy, których dotyczy problemLuka w zabezpieczeniach programu Windows Media Runtime związana z częstotliwością próbkowania głosu – CVE-2009-0555Luka w zabezpieczeniach programu Windows Media Runtime związana z uszkodzeniem stosu – CVE-2009-2525Zbiorczy wskaźnik ważności

Koder-dekoder DirectShow WMA Voice, dekoder Windows Media Audio Voice oraz Menedżer kompresji audio w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Koder-dekoder DirectShow WMA Voice, dekoder Windows Media Audio Voice oraz Menedżer kompresji audio w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Koder-dekoder DirectShow WMA Voice, dekoder Windows Media Audio Voice oraz Menedżer kompresji audio w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Koder-dekoder DirectShow WMA Voice, dekoder Windows Media Audio Voice oraz Menedżer kompresji audio w systemie Windows Server 2003 z dodatkiem Service Pack 2

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Koder-dekoder DirectShow WMA Voice, dekoder Windows Media Audio Voice oraz Menedżer kompresji audio w systemie Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Dekoder Windows Media Audio Voice w systemach Windows Vista, Windows Vista z dodatkiem Service Pack 1 oraz Windows Vista z dodatkiem Service Pack 2

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Dekoder Windows Media Audio Voice w systemach Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 oraz Windows Vista x64 Edition z dodatkiem Service Pack 2

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Dekoder Windows Media Audio Voice w systemie Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych*

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

Dekoder Windows Media Audio Voice w systemie Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64*

Krytyczny 
Zdalne wykonanie kodu

Krytyczny 
Zdalne wykonanie kodu

Krytyczny

*Luka w zabezpieczeniach nie dotyczy instalacji Server Core systemu operacyjnego Windows Server 2008. Luce usuwanej przez tę aktualizację zabezpieczeń nie podlegają obsługiwane wersje systemu Windows Server 2008, jeżeli system Windows Server 2008 został zainstalowany przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz Server Core. Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008; zobacz Porównanie opcji instalacji Server Core.

Top of sectionTop of section

Luka w zabezpieczeniach programu Windows Media Runtime związana z częstotliwością próbkowania głosu – CVE-2009-0555

W programie Windows Media Player występuje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, która jest związana z nieprawidłowym przetwarzaniem specjalnie spreparowanych plików ASF (Advanced Systems Format). Osoba atakująca może wykorzystać tę lukę, tworząc specjalnie spreparowany plik audio. Odtworzenie takiego pliku w programie Windows Media Player, którego dotyczy luka, umożliwi zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2009-0555.

Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach programu Windows Media Runtime związanej z częstotliwością próbkowania głosu – CVE-2009-0555

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.

Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Luka nie dotyczy systemu Windows Server 2008, o ile nie zainstalowano w nim opcjonalnego składnika Środowisko pulpitu.

Top of sectionTop of section

Obejścia problemu spowodowanego luką w zabezpieczeniach programu Windows Media Runtime związaną z częstotliwością próbkowania głosu – CVE-2009-0555

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

Wyrejestrowanie biblioteki wmspdmod.dll

Aby wyrejestrować tę bibliotekę DLL, uruchom następujące polecenie z wiersza polecenia, mając podniesione uprawnienia.

Dla komputerów 32-bitowych z systemem Windows:

Regsvr32.exe –u %WINDIR%\system32\wmspdmod.dll

System Windows na komputerach z procesorem x64:

Regsvr32.exe –u %WINDIR%\syswow64\wmspdmod.dll

Wpływ obejścia. Nie będą odtwarzane strumienie audio z plików ASF korzystające z kodowania mowy pakietu Windows Media.

Cofnięcie obejścia.

Uruchom następujące polecenie z wiersza polecenia, mając podniesione uprawnienia.

Dla komputerów 32-bitowych z systemem Windows:

Regsvr32.exe %WINDIR%\system32\wmspdmod.dll

System Windows na komputerach z procesorem x64:

Regsvr32.exe %WINDIR%\syswow64\wmspdmod.dll
Top of sectionTop of section

Często zadawane pytania dotyczące luki w zabezpieczeniach programu Windows Media Runtime związanej z częstotliwością próbkowania głosu – CVE-2009-0555

Jaki zakres obejmuje ta luka?  
Jest to luka umożliwiająca zdalne wykonanie kodu. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób powstaje luka?  
Program Windows Media Runtime nieprawidłowo przetwarza specjalnie spreparowane pliki ASF korzystające z kodera-dekodera mowy pakietu Windows Media.

Co to jest Windows Media Format Runtime?  
Program Windows Media Format Runtime firmy Microsoft zawiera informacje i narzędzia dla aplikacji, które korzystają z treści w formacie Windows Media.

Co to jest Advanced Systems Format (ASF)?  
Format ASF (Advanced Systems Format) to format pliku zawierającego dane audio i wideo, który jest specjalnie przeznaczony do wykorzystania w sieciach, takich jak Internet. Jest to skompresowany format mogący zawierać strumieniowo przesyłany dźwięk, obraz wideo, pokazy slajdów i zsynchronizowane zdarzenia. Format ASF umożliwia dostarczanie zawartości w postaci ciągłego strumienia danych. Pliki formatu ASF mogą mieć rozszerzenia ASF, WMV lub WMA.

ASF to podstawowy format pliku audio. Pliki ASF mogą mieć wiele różnych rozszerzeń, z których najbardziej popularne to WMA i WMV. Pliki ASF mogą być również dostarczane z innymi rozszerzeniami pliku, takim jak MP3, co nie odzwierciedla rzeczywistego formatu pliku. Program Windows Media Player przeanalizuje rzeczywisty format pliku i spróbuje odtworzyć ten plik.

Co to jest Dekoder Windows Media Audio Voice?  
Dekoder Windows Media Audio Voice dekoduje strumienie zakodowane przy użyciu Kodera Windows Media Audio. Koder-dekoder Windows Media Audio Voice zapewnia kompresję o niskiej częstotliwości próbkowania zoptymalizowaną dla danych audio zawierających mowę. Możliwość tworzenia przed koder-dekoder próbek o niewielkich rozmiarach wynika z ograniczonego zakresu częstotliwości dźwięku, jakim charakteryzuje się ludzka mowa. Taka optymalizacja oznacza, że dedykowany koder głosu tworzy próbki niskiej jakości również dla danych wejściowych zawierających bardziej skomplikowane dźwięki, np. utwór muzyczny. Koder-dekoder Windows Media Audio Voice rekompensuje jednak ten potencjalny problem jakości, zapewniając oddzielne tryby dla głosu, muzyki oraz treści mieszanej. Koder-dekoder analizuje treść mieszaną, aby ustalić, który tryb powinien zostać użyty dla poszczególnych części pliku. Aby uzyskać więcej informacji na temat Dekodera Windows Media Audio, zobacz artykuł MSDN, Korzystanie z kodera-dekodera Windows Media Audio Voice (j. ang.).

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?  
Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

W jaki sposób osoba atakująca może wykorzystać tę lukę?  
Niniejsza luka może zostać wykorzystana, jeśli użytkownik otworzy specjalnie spreparowany plik programu ASF przy użyciu wersji programu Windows Media Player, której ta luka dotyczy.

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, musi udostępnić specjalnie spreparowany plik ASF. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia specjalnie spreparowanej witryny. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny sieci Web, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.

Osoba atakująca za pośrednictwem poczty e-mail może wykorzystać tę lukę, wysyłając do użytkownika plik multimedialny z osadzonym specjalnie spreparowanym plikiem ASF i nakłaniając go do otwarcia tego pliku.

Jakie systemy są szczególnie narażone na skutki tej luki?  
Na skutki luki narażone są wszystkie systemy, w których jest używany program Windows Media Runtime, takie jak stacje robocze i serwery terminali.

W jaki sposób działa aktualizacja?  
Aktualizacja usuwa tę lukę, zmieniając sposób przetwarzania plików ASF w programie Windows Media Runtime.

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Tak. Informacje o tej luce są znane publicznie. Została ona zarejestrowana w bazie danych znanych luk i zagrożeń pod numerem CVE-2009-0555.

Czy przed wydaniem niniejszego biuletynu firma Microsoft otrzymała jakiekolwiek zgłoszenia dotyczące wykorzystania tej luki?  
Tak. Firma Microsoft wie, iż przeprowadzono ograniczoną liczbę ataków próbujących wykorzystać tę lukę.

Top of sectionTop of section
Top of sectionTop of section

Luka w zabezpieczeniach programu Windows Media Runtime związana z uszkodzeniem stosu – CVE-2009-2525

W sposobie, w jaki program Microsoft Windows Media Runtime obsługuje pewne funkcje w skompresowanych plikach audio, istnieje luka umożliwiająca zdalne wykonanie kodu. Luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2009-2525.

Czynniki ograniczające zagrożenie wynikające z luki w zabezpieczeniach programu Windows Media Runtime związanej z uszkodzeniem stosu – CVE-2009-2525

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.

Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Luka nie dotyczy systemu Windows Server 2008, o ile nie zainstalowano w nim opcjonalnego składnika Środowisko pulpitu.

Top of sectionTop of section

Obejścia problemu wynikającego z luki w zabezpieczeniach programu Windows Media Runtime związanej z uszkodzeniem stosu – CVE-2009-2525

Odmowa dostępu do pliku msaud32.acm

Windows 2000, Windows XP i Windows Server 2003:

Dla komputerów 32-bitowych z systemem Windows:

Echo y| cacls %WINDIR%\system32\msaud32.acm /E /P everyone:N

Dla komputerów 64-bitowych z systemem Windows:

Echo y| cacls %WINDIR%\syswow64\msaud32.acm /E /P everyone:N

Windows Vista i Windows Server 2008:

Uruchom następujące polecenia w wierszu polecenia po zalogowaniu się jako administrator:

System Windows na komputerach 32-bitowych:

Takeown.exe /f "%windir%\system32\msaud32.acm"
Icacls.exe "%windir%\system32\msaud32.acm " /save %TEMP%\msaud32_acm.TXT
Icacls.exe "%windir%\system32\msaud32.acm " /deny everyone:(F)

Dla komputerów 64-bitowych z systemem Windows:

Takeown.exe /f "%windir%\syswow64\msaud32.acm"
Icacls.exe "%windir%\syswow64\msaud32.acm " /save %TEMP%\ msaud32_acm.TXT
Icacls.exe "%windir%\syswow64\msaud32.acm " /deny everyone:(F)

Wpływ obejścia: Aplikacje korzystające z Menedżera kompresji audio (ACM, Audio Compression Manager) nie będą prawidłowo renderować treści

Jak cofnąć obejście tymczasowe:

Windows 2000, Windows XP i Windows Server 2003:

Dla komputerów 32-bitowych z systemem Windows:

cacls “%WINDIR%\system32\msaud32.acm” /E /R everyone

Dla komputerów 64-bitowych z systemem Windows:

cacls “%WINDIR%\syswow64\msaud32.acm” /E /R everyone

Windows Vista i Windows Server 2008:

Uruchom następujące polecenia w wierszu polecenia po zalogowaniu się jako administrator:

System Windows na komputerach 32-bitowych:

icacls %windir%\syswow64 /restore %TEMP%\msaud32_acm.TXT

Dla komputerów 64-bitowych z systemem Windows:

icacls %windir%\syswow64 /restore %TEMP%\msaud32_acm.TXT
Top of sectionTop of section

Często zadawane pytania dotyczące luki w zabezpieczeniach programu Windows Media Runtime związanej z uszkodzeniem stosu – CVE-2009-2525

Jaki zakres obejmuje ta luka?  
Jest to luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może zdalnie uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

W jaki sposób powstaje luka?  
Program Microsoft Windows Media Runtime nieprawidłowo inicjuje pewne funkcje w skompresowanych plikach audio.

Co to jest Windows Media Format Runtime?  
Program Windows Media Format Runtime firmy Microsoft zawiera informacje i narzędzia dla aplikacji, które korzystają z treści w formacie Windows Media.

Co to jest Menedżer kompresji audio?  
Menedżer kompresji audio (ACM) dodaje na poziomie systemu obsługę kompresji i dekompresji w czasie rzeczywistym oraz przetwarzania danych audio w formacie Waveform. Menedżer kompresji audio korzysta z punktów zaczepienia w interfejsie istniejącego sterownika, aby zastąpić domyślny algorytm mapowania urządzeń audio z obsługą formatu waveform. Dzięki temu menedżer kompresji audio może przechwycić wywołania dot. otwarcia urządzeń. Po przechwyceniu wywołania może on wykonać różne zadania w celu przetworzenia danych audio, takie jak wstawianie zewnętrznego programu kompresującego lub dekompresującego do sekwencji. Aby uzyskać więcej informacji na temat Menedżera kompresji audio, zobacz artykuł MSDN, Informacje o Menedżerze kompresji audio (j. ang.).

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?  
Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób osoba atakująca może wykorzystać tę lukę?  
Wykorzystanie tej luki zabezpieczeniach wymaga, aby użytkownik otworzył specjalnie spreparowany plik multimedialny lub odebrał specjalnie spreparowany strumień danych z witryny sieci Web lub dowolnej aplikacji dostarczającej treści w sieci Web.

Jakie systemy są szczególnie narażone na skutki tej luki?  
Na skutki luki narażone są wszystkie systemy, w których używany jest program Windows Media Player, takie jak stacje robocze i serwery terminalowe.

W jaki sposób działa aktualizacja?  
Aktualizacja usuwa lukę, poprawiając sposób, w jaki program Windows Media Runtime inicjuje funkcje w skompresowanych plikach audio.

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika.

Czy przed wydaniem niniejszego biuletynu firma Microsoft otrzymała jakiekolwiek zgłoszenia dotyczące wykorzystania tej luki?  
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of sectionTop of section
Top of sectionTop of section

Informacje o aktualizacji

Narzędzia wykrywania i wdrażania oraz wskazówki

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i systemach przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Uwaga Dnia 1 sierpnia 2009 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla usługi Office Update oraz narzędzia Office Update Inventory Tool. Aby w dalszym ciągu otrzymywać najnowsze aktualizacje dla produktów Microsoft Office, skorzystaj z witryny Microsoft Update. Aby uzyskać więcej informacji, zobacz artykuł Informacje o witrynie Microsoft Office Update: Często zadawane pytania.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.

Oprogramowanie MBSA 2.1

Microsoft Windows 2000 z dodatkiem Service Pack 4

Tak

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3

Tak

Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Tak

Windows Server 2003 z dodatkiem Service Pack 2

Tak

Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Tak

Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2

Tak

Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2

Tak

Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych

Tak

Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64

Tak

Aby uzyskać więcej informacji na temat narzędzia MBSA 2.1, zobacz Często zadawane pytania dotyczące narzędzia MBSA 2.1.

Windows Server Update Services

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000. Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services.

Program Systems Management Server

Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.

OprogramowanieSMS 2.0SMS 2003 z dodatkiem SUITSMS 2003 z dodatkiem ITMUConfiguration Manager 2007

Microsoft Windows 2000 z dodatkiem Service Pack 4

Nie

Nie

Tak

Tak

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3

Nie

Nie

Tak

Tak

Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Nie

Nie

Tak

Tak

Windows Server 2003 z dodatkiem Service Pack 2

Nie

Nie

Tak

Tak

Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Nie

Nie

Tak

Tak

Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2

Nie

Nie

Zobacz Uwaga dotycząca systemu Windows Vista oraz systemu Windows Server 2008 poniżej

Tak

Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2

Nie

Nie

Zobacz Uwaga dotycząca systemu Windows Vista oraz systemu Windows Server 2008 poniżej

Tak

Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych

Nie

Nie

Zobacz Uwaga dotycząca systemu Windows Vista oraz systemu Windows Server 2008 poniżej

Tak

Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64

Nie

Nie

Zobacz Uwaga dotycząca systemu Windows Vista oraz systemu Windows Server 2008 poniżej

Tak

Do wykrycia aktualizacji zabezpieczeń programy SMS 2.0 i SMS 2003 mogą użyć narzędzia Security Update Inventory Tool (SUIT). Zobacz także Pliki do pobrania dla programu Systems Management Server 2.0.

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć w witrynie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.

Uwaga dotycząca systemu Windows Vista oraz systemu Windows Server 2008 Program Microsoft Systems Management Server 2003 z dodatkiem Service Pack 3 oferuje możliwość zarządzania systemem Windows Vista i Windows Server 2008.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.

Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji

Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.

W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.

Top of sectionTop of section

Wdrażania aktualizacji zabezpieczeń

Programy, których dotyczy problem

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Windows 2000 (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Koder-dekoder DirectShow WMA Voice zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
WindowsMedia9-KB969878-x86-ENU /quiet

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
Windows2000-WindowsMedia-KB954155-x86-ENU /quiet

 

Menedżer kompresji audio zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
Windows2000-WindowsMedia-KB975025-v2-x86-ENU /quiet

Instalowanie bez ponownego uruchomienia

Koder-dekoder DirectShow WMA Voice zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
WindowsMedia9-KB969878-x86-ENU /norestart

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
Windows2000-WindowsMedia-KB954155-x86-ENU /norestart

 

Menedżer kompresji audio zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
Windows2000-WindowsMedia-KB975025-v2-x86-ENU /norestart

Plik dziennika aktualizacji

kb969878.log, kb954155.log lub kb975025.log

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Poprawianie na gorąco

Nie dotyczy

Informacje dotyczące usuwania

Koder-dekoder DirectShow WMA Voice:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB969878_WM9L$\Spuninst

Dekoder Windows Media Audio Voice:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB954155_WM9$\Spuninst

Menedżer kompresji audio:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB975025_WM8$\Spuninst

Informacje dotyczące plików

Koder-dekoder DirectShow WMA Voice:
Zobacz artykuł 969878 bazy wiedzy Microsoft Knowledge Base

Dekoder Windows Media Audio Voice:
Zobacz artykuł 954155 bazy wiedzy Microsoft Knowledge Base

Menedżer kompresji audio:
Zobacz artykuł 975025 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

Koder-dekoder DirectShow WMA Voice zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB969878_WM9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB969878_WM9\Filelist

Dekoder Windows Media Audio Voice zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB954155_WM9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB954155_WM9\Filelist

Menedżer kompresji audio zainstalowany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB975025_WM8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB975025_WM8\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/overwriteoem

Zastąpienie plików producenta OEM bez monitowania.

/nobackup

Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

/extract[:path]

Wyodrębnienie plików bez uruchamiania programu instalacyjnego.

/ER

Włączenie rozszerzonego raportowania błędów.

/verbose

Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.

Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of sectionTop of section
Top of sectionTop of section

Windows XP (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Koder-dekoder DirectShow WMA Voice zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
WindowsMedia9-KB969878-x86-ENU /quiet

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP z dodatkiem Service Pack 2:
WindowsXP-SP2-WindowsMedia-KB954155-x86-ENU /quiet

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP z dodatkiem Service Pack 3:
WindowsXP-WindowsMedia-KB954155-x86-ENU /quiet

 

Menedżer kompresji audio zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
WindowsXP-KB975025-x86-ENU /quiet

 

Koder-dekoder DirectShow WMA Voice zainstalowany w systemach Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsMedia9-KB969878-x64-ENU /quiet

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsServer2003.WindowsXP-KB954155-x64-ENU /quiet

 

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 9.5 x64 Edition zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsMedia10-KB954155-x64-ENU /quiet

 

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 11 zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsMedia11-KB954155-x64-ENU /quiet

 

Menedżer kompresji audio zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsServer2003.WindowsXP-KB975025-x64-ENU /quiet

Instalowanie bez ponownego uruchomienia

Koder-dekoder DirectShow WMA Voice zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
WindowsMedia9-KB969878-x86-ENU /norestart

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP z dodatkiem Service Pack 2:
WindowsXP-SP2-WindowsMedia-KB954155-x86-ENU /norestart

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP z dodatkiem Service Pack 3:
WindowsXP-WindowsMedia-KB954155-x86-ENU /norestart

 

Menedżer kompresji audio zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
WindowsXP-KB975025-x86-ENU /norestart

 

Koder-dekoder DirectShow WMA Voice zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsMedia9-KB969878-x64-ENU /norestart

 

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsServer2003.WindowsXP-KB954155-x64-ENU /norestart

 

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 9.5 x64 Edition zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsMedia10-KB954155-x64-ENU /norestart

 

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 11 zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsMedia11-KB954155-x64-ENU /norestart

 

Menedżer kompresji audio zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsServer2003.WindowsXP-KB975025-x64-ENU /norestart

Plik dziennika aktualizacji

kb969878.log, kb954155.log lub kb975025.log

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Poprawianie na gorąco

Nie dotyczy

Informacje dotyczące usuwania

Koder-dekoder DirectShow WMA Voice:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB969878_WM9L$\Spuninst

Dekoder Windows Media Audio Voice zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB954155_WM9$\Spuninst

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NtUninstallKB954155$\spuninst

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 9.5 x64 Edition zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NtUninstallKB954155_WM10Lx64$\spuninst

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 11 zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NtUninstallKB954155_WM11x64$\spuninst

Menedżer kompresji audio:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB975025$\Spuninst

Informacje dotyczące plików

Koder-dekoder DirectShow WMA Voice:
Zobacz artykuł 969878 bazy wiedzy Microsoft Knowledge Base

Dekoder Windows Media Audio Voice:
Zobacz artykuł 954155 bazy wiedzy Microsoft Knowledge Base

Menedżer kompresji audio:
Zobacz artykuł 975025 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

Koder-dekoder DirectShow WMA Voice zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\SP0\KB969878_WM9L\Filelist

Koder-dekoder DirectShow WMA Voice zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\SP0\KB969878_WM9L\Filelist

 

Dekoder Windows Media Audio Voice zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB954155_WM9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB954155_WM9\Filelist

Dekoder Windows Media Audio Voice zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954155\Filelist

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 9.5 x64 Edition zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\KB954155_WM10Lx64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB954155_WM10Lx64\Filelist

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 11 zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\KB954155_WM11x64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\SP0\KB954155_WM11x64\Filelist

 

Menedżer kompresji audio zainstalowany w systemach Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB975025

Menedżer kompresji audio zainstalowany w systemie Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB975025

Uwaga Aktualizacja zabezpieczeń dla obsługiwanych wersji systemu Windows XP Professional x64 Edition jest taka sama, jak dla obsługiwanych wersji systemu Windows Server 2003 x64 Edition.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/overwriteoem

Zastąpienie plików producenta OEM bez monitowania.

/nobackup

Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

/integrate:path

Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.

/extract[:path]

Wyodrębnienie plików bez uruchamiania programu instalacyjnego.

/ER

Włączenie rozszerzonego raportowania błędów.

/verbose

Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.

Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Koder-dekoder DirectShow WMA Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:
WindowsMedia9-KB969878-x86-ENU /quiet

 

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:
WindowsServer2003-KB954155-x86-ENU /quiet

 

Menedżer kompresji audio zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:
WindowsServer2003-KB975025-x86-ENU /quiet

 

Koder-dekoder DirectShow WMA Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsMedia9-KB969878-x64-ENU /quiet

 

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsServer2003.WindowsXP-KB954155-x64-ENU /quiet

 

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 9.5 x64 Edition zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsMedia10-KB954155-x64-ENU /quiet

 

Menedżer kompresji audio zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsServer2003.WindowsXP-KB975025-x64-ENU /quiet

Instalowanie bez ponownego uruchomienia

Koder-dekoder DirectShow WMA Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:
WindowsMedia9-KB969878-x86-ENU /norestart

 

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:
WindowsServer2003-KB954155-x86-ENU /norestart

 

Menedżer kompresji audio zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2003:
WindowsServer2003-KB975025-x86-ENU /norestart

 

Koder-dekoder DirectShow WMA Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsMedia9-KB969878-x64-ENU /norestart

 

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsServer2003.WindowsXP-KB954155-x64-ENU /norestart

 

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 9.5 x64 Edition zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsMedia10-KB954155-x64-ENU /norestart

 

Menedżer kompresji audio zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
WindowsServer2003.WindowsXP-KB975025-x64-ENU /norestart

Plik dziennika aktualizacji

kb969878.log, kb954155.log lub kb975025.log

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Poprawianie na gorąco

Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji poprawiania na gorąco. Więcej informacji na ten temat znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Koder-dekoder DirectShow WMA Voice:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB969878_WM9L$\Spuninst

Dekoder Windows Media Audio Voice:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB954155$\Spuninst

Menedżer kompresji audio:
Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB975025$\Spuninst

Informacje dotyczące plików

Koder-dekoder DirectShow WMA Voice:
Zobacz artykuł 969878 bazy wiedzy Microsoft Knowledge Base

Dekoder Windows Media Audio Voice:
Zobacz artykuł 954155 bazy wiedzy Microsoft Knowledge Base

Menedżer kompresji audio:
Zobacz artykuł 975025 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

Koder-dekoder DirectShow WMA Voice:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\KB969878_WM9L
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\SP0\KB969878_WM9L\Filelist

Dekoder Windows Media Audio Voice:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954155\Filelist

Dekoder Windows Media Audio Voice z zestawu Windows Media Format SDK 9.5 x64 Edition zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2003 dla komputerów z procesorem x64:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\KB954155_WM10Lx64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB954155_WM10Lx64\Filelist

Menedżer kompresji audio:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB975025\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/overwriteoem

Zastąpienie plików producenta OEM bez monitowania.

/nobackup

Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

/integrate:path

Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.

/extract[:path]

Wyodrębnienie plików bez uruchamiania programu instalacyjnego.

/ER

Włączenie rozszerzonego raportowania błędów.

/verbose

Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.

Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of sectionTop of section
Top of sectionTop of section

Windows Vista (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Vista:
Windows6.0-KB954155-x86 /quiet

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Vista dla komputerów z procesorem x64:
Windows6.0-KB954155-x64 /quiet

Instalowanie bez ponownego uruchomienia

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Vista:
Windows6.0-KB954155-x86 /quiet /norestart

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Vista dla komputerów z procesorem x64:
Windows6.0-KB954155-x64 /quiet /norestart

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Poprawianie na gorąco

Nie dotyczy.

Informacje dotyczące usuwania

Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.

Informacje dotyczące plików

Zobacz artykuł 954155 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/?, /h, /help

Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.

/quiet

Zablokowanie wyświetlania komunikatów o stanie czy o błędach.

/norestart

W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.

2.

Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.

3.

Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.

4.

Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.

5.

Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008 (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2008:
Windows6.0-KB954155-x86 /quiet

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla komputerów z procesorem x64:
Windows6.0-KB954155-x64 /quiet

Instalowanie bez ponownego uruchomienia

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach 32-bitowych systemu Windows Server 2008:
Windows6.0-KB954155-x86 /quiet /norestart

Dekoder Windows Media Audio Voice zainstalowany we wszystkich obsługiwanych wersjach systemu Windows Server 2008 dla komputerów z procesorem x64:
Windows6.0-KB954155-x64 /quiet /norestart

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Poprawianie na gorąco

Nie dotyczy.

Informacje dotyczące usuwania

Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.

Informacje dotyczące plików

Zobacz artykuł 954155 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/?, /h, /help

Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.

/quiet

Zablokowanie wyświetlania komunikatów o stanie czy o błędach.

/norestart

W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie.

2.

Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości.

3.

Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.

4.

Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu.

5.

Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Inne informacje:

Podziękowania

Firma Microsoft dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

Ivanowi Fratric z firmy Zero Day Initiative oraz Jun Xie z firmy McAfee Avert Labs za zgłoszenie luki w zabezpieczeniach programu Windows Media Runtime związanej z częstotliwością próbkowania głosu (CVE-2009-0555)

Vinay Anantharaman z firmy Adobe Systems, Inc. za zgłoszenie luki w zabezpieczeniach programu Windows Media Runtime związanej z uszkodzeniem stosu (CVE-2009-2525)

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

W celu zwiększenia poziomu bezpieczeństwa swoich klientów firma Microsoft dostarcza informacje na temat luk w zabezpieczeniach największym dostawcom oprogramowania zabezpieczającego przed publikacją comiesięcznej aktualizacji zabezpieczeń. Dzięki informacjom dotyczącym luk w zabezpieczeniach dostawcy oprogramowania zabezpieczającego mogą zaoferować swoim klientom zaktualizowane poprawki za pośrednictwem programów lub urządzeń zabezpieczających np. programów antywirusowych, sieciowych systemów wykrywania włamań lub hostowych systemów zapobiegania włamaniom. Aby sprawdzić, czy dostawcy oprogramowania zabezpieczającego zapewniają aktywną ochronę, odwiedź witryny poszczególnych partnerów programu, których listę znaleźć można w sekcji Microsoft Active Protections Program (MAPP) Partners.

Top of sectionTop of section

Pomoc techniczna

Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne. Dodatkowe informacje dotyczące możliwości skorzystania z pomocy technicznej można znaleźć w witrynie Pomoc i obsługa techniczna firmy Microsoft.

Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.

Top of sectionTop of section

Zrzeczenie odpowiedzialności

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Top of sectionTop of section

Wersje

Wersja 1.0 (13 października 2009 r.): Opublikowano biuletyn.

Wersja 1.1 (14 października 2009 r.): Dodano wyjaśnienia dotyczące pytania „W systemie jest zainstalowany program Windows Media Player. Dlaczego nie otrzymuję propozycji zainstalowania niektórych aktualizacji?” w sekcji Często zadawane pytania. W sekcji Często zadawane pytania poprawiono również informacje dotyczące luki CVE-2009-0555, aby zaznaczyć, że firma Microsoft wie, iż przeprowadzono ograniczoną liczbę ataków próbujących wykorzystać tę lukę.

Wersja 2.0 (10 listopada 2009 r.): Biuletyn zaktualizowano w celu poinformowania o ponownym wydaniu aktualizacji dla programu Menedżer kompresji audio w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4 usuwającej problem z wykrywaniem. Zmiana objęła tylko wykrywanie. Nie wprowadzono żadnych zmian do plików binarnych. Klienci, którym udało się zaktualizować swoje systemy, nie muszą instalować tej aktualizacji. Poprawiono również weryfikację klucza rejestru dla kodera-dekodera głosu DirectShow WMA w systemie Windows Server 2003.

Top of sectionTop of section

Do początku stronyDo początku strony