Biuletyn zabezpieczeń firmy Microsoft MS09-053 – ważny

Gdzie znajdują się szczegółowe informacje dotyczące plików?  
Szczegółowe informacje dotyczące lokalizacji plików znajdują się w tabelach informacyjnych w sekcji Wdrażanie aktualizacji zabezpieczeń.

Dlaczego ta aktualizacja dotyczy kilku zgłoszonych luk w zabezpieczeniach?  
Ta aktualizacja obsługuje kilka luk, ponieważ modyfikacje konieczne do ich rozwiązania należy wprowadzić w powiązanych ze sobą plikach. Zamiast instalować klika niemal identycznych aktualizacji, klienci powinni skorzystać tylko z tej jednej.

Usługa FTP została zainstalowana przy użyciu Menedżera serwerów systemu Windows Server 2008. Czy luka dotyczy mojego systemu?
Menedżer serwerów systemu Windows Server 2008 umożliwia zainstalowanie usługi FTP 6.0, której dotyczy ta luka. Firma Microsoft zaleca zainstalowanie odpowiedniej aktualizacji zabezpieczeń z tego biuletynu, aby uaktualnić usługę FTP do wersji 7.5.

Czy ta luka dotyczy usługi FTP 7.5 dla systemu Windows Vista lub Windows Server 2008?
Nie. Ta luka nie dotyczy usługi FTP 7.5 udostępnionej do pobrania pozaplanowego dla systemów Windows Vista i Windows Server 2008 w wersjach 32-bitowych i wersjach dla procesorów x64. Zobacz następujące strony w witrynie Microsoft Download Center:

Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?  
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wersji oprogramowania, odwiedź witrynę pomocy technicznej firmy Microsoft.

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows.

Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za październik. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.

*Luka w zabezpieczeniach dotyczy instalacji Server Core. Ta aktualizacja ma zastosowanie, z takim samym wskaźnikiem ważności, w przypadku obsługiwanych wersji systemu Windows Server 2008 lub Windows Server 2008 R2, niezależnie od tego, czy zostały zainstalowane przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz artykuły MSDN, Server Core (j. ang.) i Server Core for Windows Server 2008 R2 (j. ang.). Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2. Zobacz Porównanie opcji instalacji Server Core.

W usłudze FTP w programach Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 i Microsoft Internet Information Services (IIS) 7.0 istnieje luka w zabezpieczeniach. Luka umożliwia atak typu „odmowa usługi”.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2009-2521.

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

•	Usługa FTP nie jest domyślnie zainstalowana w żadnej z obsługiwanych wersji systemów Microsoft Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 ani Windows 7.

Top of section

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

•

Wyłączenie usługi FTP Wyłącz usługę FTP przy użyciu jednej z następujących procedur: • W wierszu polecenia wprowadź następujące polecenie: net stop msftpsvc • Na panelu programu Internet Information Services wykonaj następujące czynności: 1. Rozwiń gałąź serwera i kliknij prawym przyciskiem myszy witrynę FTP. 2. Kliknij polecenie Zatrzymaj. Wpływ obejścia. Nie będzie można przesyłać plików przy użyciu usługi FTP. Cofnięcie obejścia. Ponownie włącz usługę FTP przy użyciu jednej z następujących procedur: • W wierszu polecenia wprowadź następujące polecenie: net start msftpsvc • Na panelu programu Internet Information Services wykonaj następujące czynności: 1. Rozwiń gałąź serwera i kliknij prawym przyciskiem myszy witrynę FTP. 2. Kliknij polecenie Uruchom.

•

Brak zezwolenia na dostęp do usługi FTP z prawami zapisu dla użytkowników anonimowych Jest to obejście problemu blokujące ataki typu „odmowa usługi” przeprowadzane przez anonimowych użytkowników. Obejście to uniemożliwia wykorzystanie tej luki znanymi sposobami i minimalizuje wpływ wszelkich zmodyfikowanych ataków tą metodą. Obejście to nie zabezpiecza jednak całkowicie przed wykorzystaniem tej luki. Użytkownicy anonimowy nie otrzymują domyślnie prawa do zapisu w witrynie FTP. Jeśli przyznano anonimowe prawo do zapisu na serwerze FTP, administrator może zmodyfikować uprawnienia programu IIS, aby uniemożliwić anonimowe prawo do zapisu. Po zastosowaniu tego obejścia użytkownicy anonimowi nie będą mogli spowodować zdalnego wykonania kodu. Aby zmodyfikować uprawnienia programu IIS w celu odebrania anonimowym użytkownikom prawa do zapisu w witrynie FTP, należy wykonać następujące kroki: 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wskaż polecenie Właściwości. 3. Kliknij kartę Katalog macierzysty. 4. Upewnij się, że opcja Zapis nie jest wybrana. Wpływ obejścia: Użytkownicy anonimowi nie będą mogli publikować treści na serwerze przy użyciu usługi FTP. Cofnięcie obejścia. 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wskaż polecenie Właściwości. 3. Kliknij kartę Katalog macierzysty. 4. Zaznacz opcję Zapis.

•

Brak zezwolenia na dostęp do usługi FTP dla użytkowników anonimowych Jest to obejście problemu blokujące ataki typu „odmowa usługi” przeprowadzane przez użytkowników nieuwierzytelnionych, niemających prawidłowego konta użytkownika. Obejście to uniemożliwia wykorzystanie tej luki znanymi sposobami i minimalizuje wpływ wszelkich zmodyfikowanych ataków tą metodą. Obejście to nie zabezpiecza jednak całkowicie przed wykorzystaniem tej luki. Użytkownicy anonimowy nie otrzymują domyślnie prawa do zapisu w witrynie FTP. Jeśli przyznano anonimowe prawo do zapisu na serwerze FTP, administrator może zmodyfikować uprawnienia programu IIS, aby uniemożliwić anonimowe prawo do zapisu. Po zastosowaniu tego obejścia użytkownicy anonimowi nie będą mogli wykorzystać luki. Aby zmodyfikować uprawnienia programu IIS w celu odebrania anonimowym użytkownikom prawa do zapisu w witrynie FTP, należy wykonać następujące kroki: 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wybierz polecenie Właściwości. 3. Kliknij kartę Konta zabezpieczeń. 4. Usuń zaznaczenie pola wyboru Zezwalaj na połączenia anonimowe. Wpływ obejścia: Usługa FTP będzie niedostępna dla użytkowników anonimowych. Cofnięcie obejścia. 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wybierz polecenie Właściwości. 3. Kliknij kartę Konta zabezpieczeń. 4. Zaznacz pole wyboru Zezwalaj na połączenia anonimowe.

•

Modyfikacja uprawnień systemu plików NTFS w celu uniemożliwienia tworzenia katalogów przez użytkowników FTP Jest to obejście problemu blokujące ataki typu „odmowa usługi” przeprowadzane przez uwierzytelnionych użytkowników. Obejście to uniemożliwia wykorzystanie tej luki znanymi sposobami i minimalizuje wpływ wszelkich zmodyfikowanych ataków tą metodą. Obejście to nie zabezpiecza jednak całkowicie przed wykorzystaniem tej luki. Administrator może zmodyfikować uprawnienia systemu plików NTFS dla katalogów głównych witryn FTP, które są obsługiwane na serwerze, aby uniemożliwić tworzenie katalogów FTP przez użytkowników FTP. Mimo tej modyfikacji użytkownicy FTP mogą nadal przekazywać pliki do istniejących katalogów. Po zastosowaniu tego obejścia zarówno użytkownicy uwierzytelnieni, jak i nieuwierzytelnieni, nie będą mogli spowodować zdalnego wykonania kodu. Aby usunąć uprawnienia tworzenia katalogów z grupy Użytkownicy, należy wykonać poniższe kroki jako administrator. Jeśli w celu zarządzania użytkownikami FTP skonfigurowano użytkownika FTP lub grupę niestandardową, należy w kroku 5 poniżej zastąpić grupę Użytkownicy odpowiednimi tożsamościami niestandardowymi. 1. Przejdź do katalogu głównego witryny FTP. Zwykle znajduje się on w katalogu %systemroot%\inetpub\ftproot. 2. Kliknij prawym przyciskiem myszy katalog i wybierz polecenie Właściwości. 3. Kliknij kartę Zabezpieczenia i przycisk Zaawansowane. 4. Kliknij opcję Zmień uprawnienia. 5. Wybierz grupę Użytkownicy i kliknij przycisk Edytuj. 6. Usuń zaznaczenie opcji Tworzenie folderów/Dołączanie danych. Wpływ obejścia: Użytkownicy FTP nie będą mogli tworzyć katalogów przy użyciu usługi FTP. Użytkownicy FTP będą nadal mogli przekazywać pliki do istniejących katalogów przy użyciu usługi FTP.

•

Uaktualnienie do usługi FTP 7.5 Usługa FTP 7.5 jest dostępna w programie Internet Information Services 7.0. Luki w zabezpieczeniach opisane w niniejszym biuletynie nie dotyczą tej wersji usługi FTP. Zobacz następujące strony w witrynie Microsoft Download Center: • Usługa Microsoft FTP 7.5 dla programu IIS 7.0 (x86) • Usługa Microsoft FTP 7.5 dla programu IIS 7.0 (x64) Wpływ obejścia: Trzeba przeprowadzić migrację witryn FTP z usługi FTP 6.0 do usługi FTP 7.5.

Top of section

Jaki zakres obejmuje luka?  
Ta luka powoduje awarię typu odmowa usługi. Osoba atakująca, której uda się wykorzystać tę lukę, może spowodować, że usługa jej podlegająca przestanie odpowiadać i zostanie automatycznie ponownie uruchomiona. Należy zauważyć, że luka umożliwiająca atak typu „odmowa usługi" nie pozwala atakującemu na wykonanie kodu lub podniesienie poziomu swoich uprawnień, lecz może spowodować, że zaatakowany system przestanie akceptować żądania.

Skąd bierze się luka?  
Przyczyną tej luki w zabezpieczeniach jest sposób, w jaki usługa Microsoft FTP w programie IIS obsługuje polecenia list.

Jakie mogą być skutki wykorzystania luki przez osobę atakującą?   
Po udanym wykorzystaniu luki przez osobę atakującą komputer użytkownika może przestać odpowiadać i zostać ponownie uruchomiony.

W jaki sposób osoba atakująca może wykorzystać tę lukę?   
Osoba atakująca może wykorzystać tę lukę, wysyłając specjalnie spreparowane polecenia list do serwera.

Jakie systemy są szczególnie narażone na skutki tej luki?   
Serwery z uruchomioną usługą Microsoft FTP.

W jaki sposób działa aktualizacja?   
Niniejsza aktualizacja modyfikuje sposób, w jaki serwer FTP firmy Microsoft obsługuje operacje przy użyciu poleceń list.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Tak. Informacje o tej luce są znane publicznie. Została ona zarejestrowana w bazie danych znanych luk i zagrożeń pod numerem CVE-2009-2521.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?  
Tak. Firma Microsoft zna niewielką liczbę przypadków prób ataków wykorzystujących tę lukę.

Czy zastosowanie aktualizacji pomaga w ochronie systemów klientów przed publicznie dostępnym kodem usiłującym wykorzystać tę lukę?  
Tak. Ta aktualizacja zabezpieczeń eliminuje aktualnie wykorzystywaną lukę. Informacje o usuniętej luce w zabezpieczeniach zostały zarejestrowane w bazie danych znanych luk i zagrożeń pod numerem CVE-2009-2521.

Top of section

W usłudze FTP w programach Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 istnieje luka w zabezpieczeniach. Luka umożliwia zdalne wykonanie kodu w systemach z usługą FTP uruchomioną w programie IIS 5.0 albo atak typu „odmowa usługi” w systemach z usługą FTP uruchomioną w programie IIS 5.1 lub IIS 6.0.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2009-3023.

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

•	Usługa FTP nie jest domyślnie zainstalowana w żadnej z obsługiwanych wersji systemów Microsoft Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 ani Windows 7.
•	W programach Internet Information Services 5.1 w systemie Windows XP i Internet Information Services 6.0 w systemie Windows Server 2003 zagrożenie jest mniejsze, ponieważ wersje te zostały skompilowane przy użyciu opcji /GS kompilatora. Nie powoduje to usunięcia luki, ale znacznie utrudnia jej wykorzystanie oraz zmniejsza wpływ na „odmowę usługi”.
•	Ta luka nie dotyczy programu Internet Information Services 7.0.

Top of section

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

•

Wyłączenie usługi FTP Wyłącz usługę FTP przy użyciu jednej z następujących procedur: • W wierszu polecenia wprowadź następujące polecenie: net stop msftpsvc • Na panelu programu Internet Information Services wykonaj następujące czynności: 1. Rozwiń gałąź serwera i kliknij prawym przyciskiem myszy witrynę FTP. 2. Kliknij polecenie Zatrzymaj. Wpływ obejścia. Nie będzie można przesyłać plików przy użyciu usługi FTP. Cofnięcie obejścia. Ponownie włącz usługę FTP przy użyciu jednej z następujących procedur: • W wierszu polecenia wprowadź następujące polecenie: net start msftpsvc • Na panelu programu Internet Information Services wykonaj następujące czynności: 1. Rozwiń gałąź serwera i kliknij prawym przyciskiem myszy witrynę FTP. 2. Kliknij polecenie Uruchom.

•

Brak zezwolenia na dostęp do usługi FTP z prawami zapisu dla użytkowników anonimowych Jest to obejście problemu blokujące ataki anonimowych użytkowników polegające na zdalnym wykonaniu kodu. Mimo tego obejścia wszystkie wersje programu IIS, których dotyczy luka, są nadal narażone na ataki typu „odmowa usługi” przeprowadzane przez użytkowników anonimowych. Obejście to uniemożliwia wykorzystanie tej luki znanymi sposobami i minimalizuje wpływ wszelkich zmodyfikowanych ataków tą metodą. Obejście to nie zabezpiecza jednak całkowicie przed wykorzystaniem tej luki. Użytkownicy anonimowy nie otrzymują domyślnie prawa do zapisu w witrynie FTP. Jeśli przyznano anonimowe prawo do zapisu na serwerze FTP, administrator może zmodyfikować uprawnienia programu IIS, aby uniemożliwić anonimowe prawo do zapisu. Po zastosowaniu tego obejścia użytkownicy anonimowi nie będą mogli spowodować zdalnego wykonania kodu. Aby zmodyfikować uprawnienia programu IIS w celu odebrania anonimowym użytkownikom prawa do zapisu w witrynie FTP, należy wykonać następujące kroki: 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wskaż polecenie Właściwości. 3. Kliknij kartę Katalog macierzysty. 4. Upewnij się, że opcja Zapis nie jest wybrana. Wpływ obejścia: Użytkownicy anonimowi nie będą mogli publikować treści na serwerze przy użyciu usługi FTP. Cofnięcie obejścia. 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wskaż polecenie Właściwości. 3. Kliknij kartę Katalog macierzysty. 4. Zaznacz opcję Zapis.

•

Brak zezwolenia na dostęp do usługi FTP dla użytkowników anonimowych Jest to obejście problemu blokujące ataki typu „odmowa usługi” przeprowadzane przez użytkowników nieuwierzytelnionych, niemających prawidłowego konta użytkownika. Obejście to uniemożliwia wykorzystanie tej luki znanymi sposobami i minimalizuje wpływ wszelkich zmodyfikowanych ataków tą metodą. Obejście to nie zabezpiecza jednak całkowicie przed wykorzystaniem tej luki. Użytkownicy anonimowy nie otrzymują domyślnie prawa do zapisu w witrynie FTP. Jeśli przyznano anonimowe prawo do zapisu na serwerze FTP, administrator może zmodyfikować uprawnienia programu IIS, aby uniemożliwić anonimowe prawo do zapisu. Po zastosowaniu tego obejścia użytkownicy anonimowi nie będą mogli wykorzystać luki. Aby zmodyfikować uprawnienia programu IIS w celu odebrania anonimowym użytkownikom prawa do zapisu w witrynie FTP, należy wykonać następujące kroki: 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wybierz polecenie Właściwości. 3. Kliknij kartę Konta zabezpieczeń. 4. Usuń zaznaczenie pola wyboru Zezwalaj na połączenia anonimowe. Wpływ obejścia: Usługa FTP będzie niedostępna dla użytkowników anonimowych. Cofnięcie obejścia. 1. Uruchom Menedżera usług IIS. 2. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna FTP i wybierz polecenie Właściwości. 3. Kliknij kartę Konta zabezpieczeń. 4. Zaznacz pole wyboru Zezwalaj na połączenia anonimowe.

•

Modyfikacja uprawnień systemu plików NTFS w celu uniemożliwienia tworzenia katalogów przez użytkowników FTP Jest to obejście problemu blokujące ataki użytkowników uwierzytelnionych polegające na zdalnym wykonaniu kodu. Mimo tego obejścia wszystkie wersje serwera IIS, których dotyczy luka, pozostają narażone na ataki typu „odmowa usługi” przeprowadzane przez użytkowników uwierzytelnionych. Obejście to uniemożliwia wykorzystanie tej luki znanymi sposobami i minimalizuje wpływ wszelkich zmodyfikowanych ataków tą metodą. Obejście to nie zabezpiecza jednak całkowicie przed wykorzystaniem tej luki. Administrator może zmodyfikować uprawnienia systemu plików NTFS dla katalogów głównych witryn FTP, które są obsługiwane na serwerze, aby uniemożliwić tworzenie katalogów FTP przez użytkowników FTP. Mimo tej modyfikacji użytkownicy FTP mogą nadal przekazywać pliki do istniejących katalogów. Po zastosowaniu tego obejścia zarówno użytkownicy uwierzytelnieni, jak i nieuwierzytelnieni, nie będą mogli spowodować zdalnego wykonania kodu. Aby usunąć uprawnienia tworzenia katalogów z grupy Użytkownicy, należy wykonać poniższe kroki jako administrator. Jeśli w celu zarządzania użytkownikami FTP skonfigurowano użytkownika FTP lub grupę niestandardową, należy w kroku 5 poniżej zastąpić grupę Użytkownicy odpowiednimi tożsamościami niestandardowymi. 1. Przejdź do katalogu głównego witryny FTP. Zwykle znajduje się on w katalogu %systemroot%\inetpub\ftproot. 2. Kliknij prawym przyciskiem myszy katalog i wybierz polecenie Właściwości. 3. Kliknij kartę Zabezpieczenia i przycisk Zaawansowane. 4. Kliknij opcję Zmień uprawnienia. 5. Wybierz grupę Użytkownicy i kliknij przycisk Edytuj. 6. Usuń zaznaczenie opcji Tworzenie folderów/Dołączanie danych. Wpływ obejścia: Użytkownicy FTP nie będą mogli tworzyć katalogów przy użyciu usługi FTP. Użytkownicy FTP będą nadal mogli przekazywać pliki do istniejących katalogów przy użyciu usługi FTP. Cofnięcie obejścia. 1. Przejdź do katalogu głównego witryny FTP. Zwykle znajduje się on w katalogu %systemroot%\inetpub\ftproot. 2. Kliknij prawym przyciskiem myszy katalog i wybierz polecenie Właściwości. 3. Kliknij kartę Zabezpieczenia i przycisk Zaawansowane. 4. Kliknij opcję Zmień uprawnienia. 5. Wybierz grupę Użytkownicy i kliknij przycisk Edytuj. 6. Zaznacz opcję Tworzenie folderów/Dołączanie danych.

•

Uaktualnienie do usługi FTP 7.5 Usługa FTP 7.5 jest dostępna w programie Internet Information Services 7.0. Luki w zabezpieczeniach opisane w niniejszym biuletynie nie dotyczą tej wersji usługi FTP. Zobacz następujące strony w witrynie Microsoft Download Center: • Usługa Microsoft FTP 7.5 dla programu IIS 7.0 (x86) • Usługa Microsoft FTP 7.5 dla programu IIS 7.0 (x64) Wpływ obejścia: Trzeba przeprowadzić migrację witryn FTP z usługi FTP 6.0 do usługi FTP 7.5.

Top of section

Jaki zakres obejmuje luka?  
Ta luka powoduje awarię typu odmowa usługi. Osoba atakująca, której uda się wykorzystać tę lukę, może spowodować, że usługa jej podlegająca przestanie odpowiadać i zostanie automatycznie ponownie uruchomiona. Należy zauważyć, że luka umożliwiająca atak typu „odmowa usługi" nie pozwala atakującemu na wykonanie kodu lub podniesienie poziomu swoich uprawnień, lecz może spowodować, że zaatakowany system przestanie akceptować żądania.

Jest to luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu na komputerach z systemem Microsoft Windows 2000 z dodatkiem Service Pack 4 oraz atak typu „odmowa usługi” na wszystkich platformach, których dotyczy ten problem. Osoba atakująca, której uda się wykorzystać tę lukę w programie IIS 5.0 w systemie Microsoft Windows 2000 z dodatkiem Service Pack 4, może zdalnie wykonać kod w kontekście Systemu lokalnego. Osoba atakująca, której uda się wykorzystać tę lukę w programach IIS 5.1 i IIS 6.0, może spowodować, że usługa FTP programu IIS zostanie zatrzymana i przestanie odpowiadać.

Skąd bierze się luka?  
Przyczyną tej luki w zabezpieczeniach jest sposób, w jaki usługa Microsoft FTP w programie IIS obsługuje polecenia list.

Jakie mogą być skutki wykorzystania luki przez osobę atakującą?   
Osoba atakująca z dostępem do usługi FTP może wykorzystać tę lukę, aby spowodować przepełnienie stosu umożliwiające wykonanie kodu w kontekście konta System lokalny w systemach z programem IIS 5.0 albo atak typu „odmowa usługi” w systemach z programem IIS 5.1 lub IIS 6.0, których dotyczy ten problem. W konfiguracjach usługi FTP z dozwolonym uwierzytelnianiem anonimowym osoba atakująca nie musi zostać uwierzytelniona, aby móc wykorzystać tę lukę. Więcej informacji na temat konta System lokalny znajduje się w artykule MSDN Konto System lokalny.

W jaki sposób osoba atakująca może wykorzystać tę lukę?   
Użytkownik anonimowy lub uwierzytelniony z dostępem do usługi FTP może wysłać polecenia FTP NLST powodujące uszkodzenie pamięci i zdalne wykonanie kodu na komputerach z programem IIS 5.0 w systemie Microsoft Windows 2000 oraz umożliwiające atak typu „odmowa usługi” na komputerach z programem IIS 5.1 albo programem IIS 6.0 na innych platformach.

Jakie systemy są szczególnie narażone na skutki tej luki?   
Serwery z uruchomioną usługą Microsoft FTP.

W jaki sposób działa aktualizacja?   
Niniejsza aktualizacja modyfikuje sposób, w jaki serwer FTP firmy Microsoft obsługuje operacje przy użyciu poleceń list.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Tak. Informacje o tej luce są znane publicznie. Została ona zarejestrowana w bazie danych znanych luk i zagrożeń pod numerem CVE-2009-3023.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?  
Tak. Firma Microsoft zna niewielką liczbę przypadków prób ataków wykorzystujących tę lukę.

Czy zastosowanie aktualizacji pomaga w ochronie systemów klientów przed publicznie dostępnym kodem usiłującym wykorzystać tę lukę?  
Tak. Ta aktualizacja zabezpieczeń eliminuje aktualnie wykorzystywaną lukę. Informacje o usuniętej luce w zabezpieczeniach zostały zarejestrowane w bazie danych znanych luk i zagrożeń pod numerem CVE-2009-3023.

Top of section

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i systemach przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Uwaga Dnia 1 sierpnia 2009 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla usługi Office Update oraz narzędzia Office Update Inventory Tool. Aby w dalszym ciągu otrzymywać najnowsze aktualizacje dla produktów Microsoft Office, skorzystaj z witryny Microsoft Update. Aby uzyskać więcej informacji, zobacz artykuł Informacje o witrynie Microsoft Office Update: Często zadawane pytania.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.

Aby uzyskać więcej informacji na temat narzędzia MBSA 2.1, zobacz Często zadawane pytania dotyczące narzędzia MBSA 2.1.

Windows Server Update Services

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000. Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services.

Program Systems Management Server

Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.

Do wykrycia aktualizacji zabezpieczeń programy SMS 2.0 i SMS 2003 mogą użyć narzędzia Security Update Inventory Tool (SUIT). Zobacz także Pliki do pobrania dla programu Systems Management Server 2.0.

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć w witrynie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.

Uwaga dotycząca systemu Windows Vista oraz systemu Windows Server 2008 Program Microsoft Systems Management Server 2003 z dodatkiem Service Pack 3 oferuje możliwość zarządzania systemem Windows Vista i Windows Server 2008.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.

Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji

Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.

W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.

Programy, których dotyczy problem

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Windows2000-kb975254-x86-enu /quiet
Instalowanie bez ponownego uruchomienia	Windows2000-kb975254-x86-enu /norestart
Plik dziennika aktualizacji	kb975254.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB975254$\Spuninst
Informacje dotyczące plików	Zobacz artykuł 975254 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB975254\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj. 2. W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery. 3. W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj. 4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. 5. Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3: Windowsxp-kb975254-x86-enu /quiet
	Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-kb975254-x64-enu /quiet
Instalowanie bez ponownego uruchomienia	Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3: Windowsxp-kb975254-x86-enu /norestart
	Windows XP Professional x64 Edition z dodatkiem Service Pack 2: WindowsServer2003.WindowsXP-kb975254-x64-enu /norestart
Plik dziennika aktualizacji	KB975254.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB975254$\Spuninst
Informacje dotyczące plików	Zobacz artykuł 975254 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Wszystkie obsługiwane 32-bitowe wersje systemu Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB975254\Filelist
	Wszystkie obsługiwane wersje x64 systemu Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB975254\Filelist

Uwaga Aktualizacja zabezpieczeń dla obsługiwanych wersji systemu Windows XP Professional x64 Edition jest taka sama, jak dla obsługiwanych wersji systemu Windows Server 2003 x64 Edition.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj. 2. W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery. 3. W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj. 4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. 5. Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003: Windowsserver2003-kb975254-x86-enu /quiet
	Wszystkie obsługiwane wersje x64 systemu Windows Server 2003: Windowsserver2003.WindowsXP-KB975254-x64-enu /quiet
	Wszystkie obsługiwane wersje systemu Windows Server 2003 przeznaczone dla komputerów z procesorem Itanium: Windowsserver2003-KB975254-ia64-enu /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003: Windowsserver2003-kb975254-x86-enu /norestart
	Wszystkie obsługiwane wersje x64 systemu Windows Server 2003: Windowsserver2003.WindowsXP-KB975254-x64-enu /norestart
	Wszystkie obsługiwane wersje systemu Windows Server 2003 przeznaczone dla komputerów z procesorem Itanium: Windowsserver2003-KB975254-ia64-enu /norestart
Plik dziennika aktualizacji	KB975254.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.
Poprawianie na gorąco	Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji poprawiania na gorąco. Więcej informacji na ten temat znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base.
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB975254$\Spuninst
Informacje dotyczące plików	Zobacz artykuł 975254 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB975254\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj. 2. W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery. 3. W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj. 4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. 5. Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: Windows6.0-KB975254-x86 /quiet Wszystkie obsługiwane wersje x64 systemu Windows Vista: Windows6.0-KB975254-x64 /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: Windows6.0-KB975254-x86 /quiet /norestart Wszystkie obsługiwane wersje x64 systemu Windows Vista: Windows6.0-KB975254-x64 /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Informacje dotyczące plików	Zobacz artykuł 975254 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie. 2. Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości. 3. Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 4. Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 5. Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008: Windows6.0-KB975254-x86 /quiet Wszystkie obsługiwane wersje x64 systemu Windows Server 2008: Windows6.0-KB975254-x64 /quiet Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem Itanium: Windows6.0-KB975254-ia64 /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008: Windows6.0-KB975254-x86 /quiet /norestart Wszystkie obsługiwane wersje x64 systemu Windows Server 2008: Windows6.0-KB975254-x64 /quiet /norestart Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem Itanium: Windows6.0-KB975254-ia64 /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Informacje dotyczące plików	Zobacz artykuł 975254 bazy wiedzy Microsoft Knowledge Base
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie. 2. Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości. 3. Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 4. Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 5. Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of section

Top of section