Biuletyn zabezpieczeń firmy Microsoft MS09-055 – krytyczny

W przeszłości na komputerze używany był program Microsoft Office Visio Viewer 2002 lub Microsoft Office Visio Viewer 2003, dla którego niniejszy biuletyn MS09-055 ustawił bit „zabicia”. Skąd można pobrać najnowszą wersję programu Visio Viewer?  
Program Microsoft Office Visio Viewer 2007 z dodatkiem Service Pack 2 można pobrać z witryny Microsoft Office Online, z sekcji Przeglądarki programu Visio 2007. Następnie, w celu zapewnienia sobie ochrony przed lukami opisanymi w biuletynie MS09-060, konieczne jest zastosowanie aktualizacji programu Microsoft Office Visio Viewer 2007 z dodatkiem Service Pack 2 (KB973709), która jest dostępna w tym samym biuletynie. Ostatnią z wymienionych aktualizacji można także zainstalować przy użyciu funkcji Aktualizacje automatyczne, jeśli jest ona włączona.

Dotąd na komputerze używany był program Microsoft Office Visio Viewer 2007 lub Microsoft Office Visio Viewer 2007 z dodatkiem Service Pack 1. Po zastosowaniu aktualizacji z niniejszego biuletynu MS09-055 program Visio Viewer przestał działać. Co zrobić?  
Aby móc korzystać z programu Visio Viewer, można pobrać Microsoft Office Visio Viewer 2007 z dodatkiem Service Pack 2 z witryny Microsoft Office Online, z sekcji Przeglądarki programu Visio 2007. Następnie, w celu zapewnienia sobie ochrony przed lukami opisanymi w biuletynie MS09-060, konieczne jest zastosowanie aktualizacji programu Microsoft Office Visio Viewer 2007 z dodatkiem Service Pack 2 (KB973709), która jest dostępna w tym samym biuletynie. Ostatnią z wymienionych aktualizacji można także zainstalować przy użyciu funkcji Aktualizacje automatyczne, jeśli jest ona włączona.

W systemie zainstalowany jest program Microsoft Office Visio Viewer 2007 z dodatkiem Service Pack 2 i została zastosowana aktualizacja z biuletynu MS09-060. Czy w dalszym ciągu jest konieczne ustawienie bitu „zabicia” dla programu Visio Viewer przy użyciu aktualizacji z niniejszego biuletynu (MS09-055)?  
Tak, firma Microsoft zaleca zastosowanie aktualizacji z tego biuletynu, ponieważ zawiera ona bity „zabicia” dla innych formantów, których dotyczy luka w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz sekcję Często zadawane pytania dotyczącą luki CVE-2009-2493.

Czy narzędzie MBSA umożliwia wykrycie tej aktualizacji zabezpieczeń w systemach Windows 7 i Windows Server 2008 R2?
Tę aktualizację zabezpieczeń można wykryć w systemach Windows 7 i Windows Server 2008 R2 przy użyciu narzędzia MBSA w wersji 2.1.1, która jest dostępna od dnia powszechnej dostępności tych systemów operacyjnych. Aby uzyskać więcej informacji, odwiedź witrynę narzędzia MBSA.

Czy niniejsza zbiorcza aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX zawiera bity „zabicia” opisane w biuletynie zabezpieczeń firmy Microsoft MS09-043? 
Niniejsza aktualizacja nie uwzględnia bitów „zabicia” zapobiegających uruchamianiu biblioteki składników Office Web Components (OWC) w programie Internet Explorer, które zostały opisane w biuletynie zabezpieczeń firmy Microsoft MS09-043. Klienci, którzy nie zainstalowali aktualizacji MS09-043, powinni zainstalować zarówno niniejszą aktualizację, jak i tę z biuletynu MS09-043, aby uzyskać pełną ochronę przed wykorzystaniem opisanych luk w zabezpieczeniach.

Czy niniejsza aktualizacja zabezpieczeń jest związana z aktualizacją MS09-034?  
Tak. Biuletyn zabezpieczeń firmy Microsoft MS09-034 „Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer” zawiera zabezpieczenie, które uniemożliwia wykorzystanie w programie Internet Explorer składników i formantów utworzonych przy użyciu zagrożonej biblioteki ATL, a ponadto usuwa inne, niepowiązane luki w zabezpieczeniach. Nowe, kompleksowe zabezpieczenie udostępnione w biuletynie zabezpieczeń MS09-034 zawiera aktualizacje programów Internet Explorer 5.01, Internet Explorer 6 i Internet Explorer 6 z dodatkiem Service Pack 1, Internet Explorer 7 oraz Internet Explorer 8, które monitorują i uniemożliwiają pomyślne wykorzystanie wszystkich znanych, zgłoszonych przez użytkowników i organizacje publiczne, luk w zabezpieczeniach biblioteki ATL, włącznie z lukami w zabezpieczeniach, które mogą doprowadzić do pominięcia funkcji zabezpieczenia bitu „zabicia” dla formantów ActiveX. Zabezpieczenia te zostały stworzone, aby pomóc chronić klientów przed atakami za pośrednictwem sieci Web.

Na komputerze została już zainstalowana aktualizacja MS09-034. Czy ciągle konieczna jest instalacja tej aktualizacji?  
Niniejsza aktualizacja zabezpieczeń usuwa lukę związaną z formantami Active X i zapobiega uruchamianiu ich w programie Internet Explorer. Firma Microsoft zaleca, aby klienci zastosowali tę aktualizację oprócz najnowszej zbiorczej aktualizacji zabezpieczeń dla programu Internet Explorer, aby uzyskać najwyższy poziom zabezpieczeń.

Jeśli zainstalowano aktualizację MS09-034, czy ciągle konieczne jest zainstalowanie dodatkowych składników i formantów opublikowanych przez firmę Microsoft lub inne firmy, które dotyczą luk w zabezpieczeniach opisanych w poradniku zabezpieczeń firmy Microsoft (973882) i biuletynie zabezpieczeń firmy MicrosoftMS09-035? 
Czynnik ograniczający zagrożenie dla programu Internet Explorer, który opisano w biuletynie MS09-034 nie usuwa bazowych luk w zabezpieczeniach w pewnych składnikach i formantach utworzonych przy użyciu biblioteki Active Template Library. Firma Microsoft zaleca programistom, aby zastosowali się do porad przedstawionych w tym biuletynie w celu zmodyfikowania i ponownego utworzenia wszystkich składników i formantów, których dotyczą luki w zabezpieczeniach opisane w tym biuletynie.

Jakie bity „zabicia” zawiera niniejsza Zbiorcza aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX?  
Niniejsza Zbiorcza aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX zawiera wszystkie bity „zabicia” opublikowane wcześniej w biuletynie MS08-023 Aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX, biuletynie MS08-032 Zbiorcza aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX, biuletynie MS09-032, Zbiorcza aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX oraz poradnikach zatytułowanych Pakiet zbiorczy aktualizacji bitów „zabicia” dla formantów ActiveX, Poradnik zabezpieczeń firmy Microsoft 953839, Poradnik zabezpieczeń firmy Microsoft 956391, Poradnik zabezpieczeń firmy Microsoft 960715 i Poradnik zabezpieczeń firmy Microsoft 969898.

Co to jest bit „zabicia”?
Funkcja zabezpieczeń w programie Microsoft Internet Explorer umożliwia zapobieżenie załadowaniu formantu ActiveX przez aparat renderowania kodu HTML. Polega to na dokonaniu ustawienia w rejestrze, które określa się mianem ustawienia bitu „zabicia”. Po ustawieniu bitu „zabicia” formantu nie można załadować, nawet jeśli jest on w pełni zainstalowany. Ustawienie bitu „zabicia” gwarantuje, że nawet w przypadku wprowadzenia lub ponownego wprowadzenia do systemu składnika zagrożonego luką pozostaje on nieaktywny i niegroźny.

Więcej informacji na temat bitów „zabicia” można znaleźć w artykule 240797 bazy wiedzy Microsoft Knowledge Base. Zakończenie uruchamiania formantu ActiveX w programie Internet Explorer.

Co to jest aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX?  
Aktualizacja zabezpieczeń bitów „zabicia” dla formantów ActiveX zawiera identyfikatory klasy (CLSID) pewnych formantów ActiveX, których ta aktualizacja dotyczy. Identyfikatory te wymieniono w sekcji Informacje o luce w zabezpieczeniach niniejszego biuletynu zabezpieczeń.

Dlaczego ta aktualizacja nie zawiera żadnych plików binarnych?
Aktualizacja polega tylko na wprowadzeniu do rejestru zmiany wyłączającej uruchamianie formantu w programie Internet Explorer.

Czy należy zainstalować tę aktualizację, jeśli w systemie nie jest zainstalowany zagrożony luką składnik lub nie jest używana zagrożona platforma?
Tak. Zainstalowanie tej aktualizacji zapobiega uruchamianiu zagrożonego luką formantu w programie Internet Explorer.

Czy należy zainstalować ponownie tę aktualizację, jeśli omawiany w tej aktualizacji zabezpieczeń formant ActiveX zostanie zainstalowany w późniejszym czasie?
Nie, ponowna instalacja tej aktualizacji nie jest wymagana. Bit „zabicia” uniemożliwi uruchamianie tego formantu w programie Internet Explorer, nawet jeśli zostanie on zainstalowany w późniejszym czasie.

Czy aktualizacja ta zawiera bity „zabicia” nie dotyczące produktów firmy Microsoft?  
Wszystkie nowe bity „zabicia” zawarte w niniejszej aktualizacji dotyczą wyłącznie formantów firmy Microsoft. Ponieważ jednak jest to zbiorcza aktualizacja zabezpieczeń, zawiera ona bity „zabicia” wydane przez firmę Microsoft zarówno dla formantów ActiveX firmy Microsoft, jak i formantów niepochodzących z firmy Microsoft.

Czy aktualizacja ta zawiera bity „zabicia” przesłane wcześniej w aktualizacji zabezpieczeń programu Internet Explorer?
Nie, aktualizacja ta nie zawiera bitów „zabicia” przesłanych wcześniej w aktualizacji zabezpieczeń programu Internet Explorer. Zalecamy instalację najnowszej zbiorczej aktualizacji zabezpieczeń dla programu Internet Explorer.

Dlaczego ta aktualizacja zabezpieczeń ma różne poziomy ważności dla różnych systemów operacyjnych Windows?
Niniejsza aktualizacja zabezpieczeń ma różne poziomy ważności, ponieważ mają zastosowanie różne czynniki ograniczające zagrożenie w zależności od systemu operacyjnego. Jednym z takich czynników ograniczających jest uruchamianie programu Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń.

Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?  
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wydań oprogramowania, odwiedź witrynę pomocy technicznej firmy Microsoft.

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji oprogramowania, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows.

Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za październik. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.

*nie dotyczy instalacji Server Core. Luki usuwane przez tę aktualizację zabezpieczeń nie dotyczą obsługiwanych wersji systemu Windows Server 2008 ani Windows Server 2008 R2, jeżeli systemy te zostały zainstalowane przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz artykuły MSDN, Server Core (j. ang.) i Server Core for Windows Server 2008 R2 (j. ang.). Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2. Zobacz Porównanie opcji instalacji Server Core.

W formantach wymienionych w sekcji często zadawanych pytań dotyczących tej luki, skompilowanych przy użyciu biblioteki Microsoft Active Template Library opisanej w biuletynie zabezpieczeń firmy Microsoft MS09-035, której dotyczy problem, występuje luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca może wykorzystać tę lukę w wymienionych formantach, tworząc specjalnie spreparowaną stronę sieci Web. Gdy użytkownik odwiedza taką stronę sieci Web, luka w zabezpieczeniach może pozwolić na zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik.

Aby wyświetlić tę lukę jako standardowy wpis na liście znanych luk i zagrożeń, zobacz CVE-2009-2493.

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

•	Domyślnie większość formantów ActiveX nie jest umieszczona na domyślnej liście dozwolonych formantów ActiveX programu Internet Explorer 7 ani programu Internet Explorer 8 działających pod kontrolą systemu Windows Vista lub nowszych. Zagrożeni próbami wykorzystania tej luki są jedynie ci użytkownicy, którzy samodzielnie zaakceptowali podlegające luce formanty za pomocą funkcji opcjonalnych formantów ActiveX. Jeśli jednak klient wykorzystywał takie formanty ActiveX w starszej wersji programu Internet Explorer, a następnie dokonał aktualizacji do programu Internet Explorer 7 lub Internet Explorer 8, to formanty te będą włączone w programie Internet Explorer 7 i Internet Explorer 8, nawet jeśli klient nie wyraził na to wyraźnej zgody przy użyciu funkcji opcjonalnych formantów ActiveX.
•	Domyślnie program Internet Explorer 8 oferuje zwiększone środki bezpieczeństwa, włączając ochronę pamięci za pomocą funkcji DEP/NX w systemach operacyjnych Windows XP z dodatkiem Service Pack 3, Windows Vista z dodatkiem Service Pack 1, Windows Vista z dodatkiem Service Pack 2 oraz Windows 7.
•	Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń. W tym trybie poziom zabezpieczeń strefy Internet jest Wysoki. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer. Dodatkowe informacje na temat konfiguracji zwiększonych zabezpieczeń programu Internet Explorer można znaleźć w sekcji często zadawanych pytań na temat tej luki.
•	Domyślnie we wszystkich obsługiwanych wersjach programów Microsoft Outlook i Microsoft Outlook Express wiadomości e-mail w formacie HTML są domyślnie otwierane w strefie witryn z ograniczeniami. Strefa Witryny z ograniczeniami umożliwia ograniczenie liczby ataków osób usiłujących wykorzystać tę lukę, zapobiegając wykonywaniu aktywnych skryptów i wykorzystywaniu formantów ActiveX do odczytywania wiadomości e-mail w formacie HTML. Jeśli jednak użytkownik kliknie łącze znajdujące się w wiadomości e-mail, może być nadal zagrożony wykorzystaniem tej luki poprzez atak za pośrednictwem sieci Web.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Osoba taka musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.
•	Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Top of section

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

•

Uniemożliwienie uruchamiania obiektów COM w programie Internet Explorer Uruchamianie obiektu COM w programie Internet Explorer można wyłączyć, ustawiając dla danego formantu bit „zabicia” w rejestrze. Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może spowodować poważne problemy wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje możliwości rozwiązania problemów, wynikających z nieprawidłowego użycia edytora rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko. Szczegółowy opis działań, które można przeprowadzić, aby uniemożliwić uruchamianie formantu w programie Internet Explorer można znaleźć w artykule 240797 bazy wiedzy Microsoft Knowledge Base . Wykonaj te czynności, aby utworzyć w rejestrze wartość znaczników kompatybilności i uniemożliwić uruchamianie obiektów COM w programie Internet Explorer. Uwaga Identyfikatory klasy i odpowiadające im pliki z obiektami ActiveX opisano w odpowiedzi na pytanie „W jaki sposób działa aktualizacja?” w sekcji Często zadawane pytania dotyczące luki w zabezpieczeniach formantu ActiveX Microsoft Video — CVE-2009-2493. Poniższe ciągi {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} należy zastąpić identyfikatorami klasy, które znajdują się w tej sekcji. Aby ustawić bit „zabicia” dla formantu o identyfikatorze CLSID {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, w edytorze tekstu, takim jak Notatnik, wklej tekst przedstawiony poniżej. Następnie zapisz plik z rozszerzeniem .reg. Edytor rejestru systemu Windows 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }] "Compatibility Flags"=dword:00000400 Taki plik .reg można zastosować w pojedynczych systemach, klikając go dwukrotnie. Wykorzystując Zasady grupy, można go również zastosować na poziomie całej domeny. Więcej informacji na temat zasad grupy można znaleźć w następujących witrynach sieci Web firmy Microsoft: • Zbiór zasad grupy • Co to jest Edytor obiektu Zasady grupy? • Podstawowe narzędzia i ustawienia Zasad grupy Uwaga Aby zmiany zostały uwzględnione, należy ponownie uruchomić program Internet Explorer.

•

Wpływ obejścia: Brak wpływu, o ile obiekt nie będzie wykorzystywany w programie Internet Explorer.

Top of section

Jaki zakres obejmuje luka? 
Jest to luka umożliwiająca zdalne wykonanie kodu. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli przy użyciu programu Internet Explorer specjalnie spreparowaną stronę sieci Web, uruchamiając ten formant ActiveX. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Co powoduje lukę w zabezpieczeniach? 
Luka w zagrożeniach jest spowodowana problemami z nagłówkami ATL, które obsługują tworzenie wystąpień obiektu ze strumieni danych. W przypadku składników i formantów utworzonych przy użyciu biblioteki ATL niebezpieczne użycie funkcji OleLoadFromStream może umożliwić utworzenie dowolnych obiektów w programie Internet Explorer, które mogą pomijać powiązane zasady zabezpieczeń. Jeśli formant ActiveX firmy Microsoft zostanie uruchomiony w programie Internet Explorer, może doprowadzić do uszkodzenia systemu w sposób, który umożliwi osobie atakującej wykonanie dowolnego kodu.

Czy wszystkie bity „zabicia” wymienione w tym biuletynie mają taki sam wskaźnik ważności dla wszystkich platform, które podano w tabeli ważności?  
Bity „zabicia” dla poszczególnych formantów mogą mieć wskaźniki ważności różne od zbiorczego wskaźnika ważności, który znajduje się w tabeli ważności na początku tego biuletynu.

Ważność dla składników Poczty usługi Windows Live (msmail.dll i mailcommm.dll) jest zgodna z tabelą ważności dla systemów Windows XP i Windows Vista. Wskaźnik ważności „Brak” dla systemów Microsoft Windows 2000, Windows Server 2003 i Windows Server 2008 wynika z istniejących czynników ograniczających zagrożenie, które uniemożliwiają ładowanie podanych formantów na tych platformach.

Ważność dla składników Office Web Components, formantów widoku programu Outlook oraz Podgląd programu Visio i narzędzia MSN Photo Upload Tool (msowc.dll, owc10.dll, owc11.dll, outlctl.dll, vviewer.dll i msnpupld.dll) jest zgodna z tabelą ważności znajdującej się w tym biuletynie.

Co to są składniki Office Web Components?  
Składniki Microsoft Office Web Components to zbiór formantów COM służących do publikowania arkuszy kalkulacyjnych, wykresów i baz danych w sieci Web oraz przeglądania opublikowanych składników w sieci Web.

Co to jest formant Podgląd programu Visio?  
Podgląd programu Visio umożliwia wyświetlanie rysunków i diagramów programu Visio (utworzonych w programie Visio 5.0, Visio 2000, Visio 2002, Visio 2003 lub Visio 2007) w przeglądarce sieci Web (programie Microsoft Internet Explorer5.0 lub nowszym).

Co to są formanty Poczty usługi Windows Live?  
Formanty poczty usługi Windows Live to interfejsy do zarządzania wewnętrznymi komunikatami w poczcie usługi Windows Live. Formanty te nie są oficjalnie udokumentowane ani obsługiwane.

Co to jest narzędzie MSN Photo Upload Tool?
Jest to narzędzie umożliwiające przekazywanie wielu zdjęć naraz na konta pocztowe usługi MSN, w tym do Poczty usługi Windows Live, i nadawanie im etykiet.

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą? 
Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób osoba atakująca może wykorzystać tę lukę w zabezpieczeniach? 
Osoba atakująca może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie tej luki w zabezpieczeniach w programie Internet Explorer, a następnie przekonać użytkownika do wyświetlenia takiej witryny. Może to także dotyczyć witryn sieci Web, które akceptują lub udostępniają treści lub reklamy wprowadzone przez użytkownika. Witryny te mogą zawierać specjalnie spreparowane treści, które mogą wykorzystywać omawianą lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej. Może również istnieć możliwość wyświetlenia specjalnie spreparowanej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów, których dotyczy luka.

Używam programu Internet Explorer dla systemu Windows Server 2003 lub Windows Server 2008. Czy jest to czynnik ograniczający zagrożenie wynikające z tej luki?  
Tak. Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń. Konfiguracja zwiększonych zabezpieczeń to grupa wstępnie skonfigurowanych ustawień programu Internet Explorer zmniejszających prawdopodobieństwo pobrania przez użytkownika lub administratora specjalnie spreparowanej zawartości z sieci Web na serwer i uruchomienia jej. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer. Zobacz także Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer.

Jakie systemy są szczególnie narażone na skutki tej luki? 
Aby ta luka umożliwiła wykonanie jakichkolwiek niepożądanych działań, użytkownik musiałby być zalogowany i musiałby odwiedzić witrynę sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej luki są systemy, w których często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

W jaki sposób działa aktualizacja? 
Aktualizacja wyłącza następujące formanty Microsoft ActiveX poprzez ustawienie bitu „zabicia” dla identyfikatorów klas obsługiwanych w plikach bibliotek, które podano poniżej:

Identyfikator klasy	Plik	Opis
{0002E531-0000-0000-C000-000000000046}	msowc.dll	ATL OWC - OWC9 RecordNavigationControl
{4C85388F-1500-11D1-A0DF-00C04FC9E20F}	msowc.dll	ATL OWC - OWC9 FieldList
{0002E532-0000-0000-C000-000000000046}	msowc.dll	ATL OWC - OWC9 ExpandControl
{0002E554-0000-0000-C000-000000000046}	owc10.dll	ATL OWC - OWC10 RecordNavigationControl
{0002E55C-0000-0000-C000-000000000046}	owc11.dll	ATL OWC - OWC11
{279D6C9A-652E-4833-BEFC-312CA8887857}	vviewer.dll	Podgląd programu Visio 2002-2007
{B1F78FEF-3DB7-4C56-AF2B-5DCCC7C42331}	msmail.dll	Obiekt Poczty usługi Windows Live
{C832BE8F-4B89-4579-A217-DB92E7A27915}	msmail.dll	Obiekt tabeli komunikatów Poczty usługi Windows Live
{A9A7297E-969C-43F1-A1EF-51EBEA36F850}	mailcomm.dll	Edytor Mime Poczty usługi Windows Live
{DD8C2179-1B4A-4951-B432-5DE3D1507142}	msmail.dll	Lista komunikatów Poczty usługi Windows Live
{4F1E5B1A-2A80-42ca-8532-2D05CB959537}	MsnPUpld.dll	Narzędzie MSN Photo Upload Tool
{27A3D328-D206-4106-8D33-1AA39B13394B}	ReportBuilderAddin.dll	Dodatek dla programu Office Excel do usług SQL Analysis Services
{DB640C86-731C-484A-AAAF-750656C9187D}	ReportBuilderAddin.dll	Dodatek dla programu Office Excel do usług SQL Analysis Services
{15721a53-8448-4731-8bfc-ed11e128e444}	ReportBuilderAddin.dll	Dodatek dla programu Office Excel do usług SQL Analysis Services
{3267123E-530D-4E73-9DA7-79F01D86A89F}	ReportBuilderAddin.dll	Dodatek dla programu Office Excel do usług SQL Analysis Services

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn? 
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki przed publikacją niniejszego biuletynu? 
Tak. Firma Microsoft zna niewielką liczbę przypadków prób ataków wykorzystujących tę lukę.

Top of section

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukując przy użyciu numeru biuletynu zabezpieczeń (np. „MS08-010”), można dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać je do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Uwaga Dnia 1 sierpnia 2009 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla usługi Office Update oraz narzędzia Office Update Inventory Tool. Aby w dalszym ciągu otrzymywać najnowsze aktualizacje dla produktów Microsoft Office, skorzystaj z witryny Microsoft Update. Aby uzyskać więcej informacji, zobacz artykuł Informacje o witrynie Microsoft Office Update: Często zadawane pytania.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer. W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.

*Ta aktualizacja zabezpieczeń została opublikowana przed datą powszechnej dostępności systemów Windows 7 i Windows Server 2008 R2. Narzędzie MBSA 2.1.1 zostało udostępnione w dniu powszechnej dostępności tych systemów operacyjnych i umożliwia wykrycie w nich tej aktualizacji zabezpieczeń.

Aby uzyskać więcej informacji na temat narzędzia MBSA 2.1, zobacz Często zadawane pytania dotyczące narzędzia MBSA 2.1.

Windows Server Update Services

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000 w systemie operacyjnym Windows 2000 i nowszych. Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services.

Program Systems Management Server

Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.

Do wykrycia aktualizacji zabezpieczeń programy SMS 2.0 i SMS 2003 mogą użyć narzędzia Security Update Inventory Tool (SUIT). Zobacz także Pliki do pobrania dla programu Systems Management Server 2.0.

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć w witrynie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.

Uwaga dotycząca systemu Windows Vista oraz systemu Windows Server 2008 Program Microsoft Systems Management Server 2003 z dodatkiem Service Pack 3 oferuje możliwość zarządzania systemem Windows Vista i Windows Server 2008.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.

Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji

Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji 5.0 można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.

W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.

Programy, których dotyczy problem

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Microsoft Windows 2000 z dodatkiem Service Pack 4: Windows2000-KB973525-x86-ENU /quiet
Instalowanie bez ponownego uruchomienia	Microsoft Windows 2000 z dodatkiem Service Pack 4: Windows2000-KB973525-x86-ENU /norestart
Plik dziennika aktualizacji	KB973525.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane jest ponowne uruchomienie, wyświetlany jest stosowny komunikat.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Microsoft Windows 2000 z dodatkiem Service Pack 4: Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB973525$\Spuninst
Weryfikacja klucza rejestru	Microsoft Windows 2000 z dodatkiem Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB973525\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji
/extract[:path]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane 32-bitowe wersje systemu Windows XP: Windowsxp-KB973525-x86-enu /quiet
	Wszystkie obsługiwane wersje x64 systemu Windows XP: WindowsServer2003.WindowsXP-KB973525-x64-enu /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane 32-bitowe wersje systemu Windows XP: Windowsxp-KB973525-x86-enu /norestart
	Wszystkie obsługiwane wersje x64 systemu Windows XP: WindowsServer2003.WindowsXP-KB973525-x64-enu / norestart
Plik dziennika aktualizacji	KB973525.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane jest ponowne uruchomienie, wyświetlany jest stosowny komunikat.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB973525$\Spuninst
Weryfikacja klucza rejestru	Wszystkie obsługiwane 32-bitowe wersje systemu Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB973525\Filelist
	Wszystkie obsługiwane wersje x64 systemu Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB973525\Filelist

Uwaga Aktualizacja zabezpieczeń dla obsługiwanych wersji systemu Windows XP Professional x64 Edition jest taka sama, jak dla obsługiwanych wersji systemu Windows Server 2003 x64 Edition.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:path	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:path]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003: Windowsserver2003-KB973525-x86-enu /quiet
	Wszystkie obsługiwane wersje x64 systemu Windows Server 2003: WindowsServer2003.WindowsXP-KB973525-x64-enu /quiet
	Wszystkie obsługiwane wersje systemu Windows Server 2003 dla komputerów z procesorem Itanium: Windowsserver2003-KB973525-ia64-enu /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003: Windowsserver2003-KB973525-x86-enu /norestart
	Wszystkie obsługiwane wersje x64 systemu Windows Server 2003: WindowsServer2003.WindowsXP-KB973525-x64-enu /norestart
	Wszystkie obsługiwane wersje systemu Windows Server 2003 dla komputerów z procesorem Itanium: Windowsserver2003-KB973525-ia64-enu /norestart
Plik dziennika aktualizacji	KB973525.log
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane jest ponowne uruchomienie, wyświetlany jest stosowny komunikat.
Poprawianie na gorąco	Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji poprawiania na gorąco. Więcej informacji na ten temat znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base.
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB973525$\Spuninst
Weryfikacja klucza rejestru	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB973525\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:path	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:path]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:path	Zezwolenie na przekierowanie plików dzienników instalacji

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: Windows6.0-KB973525-x86 /quiet
	Wszystkie obsługiwane 64-bitowe wersje systemu Windows Vista: Windows6.0-KB973525-x64 /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: Windows6.0-KB973525-x86 /quiet /norestart
	Wszystkie obsługiwane 64-bitowe wersje systemu Windows Vista: Windows6.0-KB973525-x64 /quiet /norestart
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane jest ponowne uruchomienie, wyświetlany jest stosowny komunikat.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008: Windows6.0-KB973525-x86 /quiet
	Wszystkie obsługiwane wersje x64 systemu Windows Server 2008: Windows6.0-KB973525-x64 /quiet
	Wszystkie obsługiwane wersje systemu Windows Server 2008 przeznaczone dla komputerów z procesorem Itanium: Windows6.0-KB973525-ia64 /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008: Windows6.0-KB973525-x86 /quiet /norestart
	Wszystkie obsługiwane wersje x64 systemu Windows Server 2008: Windows6.0-KB973525-x64 /quiet /norestart
	Wszystkie obsługiwane wersje systemu Windows Server 2008 przeznaczone dla komputerów z procesorem Itanium: Windows6.0-KB973525-ia64 /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane jest ponowne uruchomienie, wyświetlany jest stosowny komunikat.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane 32-bitowe wersje systemu Windows 7: Windows6.1-KB973525-x86 /quiet
	Wszystkie obsługiwane wersje x64 systemu Windows 7: Windows6.1-KB973525-x64 /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane 32-bitowe wersje systemu Windows 7: Windows6.1-KB973525-x86 /quiet /norestart
	Wszystkie obsługiwane wersje x64 systemu Windows 7: Windows6.1-KB973525-x64 /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane jest ponowne uruchomienie, wyświetlany jest stosowny komunikat.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane wersje x64 systemu Windows Server 2008 R2: Windows6.1-KB973525-x64 /quiet
	Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 przeznaczone dla komputerów z procesorem Itanium: Windows6.1-KB973525-ia64 /quiet
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane wersje x64 systemu Windows Server 2008 R2: Windows6.1-KB973525-x64 /quiet /norestart
	Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 przeznaczone dla komputerów z procesorem Itanium: Windows6.1-KB973525-ia64 /quiet /norestart
Dodatkowe informacje	Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane jest ponowne uruchomienie, wyświetlany jest stosowny komunikat.
Poprawianie na gorąco	Nie dotyczy.
Informacje dotyczące usuwania	Program WUSA.exe nie obsługuje odinstalowywania aktualizacji. Aby odinstalować aktualizację zainstalowaną za pośrednictwem programu WUSA, kliknij Panel sterowania, a następnie Zabezpieczenia. W części Windows Update kliknij polecenie Wyświetl zainstalowane aktualizacje i wybierz odpowiednią aktualizację z listy.
Weryfikacja klucza rejestru	Uwaga Klucz rejestru niezbędny do wykrycia obecności tej aktualizacji nie istnieje.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Top of section

Top of section