Biuletyn zabezpieczeń firmy Microsoft MS09-056 – ważny:

Firma Microsoft nie znalazła dla tej luki żadnych czynników ograniczających zagrożenie.

Firma Microsoft nie znalazła żadnego obejścia tej luki.

Jaki zakres obejmuje luka?  
Jest to luka w zabezpieczeniach związana z fałszowaniem. W przypadku połączenia z innymi przypadkami konkretnych ataków, jak np. fałszowanie DNS, może to umożliwić osobie atakującej sfałszowanie certyfikatu cyfrowego witryny sieci Web dowolnej aplikacji wykorzystującej składnik CryptoAPI.

Skąd bierze się luka?  
Składnik Windows CryptoAPI nieprawidłowo przetwarza terminator wartości zerowej na końcu każdej wartości zidentyfikowanej przez identyfikator obiektu (OID). W efekcie CryptoAPI analizuje tylko część prawidłowej wartości. Jeśli ta częściowa wartość ma znaczenie dla użytkownika końcowego, może to doprowadzić do sytuacji, w której osoba atakująca mogłaby podszyć się pod innego użytkownika lub system.

Co to jest Windows CryptoAPI?  
Składnik CryptoAPI zapewnia usługi, które umożliwiają programistom aplikacji dodanie mechanizmów szyfrowania/odszyfrowywania danych, uwierzytelnianie za pomocą certyfikatów cyfrowych oraz kodowanie i odkodowywanie z zapisu Abstract Syntax Notation One (ASN.1) na aplikacje systemu Windows. Programiści aplikacji mogą używać tych funkcji w składniku CryptoAPI, nie znając szczegółów samej implementacji – w taki sam sposób, w jaki mogą używać biblioteki grafiki bez jakiejkolwiek wiedzy na temat konfiguracji określonego urządzenia graficznego. Składnik CryptoAPI współpracuje z różnymi dostawcami usług kryptograficznych, którzy faktycznie wykonują funkcje kryptograficzne.

Co to jest ASN.1?  
Abstract Syntax Notation 1 (ASN.1) to standard danych używany w wielu aplikacjach i urządzeniach w branży technologicznej, który umożliwia normalizację i odczytywanie danych pochodzących z różnych platform. ASN.1 nie ma bezpośredniego związku z żadnym określonym standardem, metodą kodowania, językiem programowania czy platformą sprzętową. Jest to po prostu język służący do definiowania standardów; standardy są pisane za pomocą ASN.1.

Więcej informacji na temat standardu ASN.1 można znaleźć w artykule 252648 bazy wiedzy Microsoft Knowledge Base.

Co to jest standard X.509?  
Specyfikacja X.509 określa standard zarządzania kluczami publicznymi za pomocą infrastruktury klucza publicznego (PKI). Klucze publiczne są przechowywane w certyfikatach X.509, które są cyfrowymi dokumentami wiążącymi oświadczenia tożsamości posiadacza z kluczem publicznym będącym częścią asymetrycznej pary złożonej z klucza publicznego i prywatnego. Oświadczenia tożsamości są zazwyczaj zrozumiałe dla ludzi, są to na przykład imiona i nazwiska osób, adresy e-mail, nazwy hosta komputera lub nazwy domen. Certyfikaty X.509 są zatwierdzane i wydawane przez zaufaną inną firmę, która jest znana jako Urząd Certyfikacji (CA).

Co to jest identyfikator obiektu (OID)?  
Identyfikatory obiektów (OID) to wartości liczbowe przydzielane przez różne urzędy certyfikacji w celu umożliwienia unikatowej identyfikacji elementów danych, składni i innych części aplikacji rozproszonych. Identyfikatory OID występują w aplikacjach OSI, katalogach X.500, SNMP i innych aplikacjach, w przypadku których unikatowość jest ważna. Identyfikatory są oparte na OID na strukturze drzewa, w którym nadrzędny urząd certyfikacji, taki jak ISO, przydziela gałąź drzewa do urzędu podrzędnego, który z kolei może przydzielić gałęzie podrzędne.

Co to jest terminator wartości zerowej?  
Terminator wartości zerowych to znak o wartości zerowej. W niektórych językach programowania, takich jak C, jest on używany jako zastrzeżony znak oznaczający koniec ciągu.

Jakie mogą być skutki wykorzystania luki przez osobę atakującą?   
Osoba atakująca może być w stanie podszyć się pod innego użytkownika lub system. Aplikacje używające CryptoAPI do analizy tych danych mogą zwrócić informacje do użytkownika, co może doprowadzić do podjęcia przez niego błędnych decyzji opartych na nieuzasadnionym zaufaniu.

W jaki sposób osoba atakująca może wykorzystać tę lukę?   
Osoba atakująca może wykorzystać tę lukę, przekonując Urząd Certyfikacji, któremu użytkownik ufa, do podpisania certyfikatu zawierającego terminator wartości zerowej w polu nazwy pospolitej (CN). Osoba atakująca może następnie skonfigurować nieautoryzowaną witrynę sieci Web, która przedstawi ten certyfikat komputerowi z systemem Windows. Komputer może wówczas nieprawidłowo przeanalizować pole nazwy pospolitej i zaoferować użytkownikowi błędne informacje dotyczące zaufania.

Jakie systemy są szczególnie narażone na skutki tej luki?   
Aplikacje klienckie przeglądające witryny HTTPS lub korzystające z certyfikatów X.509, na przykład w celu ochrony poczty e-mail, są szczególnie narażeni na ryzyko ze strony tej luki.

W jaki sposób działa aktualizacja?   
Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując składnik CryptoAPI w taki sposób, aby odrzucał on nazwy certyfikatów zawierające terminatory wartości zerowej.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Tak. Informacje o tej luce są znane publicznie. Została ona zarejestrowana w bazie danych znanych luk i zagrożeń pod numerem CVE-2009-2510.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?  
Firma Microsoft zapoznała się z opublikowanym kodem udowadniającym istnienie luki, która może pozwolić osobie atakującej na wykorzystanie tej luki w ograniczonej liczbie sytuacji. Firma Microsoft do tej pory nie otrzymała jednak żadnych informacji o próbach szerszego wykorzystania tej luki do ataków na klientów.

Firma Microsoft nie znalazła dla tej luki żadnych czynników ograniczających zagrożenie.

Firma Microsoft nie znalazła żadnego obejścia tej luki.

Jaki zakres obejmuje luka?  
Jest to luka w zabezpieczeniach związana z fałszowaniem. W przypadku połączenia z innymi przypadkami konkretnych ataków, jak np. fałszowanie DNS, może to umożliwić osobie atakującej sfałszowanie certyfikatu cyfrowego witryny sieci Web dowolnej aplikacji wykorzystującej składnik CryptoAPI.

Skąd bierze się luka?  
W składniku Windows CryptoAPI podczas analizowania identyfikatorów obiektów ASN.1 z certyfikatów X.509, takich jak nazwy pospolite (CN), występuje przepełnienie liczby całkowitej. Osoba atakująca może wygenerować niebezpieczny certyfikat, który zostałby pomyślnie przeanalizowany przez składnik Windows CryptoAPI, umożliwiając osobie atakującej podszycie się pod innego użytkownika lub system.

Co to jest Windows CryptoAPI?  
Składnik CryptoAPI zapewnia usługi, które umożliwiają programistom aplikacji dodanie mechanizmów szyfrowania/odszyfrowywania danych, uwierzytelnianie za pomocą certyfikatów cyfrowych oraz kodowanie i odkodowywanie z zapisu Abstract Syntax Notation One (ASN.1) na aplikacje systemu Windows. Programiści aplikacji mogą używać tych funkcji w składniku CryptoAPI, nie znając szczegółów samej implementacji – w taki sam sposób, w jaki mogą używać biblioteki grafiki bez jakiejkolwiek wiedzy na temat konfiguracji określonego urządzenia graficznego. Składnik CryptoAPI współpracuje z różnymi dostawcami usług kryptograficznych, którzy faktycznie wykonują funkcje kryptograficzne.

Co to jest ASN.1?  
Abstract Syntax Notation 1 (ASN.1) to standard danych używany w wielu aplikacjach i urządzeniach w branży technologicznej, który umożliwia normalizację i odczytywanie danych pochodzących z różnych platform. ASN.1 nie ma bezpośredniego związku z żadnym określonym standardem, metodą kodowania, językiem programowania czy platformą sprzętową. Jest to po prostu język służący do definiowania standardów; standardy są pisane za pomocą ASN.1.

Więcej informacji na temat standardu ASN.1 można znaleźć w artykule 252648 bazy wiedzy Microsoft Knowledge Base.

Co to jest standard X.509?  
Specyfikacja X.509 określa standard zarządzania kluczami publicznymi za pomocą infrastruktury klucza publicznego (PKI). Klucze publiczne są przechowywane w certyfikatach X.509, które są cyfrowymi dokumentami wiążącymi oświadczenia tożsamości posiadacza z kluczem publicznym będącym częścią asymetrycznej pary złożonej z klucza publicznego i prywatnego. Oświadczenia tożsamości są zazwyczaj zrozumiałe dla ludzi, są to na przykład imiona i nazwiska osób, adresy e-mail, nazwy hosta komputera lub nazwy domen. Certyfikaty X.509 są zatwierdzane i wydawane przez zaufaną inną firmę, która jest znana jako Urząd Certyfikacji (CA).

Co to jest identyfikator obiektu (OID)?  
Identyfikatory obiektów (OID) to unikatowe wartości liczbowe przydzielane przez różne urzędy certyfikacji w celu umożliwienia unikatowej identyfikacji elementów danych, składni i innych części aplikacji rozproszonych. Identyfikatory OID występują w aplikacjach OSI, katalogach X.500, SNMP i innych aplikacjach, w przypadku których unikatowość jest ważna. Identyfikatory są oparte na OID na strukturze drzewa, w którym nadrzędny urząd certyfikacji, taki jak ISO, przydziela gałąź drzewa do urzędu podrzędnego, który z kolei może przydzielić gałęzie podrzędne.

Jakie mogą być skutki wykorzystania luki przez osobę atakującą?   
Osoba atakująca może być w stanie podszyć się pod innego użytkownika lub system. Aplikacje używające CryptoAPI do analizy tych danych mogą zwrócić informacje do użytkownika, co może doprowadzić do podjęcia przez niego błędnych decyzji opartych na nieuzasadnionym zaufaniu.

W jaki sposób osoba atakująca może wykorzystać tę lukę?   
Osoba atakująca może wykorzystać tę lukę, przekonując Urząd Certyfikacji, któremu użytkownik ufa, do podpisania certyfikatu zawierającego nieprawidłowy identyfikator obiektu. Osoba atakująca może następnie skonfigurować nieautoryzowaną witrynę sieci Web, która przedstawi ten certyfikat klientowi systemu Windows. Ta aplikacja kliencka może wówczas nieprawidłowo przeanalizować pole nazwy pospolitej i zaoferować użytkownikowi błędne informacje dotyczące zaufania.

Jakie systemy są szczególnie narażone na skutki tej luki?   
Aplikacje klienckie przeglądające witryny HTTPS lub korzystające z certyfikatów X.509, na przykład w celu ochrony poczty e-mail, są szczególnie narażone na ryzyko ze strony tej luki.

W jaki sposób działa aktualizacja?   
Ta aktualizacja zabezpieczeń usuwa lukę, powodując, że składnik CryptoAPI prawidłowo sprawdza identyfikatory obiektów ASN.1.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Tak. Informacje o tej luce są znane publicznie. Została ona zarejestrowana w bazie danych znanych luk i zagrożeń pod numerem CVE-2009-2511.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?  
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj. 2. W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery. 3. W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj. 4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. 5. Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwaga Aktualizacja zabezpieczeń dla obsługiwanych wersji systemu Windows XP Professional x64 Edition jest taka sama, jak dla obsługiwanych wersji systemu Windows Server 2003 x64 Edition.

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj. 2. W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery. 3. W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj. 4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. 5. Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania.
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego.
/ER	Włączenie rozszerzonego raportowania błędów.
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia.
Tryby instalacji
/passive	Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj. 2. W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery. 3. W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj. 4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. 5. Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•

Weryfikacja klucza rejestru Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej. Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie. 2. Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości. 3. Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 4. Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 5. Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie. 2. Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości. 3. Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 4. Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 5. Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze wusa.exe znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie. 2. Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości. 3. Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 4. Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 5. Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/?, /h, /help	Wyświetlenie pomocy dotyczącej obsługiwanych parametrów.
/quiet	Zablokowanie wyświetlania komunikatów o stanie czy o błędach.
/norestart	W przypadku użycia łącznie z parametrem /quiet system nie zostanie uruchomiony ponownie po zakończeniu instalacji, nawet jeśli ponowne uruchomienie jest wymagane w celu jej zakończenia.

Uwaga Więcej informacji o instalatorze znajduje się w artykule 934307 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Top of section