Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS09-057 – ważny

Luka w usłudze indeksowania umożliwia zdalne wykonanie kodu (969059)

Opublikowano: 13 października 2009

Wersja: 1.0

Informacje ogólne

Streszczenie

Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca udostępni w sieci odpowiednio spreparowaną witrynę internetową, która uruchomi usługę indeksowania poprzez odwołanie do jej składnika ActiveX. Wywołanie to może zawierać szkodliwy adres URL i spowodować wykorzystanie luki, zapewniając osobie atakującej dostęp do systemu klienta z uprawnieniami użytkownika przeglądającego witrynę internetową. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności „ważny” dla wszystkich obsługiwanych wersji systemów Microsoft Windows 2000, Windows XP i Windows Server 2003. Więcej informacji można znaleźć w podsekcji Programy, których dotyczy problem i programy, których nie dotyczy problem niniejszej sekcji.

Aktualizacja zabezpieczeń usuwa lukę poprzez modyfikację sposobu, w jaki formant ActiveX usługi indeksowania przetwarza adresy URL. Więcej informacji na temat luki można znaleźć w podsekcji „Często zadawane pytania” w części poświęconej tej luce w następnej sekcji, Informacje o luce w zabezpieczeniach.

Zalecenie.  Większość użytkowników ma włączoną funkcję automatycznych aktualizacji i nie będzie musiała podejmować żadnych działań, ponieważ niniejsza aktualizacja zabezpieczeń zostanie pobrana i zainstalowana automatycznie. Klienci, którzy nie włączyli funkcji automatycznej aktualizacji, muszą sami sprawdzać ich dostępność i ręcznie zainstalować niniejszą aktualizację. Aby uzyskać informacje na temat określonych opcji konfiguracji w przypadku aktualizowania automatycznego, patrz artykuł 294871 bazy wiedzy Microsoft Knowledge Base.

Firma Microsoft zaleca administratorom (w przypadku instalacji w przedsiębiorstwach) oraz użytkownikom końcowym, którzy chcą zainstalować tę aktualizację zabezpieczeń ręcznie, aby zastosowali ją jak najszybciej przy użyciu oprogramowania do zarządzania aktualizacjami zabezpieczeń lub poprzez sprawdzenie dostępności aktualizacji przy użyciu usługi Microsoft Update.

Informacje na ten temat znajdują się także w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się w dalszej części niniejszego biuletynu.

Znane problemy. Brak

Top of sectionTop of section

Programy, których dotyczy problem i programy, których nie dotyczy problem

Oprogramowanie wymienione poniżej zostało przetestowane w celu ustalenia, których wersji dotyczy problem. Dla pozostałych wersji dobiegł końca okres pomocy technicznej bądź luka w zabezpieczeniach ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanej wersji oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Programy, których dotyczy problem 

System operacyjnyMaksymalny wpływ na bezpieczeństwoZbiorczy wskaźnik ważnościBiuletyny zastępowane przez niniejszą aktualizację

Microsoft Windows 2000 z dodatkiem Service Pack 4

Zdalne wykonanie kodu

Ważny

MS06-053

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3

Zdalne wykonanie kodu

Ważny

MS06-053

Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Zdalne wykonanie kodu

Ważny

Brak

Windows Server 2003 z dodatkiem Service Pack 2

Zdalne wykonanie kodu

Ważny

Brak

Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Zdalne wykonanie kodu

Ważny

Brak

Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium

Zdalne wykonanie kodu

Ważny

Brak

Programy, których nie dotyczy problem

System operacyjny

Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2

Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2

Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych

Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64

Windows Server 2008 dla systemów z procesorem Itanium i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium

Windows 7 dla systemów 32-bitowych

Windows 7 dla systemów z procesorem x64

Windows Server 2008 R2 dla systemów opartych na procesorach x64

Windows Server 2008 R2 dla systemów opartych na procesorach Itanium

Top of sectionTop of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Czy usługa indeksowania jest domyślnie zainstalowana w systemach Windows?  
Usługa indeksowania nie jest składnikiem instalowanym domyślnie. Aby problem dotyczył systemu, usługa ta musi zostać w nim zainstalowana ręcznie przez administratora. We wszystkich wersjach systemów Microsoft Windows 2000, Windows XP i Windows Server 2003, których dotyczy luka, może ona zostać wykorzystana, nawet jeśli usługa indeksowania nie pracuje w tle – wystarczy tylko, aby została uprzednio ręcznie zainstalowana.

Gdzie znajdują się szczegółowe informacje dotyczące plików?  
Szczegółowe informacje dotyczące lokalizacji plików znajdują się w tabelach informacyjnych w sekcji Wdrażanie aktualizacji zabezpieczeń.

Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?  
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wersji oprogramowania, odwiedź witrynę pomocy technicznej firmy Microsoft.

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows.

Top of sectionTop of section

Informacje o luce w zabezpieczeniach

Wskaźniki ważności i identyfikatory luk

Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za październik. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.

Wskaźnik ważności luki i maksymalny wpływ na bezpieczeństwo dla oprogramowania, którego dotyczy luka
Programy, których dotyczy problemLuka dotycząca uszkodzenia pamięci w usłudze indeksowania – CVE-2009-2507 Zbiorczy wskaźnik ważności

Microsoft Windows 2000 z dodatkiem Service Pack 4

Ważny 
Zdalne wykonanie kodu

Ważny

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3

Ważny 
Zdalne wykonanie kodu

Ważny

Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Ważny 
Zdalne wykonanie kodu

Ważny

Windows Server 2003 z dodatkiem Service Pack 2

Ważny 
Zdalne wykonanie kodu

Ważny

Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Ważny 
Zdalne wykonanie kodu

Ważny

Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium

Ważny 
Zdalne wykonanie kodu

Ważny

Top of sectionTop of section

Luka dotycząca uszkodzenia pamięci w usłudze indeksowania – CVE-2009-2507

W usłudze indeksowania systemu Windows istnieje luka umożliwiająca zdalne wykonanie kodu. Źródłem problemu jest wchodzący w skład usługi formant ActiveX, który w niewłaściwy sposób obsługuje specjalnie spreparowane treści internetowe. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Aby wyświetlić tę lukę w zabezpieczeniach jako standardową pozycję na liście znanych luk i zagrożeń, zobacz CVE-2009-2507.

Czynniki ograniczające zagrożenie luką dotyczącą uszkodzenia pamięci w usłudze indeksowania – CVE-2009-2507

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Luka nie może zostać wykorzystana automatycznie za pośrednictwem poczty e-mail. Spreparowany plik może zostać przesłany jako załącznik do wiadomości e-mail, jednak w celu wykorzystania luki osoba atakująca musiałaby nakłonić użytkownika do otwarcia załącznika.

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.

Top of sectionTop of section

Obejścia problemu związanego z luką dotyczącą uszkodzenia pamięci w usłudze indeksowania – CVE-2009-2507

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

Wyrejestrowanie pliku ixsso.dll

1.

Kliknij przycisk Start, następnie kliknij polecenie Uruchom, wpisz polecenie "%SystemRoot%\System32\regsvr32.exe" /u ixsso.dll, a następnie kliknij przycisk OK.

2.

Wyświetlone zostanie okno dialogowe potwierdzające, że proces wyrejestrowania się powiódł. Kliknij przycisk OK, aby zamknąć to okno dialogowe.

Wpływ obejścia. Usługa indeksowania systemu Windows nie będzie w stanie utworzyć zindeksowanego katalogu w celu zapewnienia efektywnego i sprawnego wyszukiwania. Wyszukiwanie może przez to zajmować więcej czasu.

Cofnięcie obejścia.

1.

Kliknij przycisk Start, następnie kliknij polecenie Uruchom, wpisz polecenie "%SystemRoot%\System32\regsvr32.exe" ixsso.dll, a następnie kliknij przycisk OK.

2.

Pojawi się okno dialogowe z potwierdzeniem pomyślnego zakończenia procesu rejestracji. Kliknij przycisk OK, aby zamknąć to okno dialogowe.

Zapobieganie uruchamianiu obiektu COM formantu ActiveX usługi indeksowania w programie Internet Explorer

Uruchamianie obiektu COM formantu ActiveX usługi indeksowania w programie Internet Explorer można wyłączyć, ustawiając dla danego formantu bit „zabicia” w rejestrze.

Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może spowodować poważne problemy wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje możliwości rozwiązania problemów, wynikających z nieprawidłowego użycia edytora rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko.

Szczegółowy opis działań, które można przeprowadzić, aby uniemożliwić uruchamianie formantu w programie Internet Explorer można znaleźć w artykule 240797 bazy wiedzy Microsoft Knowledge Base . Wykonaj te czynności, aby utworzyć w rejestrze wartość znaczników kompatybilności i uniemożliwić uruchamianie obiektów COM w programie Internet Explorer.

Aby ustawić bit „zabicia” dla formantu ActiveX usługi indeksowania o identyfikatorze CLSID {A4463024-2B6F-11D0-BFBC-0020F8008024}, w edytorze tekstu, takim jak Notatnik, wklej tekst przedstawiony poniżej. Następnie zapisz plik z rozszerzeniem .reg.

Edytor rejestru systemu Windows 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A4463024-2B6F-11D0-BFBC-0020F8008024}]
"Compatibility Flags"=dword:00000400

Taki plik .reg można zastosować w pojedynczych systemach, klikając go dwukrotnie. Wykorzystując Zasady grupy, można go również zastosować na poziomie całej domeny. Więcej informacji na temat zasad grupy można znaleźć w następujących witrynach sieci Web firmy Microsoft:

Zbiór zasad grupy

Co to jest Edytor obiektu Zasady grupy?

Podstawowe narzędzia i ustawienia Zasad grupy

Uwaga Aby zmiany zostały uwzględnione, należy ponownie uruchomić program Internet Explorer.

Wpływ obejścia: Program Internet Explorer nie będzie w stanie uruchamiać formantu ActiveX usługi indeksowania.

Ustawienie poziomu zabezpieczeń „Wysoki” dla stref zabezpieczeń Internet i Lokalny intranet, aby przed uruchomieniem w nich formantu ActiveX lub wykonaniem aktywnego skryptu był wyświetlany monit

Przed skutkami wykorzystania tej luki można się chronić, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby przed uruchamianiem formantów ActiveX i wykonywaniem aktywnych skryptów wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Internet Explorer, należy wykonać następujące czynności:

1.

W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.

2.

W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.

3.

W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich odwiedzanych witryn na „Wysoki”.

Uwaga Jeśli suwak nie jest widoczny, kliknij przycisk Poziom domyślny i przesuń suwak do pozycji Wysoki.

Uwaga Ustawienie poziomu Wysoki może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie nawet przy poziomie zabezpieczeń Wysoki.

Wpływ obejścia. Wyświetlanie monitu przed uruchomieniem formantów ActiveX i wykonaniem aktywnego skryptu ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX i aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX i aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego obejścia monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX lub aktywny skrypt. Aby wyłączyć wyświetlanie monitu dla wszystkich takich witryn, należy wykonać czynności, które podano w sekcji „Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer”.

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

Po skonfigurowaniu programu Internet Explorer do wyświetlania monitów przed uruchomieniem formantów ActiveX i wykonywaniem aktywnych skryptów w strefie Internet oraz Lokalny intranet należy dodać witryny zaufane do strefy Zaufane witryny. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Zaleca się dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

1.

W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.

2.

W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny.

3.

Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.

4.

W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.

5.

Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.

6.

Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Uwaga Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte szkodliwe działania w celu zaatakowania tego komputera. W szczególności warto dodać witryny *.windowsupdate.microsoft.com i *.update.microsoft.com. W witrynach tych udostępniane są aktualizacje. Ich zainstalowanie wymaga użycia formantu ActiveX.

Wybranie takich ustawień programu Internet Explorer, aby przed każdym uruchomieniem aktywnych skryptów wyświetlany był monit lub aby aktywne skrypty były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet

Przed skutkami wykorzystania tej luki można się chronić, zmieniając ustawienia tak, aby przed uruchomieniem aktywnych skryptów wyświetlany był monit lub aby aktywne skrypty były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące czynności:

1.

W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia.

2.

Kliknij kartę Zabezpieczenia.

3.

Kliknij pozycję Internet, a następnie kliknij przycisk Poziom niestandardowy.

4.

W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.

5.

Kliknij pozycję Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.

6.

W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.

7.

Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer.

Uwaga Wyłączenie obsługi aktywnych skryptów w strefie zabezpieczeń Internet i Lokalny intranet może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie.

Wpływ obejścia. Wyświetlanie monitu przed uruchomieniem aktywnych skryptów ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, wykonywanie aktywnych skryptów pozwala na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego obejścia monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby wykonać aktywny skrypt. Aby wyłączyć wyświetlanie monitu dla wszystkich takich witryn, należy wykonać czynności, które podano w sekcji „Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer”.

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

Po skonfigurowaniu programu Internet Explorer do wyświetlania monitów przed uruchomieniem formantów ActiveX i wykonywaniem aktywnych skryptów w strefie Internet oraz Lokalny intranet należy dodać witryny zaufane do strefy Zaufane witryny. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Zaleca się dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

1.

W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.

2.

W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny.

3.

Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.

4.

W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.

5.

Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.

6.

Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Uwaga Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte szkodliwe działania w celu zaatakowania tego komputera. W szczególności warto dodać witryny *.windowsupdate.microsoft.com i *.update.microsoft.com. W witrynach tych udostępniane są aktualizacje. Ich zainstalowanie wymaga użycia formantu ActiveX.

Top of sectionTop of section

Często zadawane pytania dotyczące luki dotyczącej uszkodzenia pamięci w usłudze indeksowania – CVE-2009-2507

Jaki zakres obejmuje ta luka?  
Jest to luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może zdalnie uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba, której uda się wykorzystać omawianą lukę, może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi prawami użytkownika.

W jaki sposób powstaje luka?  
Przyczyną luki jest składnik ActiveX usługi indeksowania, który w niewłaściwy sposób obsługuje specjalnie spreparowane treści internetowe.

Co to jest usługa indeksowania?  
Usługa indeksowania jest usługą bazową w systemie operacyjnym Microsoft Windows, której zadaniem jest wyodrębnianie treści z plików i tworzenie zindeksowanego katalogu w celu zapewnienia efektywnego i sprawnego wyszukiwania. Usługa indeksowania może wyodrębniać zarówno tekst, jak i dane o właściwościach pliku na hoście lokalnym lub hostach w obrębie sieci. Pliki mogą należeć do wybranego systemu plików lub być częścią sieci wirtualnej obsługiwanej np. przez Internet Information Services (IIS).

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?  
Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod jako użytkownik zalogowany. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca może uzyskać pełną kontrolę nad systemem podlegającym luce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób osoba atakująca może wykorzystać tę lukę?  
Osoba atakująca może wykorzystać tę lukę, udostępniając w sieci odpowiednio spreparowaną witrynę internetową zawierającą skrypt, który pozwoli na wczytanie i wykonanie elementu binarnego za pośrednictwem obiektu usługi indeksowania. Jeśli element binarny znajduje się na komputerze ofiary, po otwarciu witryny internetowej element ten zostanie wczytany i wykonany przez formant ActiveX, co zapewni osobie atakującej dostęp do systemu klienta z uprawnieniami użytkownika przeglądającego witrynę internetową.

Jakie systemy są szczególnie narażone na skutki tej luki?  
Szczególnie narażone na ataki lokalne lub sieciowe wykorzystujące tę lukę są systemy, w których usługa indeksowania jest włączona. Jeśli usługa indeksowania nie jest włączona, system nie jest narażony na skutki luki. W żadnym z systemów podlegających luce usługa indeksowania nie jest domyślnie włączona.

Używam programu Internet Explorer dla systemu Windows Server 2003 lub Windows Server 2008. Czy jest to czynnik ograniczający zagrożenie wynikające z tej luki?
Tak. Domyślnie program Internet Explorer w systemach Windows Server 2003 i Windows Server 2008 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń. Konfiguracja zwiększonych zabezpieczeń to grupa wstępnie skonfigurowanych ustawień programu Internet Explorer zmniejszających prawdopodobieństwo pobrania przez użytkownika lub administratora specjalnie spreparowanej zawartości z sieci Web na serwer i uruchomienia jej. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer. Zobacz także Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer.

Co to jest Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer? 
Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer to grupa wstępnie skonfigurowanych ustawień programu Internet Explorer zmniejszających prawdopodobieństwo pobrania przez użytkownika lub administratora niebezpiecznej zawartości z sieci Web na serwer i uruchomienia jej. Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer zmniejsza to zagrożenie dzięki modyfikacji wielu ustawień dotyczących zabezpieczeń, w tym ustawień na kartach Zabezpieczenia i Zaawansowane w oknie dialogowym Opcje internetowe. Oto niektóre z istotnych modyfikacji:

Poziom zabezpieczeń strefy internetowej jest ustawiany na Wysoki. To ustawienie powoduje wyłączenie skryptów, składników ActiveX, maszyny wirtualnej Java firmy Microsoft (MSJVM), zawartości HTML oraz pobierania plików.

Wyłączane jest automatyczne wykrywanie witryn intranetowych. Ustawienie to powoduje przypisanie do strefy internetowej wszystkich intranetowych witryn sieci Web oraz ścieżek w standardzie UNC (Universal Naming Convention), które nie są wprost wymienione na liście Lokalna strefa intranetowa.

Wyłączane jest rozszerzenie Instalacja na żądanie oraz inne rozszerzenia przeglądarki niepochodzące z firmy Microsoft. Ustawienie to uniemożliwia automatyczne instalowanie składników za pośrednictwem stron sieci Web i zapobiega uruchamianiu rozszerzeń niepochodzących z firmy Microsoft.

Wyłączana jest zawartość multimedialna. To ustawienie uniemożliwia uruchamianie klipów muzycznych, animowanych oraz klipów wideo.

Więcej informacji na temat konfiguracji zwiększonych zabezpieczeń programu Internet Explorer znajduje się w przewodniku Managing Internet Explorer Enhanced Security Configuration (Zarządzanie konfiguracją zwiększonych zabezpieczeń w programie Internet Explorer), który jest dostępny w następującej witrynie sieci Web.

Co to jest funkcja opcjonalnych formantów ActiveX w programie Windows Internet Explorer 7?  
W programie Windows Internet Explorer 7 dodano funkcję rejestrowania formantów ActiveX, dzięki której prawie wszystkie wstępnie zainstalowane formanty ActiveX są domyślnie wyłączone. W strefie Internet, przed pierwszym użyciem formantu ActiveX, który został wcześniej zainstalowany, na pasku informacyjnym pojawi się odpowiedni monit. Dzięki temu użytkownik może zezwolić lub nie zezwolić na dostęp do każdego formantu, który ma zostać uruchomiony po raz pierwszy. Więcej informacji na ten temat oraz na temat innych nowych funkcji znajduje się na stronie Windows Internet Explorer 7: Funkcje.

W jaki sposób działa aktualizacja?  
Aktualizacja usuwa lukę poprzez modyfikację sposobu, w jaki formant ActiveX usługi indeksowania przetwarza adresy URL.

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika.

Czy przed wydaniem niniejszego biuletynu firma Microsoft otrzymała jakiekolwiek zgłoszenia dotyczące wykorzystania tej luki?  
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of sectionTop of section
Top of sectionTop of section

Informacje o aktualizacji

Narzędzia wykrywania i wdrażania oraz wskazówki

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i systemach przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Uwaga Dnia 1 sierpnia 2009 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla usługi Office Update oraz narzędzia Office Update Inventory Tool. Aby w dalszym ciągu otrzymywać najnowsze aktualizacje dla produktów Microsoft Office, skorzystaj z witryny Microsoft Update. Aby uzyskać więcej informacji, zobacz artykuł Informacje o witrynie Microsoft Office Update: Często zadawane pytania.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.

Oprogramowanie MBSA 2.1

Microsoft Windows 2000 z dodatkiem Service Pack 4

Tak

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3

Tak

Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Tak

Windows Server 2003 z dodatkiem Service Pack 2

Tak

Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Tak

Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium

Tak

Aby uzyskać więcej informacji na temat narzędzia MBSA 2.1, zobacz Często zadawane pytania dotyczące narzędzia MBSA 2.1.

Windows Server Update Services

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000. Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services.

Program Systems Management Server

Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.

OprogramowanieSMS 2.0SMS 2003 z dodatkiem SUITSMS 2003 z dodatkiem ITMUConfiguration Manager 2007

Microsoft Windows 2000 z dodatkiem Service Pack 4

Tak

Tak

Tak

Tak

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3

Tak

Tak

Tak

Tak

Windows XP Professional x64 Edition z dodatkiem Service Pack 2

Nie

Nie

Tak

Tak

Windows Server 2003 z dodatkiem Service Pack 2

Tak

Tak

Tak

Tak

Windows Server 2003 x64 Edition z dodatkiem Service Pack 2

Nie

Nie

Tak

Tak

Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium

Nie

Nie

Tak

Tak

Do wykrycia aktualizacji zabezpieczeń programy SMS 2.0 i SMS 2003 mogą użyć narzędzia Security Update Inventory Tool (SUIT). Zobacz także Pliki do pobrania dla programu Systems Management Server 2.0.

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć w witrynie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.

Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji

Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.

W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.

Top of sectionTop of section

Wdrażania aktualizacji zabezpieczeń

Programy, których dotyczy problem

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Windows 2000 (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Windows2000-kb969059-x86-enu /quiet

Instalowanie bez ponownego uruchomienia

Windows2000-kb969059-x86-enu /norestart

Plik dziennika aktualizacji

kb969059.log

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.

Poprawianie na gorąco

Nie dotyczy

Informacje dotyczące usuwania

Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB969059$\Spuninst

Informacje dotyczące plików

Zobacz artykuł 969059 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB969059\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/overwriteoem

Zastąpienie plików producenta OEM bez monitowania.

/nobackup

Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

/extract[:path]

Wyodrębnienie plików bez uruchamiania programu instalacyjnego.

/ER

Włączenie rozszerzonego raportowania błędów.

/verbose

Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.

Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of sectionTop of section
Top of sectionTop of section

Windows XP (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
Windowsxp-kb969059-x86-enu /quiet

 

Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsServer2003.WindowsXP-kb969059-x64-enu /quiet

Instalowanie bez ponownego uruchomienia

Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3:
Windowsxp-kb969059-x86-enu /norestart

 

Windows XP Professional x64 Edition z dodatkiem Service Pack 2:
WindowsServer2003.WindowsXP-kb969059-x64-enu /norestart

Plik dziennika aktualizacji

KB969059.log

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.

Poprawianie na gorąco

Nie dotyczy

Informacje dotyczące usuwania

Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB969059$\Spuninst

Informacje dotyczące plików

Zobacz artykuł 969059 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

Wszystkie obsługiwane 32-bitowe wersje systemu Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB969059\Filelist

 

Wszystkie obsługiwane wersje x64 systemu Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB969059\Filelist

Uwaga Aktualizacja zabezpieczeń dla obsługiwanych wersji systemu Windows XP Professional x64 Edition jest taka sama, jak dla obsługiwanych wersji systemu Windows Server 2003 x64 Edition.

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/overwriteoem

Zastąpienie plików producenta OEM bez monitowania.

/nobackup

Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

/integrate:path

Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.

/extract[:path]

Wyodrębnienie plików bez uruchamiania programu instalacyjnego.

/ER

Włączenie rozszerzonego raportowania błędów.

/verbose

Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.

Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (wszystkie wersje)

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack

Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny

Wdrażanie

 

Instalowanie bez interwencji użytkownika

Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003:
Windowsserver2003-kb969059-x86-enu /quiet

 

Wszystkie obsługiwane wersje x64 systemu Windows Server 2003:
Windowsserver2003.WindowsXP-KB969059-x64-enu /quiet

 

Wszystkie obsługiwane wersje systemu Windows Server 2003 przeznaczone dla komputerów z procesorem Itanium:
Windowsserver2003-KB969059-ia64-enu /quiet

Instalowanie bez ponownego uruchomienia

Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2003:
Windowsserver2003-kb969059-x86-enu /norestart

 

Wszystkie obsługiwane wersje x64 systemu Windows Server 2003:
Windowsserver2003.WindowsXP-KB969059-x64-enu /norestart

 

Wszystkie obsługiwane wersje systemu Windows Server 2003 przeznaczone dla komputerów z procesorem Itanium:
Windowsserver2003-KB969059-ia64-enu /norestart

Plik dziennika aktualizacji

KB969059.log

Dodatkowe informacje

Zapoznaj się z podsekcją Narzędzia wykrywania i wdrażania oraz wskazówki

Wymaganie dotyczące ponownego uruchomienia

 

Czy wymagane jest ponownie uruchomienie komputera?

Tak, po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system.
Uwaga W przypadku systemu Windows Server 2003 można uniknąć ponownego uruchamiania systemu, zatrzymując usługę indeksowania przed instalacją aktualizacji, a następnie uruchamiając ją ponownie po zakończeniu instalacji. W przypadku niezatrzymania usługi indeksowania przed instalacją aktualizacji wymagane będzie ponowne uruchomienie systemu.

Poprawianie na gorąco

Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji poprawiania na gorąco. Więcej informacji na ten temat znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Użyj narzędzia Dodaj lub usuń programy w Panelu sterowania lub narzędzia Spuninst.exe, które znajduje się w folderze %Windir%\$NTUninstallKB969059$\Spuninst

Informacje dotyczące plików

Zobacz artykuł 969059 bazy wiedzy Microsoft Knowledge Base

Weryfikacja klucza rejestru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB969059\Filelist

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Podczas instalowania tej poprawki zabezpieczeń instalator sprawdza, czy dowolny z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/overwriteoem

Zastąpienie plików producenta OEM bez monitowania.

/nobackup

Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji.

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

/integrate:path

Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.

/extract[:path]

Wyodrębnienie plików bez uruchamiania programu instalacyjnego.

/ER

Włączenie rozszerzonego raportowania błędów.

/verbose

Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry narzędzia Spuninst.exe
ParametrOpis

/help

Wyświetla opcje wiersza polecenia.

Tryby instalacji 

/passive

Tryb instalacji dyskretnej Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.

/quiet

Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.

Opcje ponownego uruchamiania 

/norestart

Bez ponownego uruchomienia po zakończeniu instalacji.

/forcerestart

Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.

/warnrestart[:x]

Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.

/promptrestart

Wyświetlenie użytkownikowi lokalnemu okna dialogowego z monitem o zezwolenie na ponowne uruchomienie komputera.

Opcje specjalne 

/forceappsclose

Wymuszenie zamknięcia innych programów przy wyłączaniu komputera.

/log:path

Zezwolenie na przekierowanie plików dzienników instalacji.

Weryfikacja instalacji aktualizacji

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

Weryfikacja wersji pliku

Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.

Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.

2.

W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.

3.

W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.

4.

Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości.

Uwaga W niektórych wersjach systemu operacyjnego lub w zależności od programów zainstalowanych w systemie niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.

5.

Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach.

Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając klucze rejestru wymienione w niniejszej sekcji w tabeli informacyjnej.

Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeśli administrator lub producent OEM zintegruje tę aktualizację zabezpieczeń ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Inne informacje:

Podziękowania

Firma Microsoft dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

Yamata Li z firmy Palo Alto Networks za zgłoszenie luki dotyczącej uszkodzenia pamięci w usłudze indeksowania (CVE-2009-2507)

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

W celu zwiększenia poziomu bezpieczeństwa swoich klientów firma Microsoft dostarcza informacje na temat luk w zabezpieczeniach największym dostawcom oprogramowania zabezpieczającego przed publikacją comiesięcznej aktualizacji zabezpieczeń. Dzięki informacjom dotyczącym luk w zabezpieczeniach dostawcy oprogramowania zabezpieczającego mogą zaoferować swoim klientom zaktualizowane poprawki za pośrednictwem programów lub urządzeń zabezpieczających np. programów antywirusowych, sieciowych systemów wykrywania włamań lub hostowych systemów zapobiegania włamaniom. Aby sprawdzić, czy dostawcy oprogramowania zabezpieczającego zapewniają aktywną ochronę, odwiedź witryny poszczególnych partnerów programu, których listę znaleźć można w sekcji Microsoft Active Protections Program (MAPP) Partners.

Top of sectionTop of section

Pomoc techniczna

Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne. Dodatkowe informacje dotyczące możliwości skorzystania z pomocy technicznej można znaleźć w witrynie Pomoc i obsługa techniczna firmy Microsoft.

Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej.

Top of sectionTop of section

Zrzeczenie odpowiedzialności

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Top of sectionTop of section

Wersje

Wersja 1.0 (13 października 2009 r.): Opublikowano biuletyn.

Top of sectionTop of section

Do początku stronyDo początku strony