Biuletyn zabezpieczeń firmy Microsoft MS09-060 – krytyczny

Dlaczego w niniejszym biuletynie nie wymieniono artykułów bazy wiedzy KB974554, KB974556 i KB974234?  
Aktualizacja powiązana z artykułami 974554, 974556 i 974234 bazy wiedzy firmy Microsoft nie jest aktualizacją zabezpieczeń i nie rozwiązuje żadnych problemów związanych z zabezpieczeniami. Aktualizacja ta rozwiązuje jednak problem, który może spowodować, iż programy korzystające z dodatku Outlook View Control with Forms 2.0, np. program Microsoft Office Outlook z dodatkiem Business Contact Manager, przestaną prawidłowo działać po zastosowaniu aktualizacji zabezpieczeń MS09-060. Firma Microsoft zaleca, aby klienci korzystający z dodatku Outlook View Control with Forms 2.0 zastosowali aktualizację dostępną w biuletynach KB974554, KB974556 lub KB974234 (w zależności od posiadanej wersji pakietu Microsoft Office) po zainstalowaniu aktualizacji zabezpieczeń MS09-060. Klienci nie korzystający z dodatku Outlook View Control with Forms 2.0 nie muszą instalować aktualizacji KB974554, KB974556 lub KB974234.

Dlaczego aktualizacje KB974554, KB974556 i KB974234 oznaczono jako aktualizacje zabezpieczeń, skoro nie rozwiązują one problemów z zabezpieczeniami?  
Aktualizacje KB974554, KB974556 i KB974234 rozwiązują znany problem z aktualizacją zabezpieczeń programu Outlook związaną z biuletynem MS09-060. Chociaż aktualizacje KB974554, KB974556 i KB974234 nie rozwiązują problemów z zabezpieczeniami, zostały zaliczone do aktualizacji zabezpieczeń w witrynie Microsoft Update, witrynie Windows Update, na serwerze Microsoft Windows Server Update Services (WSUS) i przez program Microsoft Baseline Security Analyzer (MBSA). Wynika to z faktu, że na niektórych platformach aktualizacje rozwiązujące problemy poinstalacyjne z aktualizacjami zabezpieczeń programu Outlook muszą spełnić określone wymagania w zakresie poprawiania, aby zagwarantować prawidłowe działanie aktualizacji zabezpieczeń programu Outlook. Użytkownicy, którzy nie instalują aktualizacji zabezpieczeń programu Outlook, nie muszą instalować aktualizacji dotyczącej znanego problemu. Zaleca się jednak, aby klienci planujący wdrożenie programu Outlook w przyszłości zainstalowali aktualizację zabezpieczeń MS09-060.

Na moim komputerze program Microsoft Outlook nie jest zainstalowany. Dlaczego otrzymuję propozycję zainstalowania aktualizacji dotyczącej znanego problemu i związanej z artykułem bazy wiedzy KB974554, KB974556 lub KB974234?  
Aktualizacja dotycząca znanego problemu, związana z artykułem bazy wiedzy KB974554, KB974556 i KB974234, jest oferowana większości użytkowników pakietu Microsoft Office, w tym użytkownikom nie mającym zainstalowanego programu Outlook, ponieważ aktualizacja zabezpieczeń MS09-060 dotyczy składnika używanego w większości programów pakietu Microsoft Office. Precyzyjne ustalenie, którzy z tych użytkowników korzystają z dodatku Outlook View Control, nie jest technicznie możliwe, dlatego aktualizacja dotycząca znanego problemu dla dodatku Outlook View Control jest oferowana wszystkim użytkownikom pakietu Microsoft Office. Każdy użytkownik powinien sam ustalić, czy aktualizacja ta dotyczy jego środowiska, biorąc pod uwagę własne wykorzystanie dodatku Outlook View Control and Forms 2.0.

W jaki sposób można uzyskać aktualizację dotyczącą znanego problemu z dodatkiem Outlook View Control with Forms 2.0, związanego z artykułami bazy wiedzy KB974554, KB974556 lub KB974234?  
Aktualizacja dotycząca problemu z instalacją dodatku Outlook View Control with Forms 2.0 jest dostępna w następujących lokalizacjach:

Artykuł bazy wiedzy Microsoft Knowledge Base 973965 zawiera również łącza do następujących artykułów bazy wiedzy Microsoft Knowledge Base.

Na komputerze została już zainstalowana aktualizacja MS09-034. Czy ciągle konieczna jest instalacja tej aktualizacji?  
Tak. Ten biuletyn zabezpieczeń dotyczy luk w zabezpieczeniach składników pakietu Office. Instalując tę aktualizację, użytkownicy zyskują pewność, że usunięte zostaną wszelkie znane problemy powodowane przez zagrożone nagłówki i biblioteki ATL w podstawowych składnikach pakietu Office.

Gdzie znajdują się aktualizacje dla programów Visio Viewer 2002 i Visio Viewer 2003?
Firma Microsoft zaleca, aby w celu wyeliminowania tej luki wszyscy użytkownicy programów Microsoft Visio Viewer 2002 i Microsoft Visio Viewer 2003 uaktualnili je do najnowszej wersji Microsoft Visio Viewer 2007. Użytkownicy, którzy nie mogą dokonać tego uaktualnienia, powinni zastosować aktualizację MS09-034. Aktualizacja MS09-034 dla programu Internet Explorer ogranicza kierunek ataku dla platform Visio Viewer, których dotyczy problem. Bit „zabicia” dla tych formantów zostanie włączony do kolejnej zbiorczej aktualizacji zabezpieczeń zawierającej bity „zabicia” dla formantów ActiveX.

Jaki jest związek między tym biuletynem a lukami w zabezpieczeniach, które są opisane w poradniku zabezpieczeń firmy Microsoft (973882)?
Ten biuletyn opisuje luki w zabezpieczeniach w publicznej wersji biblioteki Active Template Library (ATL). Luki w zabezpieczeniach w prywatnej wersji biblioteki ATL są opisane w poradniku zabezpieczeń firmy Microsoft (973882).

Czy niniejsza aktualizacja zabezpieczeń jest związana z aktualizacją MS09-034?  
Tak. Biuletyn zabezpieczeń firmy Microsoft MS09-034 „Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer” zawiera zabezpieczenie, które uniemożliwia wykorzystanie w programie Internet Explorer składników i formantów utworzonych przy użyciu zagrożonej biblioteki ATL, a także usuwa kilka innych, niepowiązanych luk w zabezpieczeniach. Nowe, kompleksowe zabezpieczenie udostępnione w biuletynie zabezpieczeń MS09-034 zawiera aktualizacje programów Internet Explorer 5.01, Internet Explorer 6 i Internet Explorer 6 z dodatkiem Service Pack 1, Internet Explorer 7 oraz Internet Explorer 8, które monitorują i uniemożliwiają pomyślne wykorzystanie wszystkich znanych luk w zabezpieczeniach w publicznych i prywatnych wersjach biblioteki ATL, włącznie z lukami w zabezpieczeniach, które mogą doprowadzić do pominięcia funkcji zabezpieczenia bitu „zabicia” dla formantów ActiveX. Zabezpieczenia te zostały stworzone, aby pomóc chronić klientów przed atakami za pośrednictwem sieci Web.

Na komputerze została już zainstalowana aktualizacja MS09-034. Czy ciągle konieczna jest instalacja tej aktualizacji?  
Tak. Ten biuletyn zabezpieczeń dotyczy luk w zabezpieczeniach składników pakietu Office. Instalując tę aktualizację, użytkownicy zyskują pewność, że usunięte zostaną wszelkie znane problemy powodowane przez zagrożone nagłówki i biblioteki ATL w podstawowych składnikach pakietu Office.

Jeśli zainstalowano aktualizację MS09-034, czy ciągle konieczne jest zainstalowanie dodatkowych składników i formantów opublikowanych przez firmę Microsoft lub inne firmy, które dotyczą luk w zabezpieczeniach opisanych w poradniku zabezpieczeń firmy Microsoft 973882 i w biuletynie zabezpieczeń firmy Microsoft MS09-035?  
Tak. Należy zainstalować zaktualizowane formanty innych firm, gdy zostaną opublikowane. Aktualizacja MS09-034 dla programu Internet Explorer nie usuwa bazowych luk w zabezpieczeniach w pewnych składnikach i formantach utworzonych przy użyciu biblioteki Active Template Library.

Gdzie znajdują się szczegółowe informacje dotyczące plików?  
Szczegółowe informacje dotyczące lokalizacji plików znajdują się w tabelach informacyjnych w sekcji Wdrażanie aktualizacji zabezpieczeń.

Co to jest biblioteka ATL?
Biblioteka Active Template Library (ATL) to zbiór klas C++ opartych na szablonie, które umożliwiają tworzenie małych i szybkich obiektów COM (Component Object Model). Biblioteka ta zapewnia specjalne wsparcie dla kluczowych funkcji COM, włącznie z gotowymi implementacjami, podwójnymi interfejsami, standardowymi interfejsami wyliczenia COM, punktami połączeń, interfejsami typu tear-off i formantami ActiveX. Więcej informacji znajduje się w następującym artykule MSDN.

Dlaczego ta aktualizacja dotyczy kilku zgłoszonych luk w zabezpieczeniach?  
Ta aktualizacja obsługuje kilka luk, ponieważ modyfikacje konieczne do ich rozwiązania należy wprowadzić w powiązanych ze sobą plikach. Zamiast instalować klika niemal identycznych aktualizacji, klienci powinni skorzystać tylko z tej jednej.

Używam starszego wydania oprogramowania omówionego w niniejszym biuletynie zabezpieczeń. Co należy zrobić?  
Zagrożone przez lukę oprogramowanie wymienione w niniejszym biuletynie zostało przetestowane w celu ustalenia, których wydań dotyczy problem. Dla pozostałych wydań upłynął okres pomocy technicznej. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanego wydania oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Klienci korzystający ze starszych wydań oprogramowania powinni traktować priorytetowo migrację do wydań obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wersji oprogramowania, odwiedź witrynę pomocy technicznej firmy Microsoft.

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej starszych wersji, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information, wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows.

Poniższe wskaźniki ważności zakładają maksymalny potencjalny wpływ danej luki w zabezpieczeniach. Informacje dotyczące prawdopodobieństwa zaistnienia możliwości wykorzystania danej luki w ciągu 30 dni od publikacji tego biuletynu, w odniesieniu do jej wskaźnika ważności i znaczenia dla bezpieczeństwa, można znaleźć w sekcji Wskaźnik możliwości wykorzystania luki w podsumowaniu biuletynów za październik. Aby uzyskać więcej informacji, zobacz Microsoft Exploitability Index.

W bibliotece Microsoft Active Template Library (ATL) istnieje luka umożliwiająca zdalne wykonanie kodu spowodowana problemem z nagłówkami ATL. Umożliwia ona osobie atakującej wymuszenie wywołania metody VariantClear wywołania obiektu VARIANT, który nie został poprawnie zainicjalizowany. Umożliwia to osobie atakującej kontrolowanie czynności wykonywanych po wywołaniu metody VariantClear podczas obsługi błędu spowodowanego przekazaniem uszkodzonego strumienia. Ta luka w zabezpieczeniach dotyczy bezpośrednio tylko systemów z zainstalowanymi składnikami i formantami, które zostały utworzone przy użyciu biblioteki ATL z programu Visual Studio. Umożliwia ona zdalnej i nieuwierzytelnionej osobie atakującej zdalne wykonanie kodu w systemie, którego dotyczy ten problem. Osoba atakująca może wykorzystać tę lukę poprzez utworzenie specjalnie spreparowanej strony sieci Web. Gdy użytkownik odwiedza taką stronę sieci Web, luka w zabezpieczeniach może pozwolić na zdalne wykonanie kodu.

Aby wyświetlić tę lukę jako standardowy wpis na liście znanych luk i zagrożeń, zobacz CVE-2009-0901.

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

•	Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Luki nie można wykorzystać automatycznie, przez pocztę elektroniczną. Aby atak przeprowadzony w ten sposób powiódł się, użytkownik musi otworzyć załącznik wiadomości e-mail.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.

Top of section

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

•	Nie należy otwierać ani zapisywać plików pakietu Microsoft Office otrzymanych z niezaufanych źródeł albo otrzymanych niespodziewanie ze źródeł zaufanych. Niniejsza luka może zostać wykorzystana, jeśli użytkownik otworzy specjalnie spreparowany plik.

Top of section

Jaki zakres obejmuje ta luka?  
Ta luka w zabezpieczeniach dotyczy bezpośrednio tylko systemów z zainstalowanymi składnikami i formantami, które zostały utworzone przy użyciu zagrożonych wersji biblioteki ATL.

Jest to luka umożliwiająca zdalne wykonanie kodu. Na przykład luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli przy użyciu programu Internet Explorer specjalnie spreparowaną stronę sieci Web, która tworzy wystąpienie zagrożonego składniku lub formantu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób powstaje luka?  
Luka w zabezpieczeniach jest spowodowana problemem w nagłówkach ATL, które mogą umożliwić osobie atakującej wywołanie metody VariantClear() dla wariantu, który nie został poprawnie zainicjalizowany. Jeśli programista utworzył składnik lub formant przy użyciu biblioteki ATL w ten sposób, uzyskany składnik lub formant może umożliwić zdalne wykonanie kodu w kontekście zalogowanego użytkownika.

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?  
Jeśli w systemie użytkownika istnieje zagrożony formant, a osoba atakująca pominie zabezpieczenie opisane w poradniku zabezpieczeń firmy Microsoft (973882), osoba atakująca może uzyskać pełną kontrolę nad danym systemem. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób osoba atakująca może wykorzystać tę lukę?  
Osoba atakująca może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie tej luki w zabezpieczeniach w programie Internet Explorer, a następnie przekonać użytkownika do wyświetlenia takiej witryny. Może to także dotyczyć witryn sieci Web, które akceptują lub udostępniają treści lub reklamy wprowadzone przez użytkownika. Witryny te mogą zawierać specjalnie spreparowane treści, które mogą wykorzystywać omawianą lukę w zabezpieczeniach. Jednakże we wszystkich przypadkach osoba atakująca musi odkryć istnienie zagrożonego formantu i zmusić użytkowników do odwiedzenia takich witryn. W tym celu osoba atakująca musi przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej. Może również istnieć możliwość wyświetlenia specjalnie spreparowanej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów, których dotyczy luka.

Jakie systemy są szczególnie narażone na skutki tej luki?  
Szczególnie narażone są stacje robocze i serwery terminalowe. Serwery są narażone w większym stopniu, gdy użytkownicy bez wystarczających uprawnień administracyjnych mają możliwość logowania się na serwerach i uruchamiania programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.

W jaki sposób działa aktualizacja?  
Aktualizacja usuwa problem, zapewniając możliwość wywołania metody VariantClear() tylko dla zainicjalizowanych wariantów, a także udostępniając zaktualizowane wersje biblioteki ATL, dzięki którym programiści mogą usunąć problem w potencjalnie zagrożonych formantach.

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, luka ta była znana szerokiemu gronu użytkowników.

Czy przed wydaniem niniejszego biuletynu firma Microsoft otrzymała jakiekolwiek zgłoszenia dotyczące wykorzystania tej luki?  
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

W bibliotece Microsoft Active Template Library (ATL) istnieje luka umożliwiająca zdalne wykonanie kodu spowodowana problemami z nagłówkami ATL, które obsługują tworzenie wystąpień obiektu ze strumieni danych. Ta luka w zabezpieczeniach dotyczy bezpośrednio tylko systemów z zainstalowanymi składnikami i formantami, które zostały utworzone przy użyciu biblioteki ATL z programu Visual Studio. W przypadku składników i formantów utworzonych przy użyciu biblioteki ATL niebezpieczne użycie funkcji OleLoadFromStream może umożliwić utworzenie dowolnych obiektów, które mogą pomijać powiązane zasady zabezpieczeń, takie jak bity „zabicia” w programie Internet Explorer. Umożliwia ona zdalnej i nieuwierzytelnionej osobie atakującej zdalne wykonanie kodu w systemie, którego dotyczy ten problem. Osoba atakująca może wykorzystać tę lukę poprzez utworzenie specjalnie spreparowanej strony sieci Web. Gdy użytkownik odwiedza taką stronę sieci Web, luka w zabezpieczeniach może pozwolić na zdalne wykonanie kodu.

Aby wyświetlić tę lukę jako standardowy wpis na liście znanych luk i zagrożeń, zobacz CVE-2009-2493.

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

•	Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Luki nie można wykorzystać automatycznie, przez pocztę elektroniczną. Aby atak przeprowadzony w ten sposób powiódł się, użytkownik musi otworzyć załącznik wiadomości e-mail.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.

Top of section

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

•	Nie należy otwierać ani zapisywać plików pakietu Microsoft Office otrzymanych z niezaufanych źródeł albo otrzymanych niespodziewanie ze źródeł zaufanych. Niniejsza luka może zostać wykorzystana, jeśli użytkownik otworzy specjalnie spreparowany plik.

Top of section

Jaki zakres obejmuje ta luka?  
Ta luka w zabezpieczeniach dotyczy bezpośrednio tylko systemów z zainstalowanymi składnikami i formantami, które zostały utworzone przy użyciu biblioteki ATL z programu Visual Studio.

Jest to luka umożliwiająca zdalne wykonanie kodu. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli przy użyciu programu Internet Explorer specjalnie spreparowaną stronę sieci Web, która tworzy wystąpienie zagrożonego składniku lub formantu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób powstaje luka?  
Luka w zagrożeniach jest spowodowana problemami z nagłówkami ATL, które obsługują tworzenie wystąpień obiektu ze strumieni danych. W przypadku składników i formantów utworzonych przy użyciu biblioteki ATL niebezpieczne użycie funkcji OleLoadFromStream może umożliwić utworzenie dowolnych obiektów, które mogą pomijać powiązane zasady zabezpieczeń.

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?  
Jeśli w systemie użytkownika istnieje zagrożony formant, a osoba atakująca pominie zabezpieczenie opisane w poradniku zabezpieczeń firmy Microsoft (973882), osoba atakująca może uzyskać pełną kontrolę nad danym systemem, gdy użytkownik zalogowany jest jako administrator. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób osoba atakująca może wykorzystać tę lukę?  
Osoba atakująca może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie tej luki w zabezpieczeniach w programie Internet Explorer, a następnie przekonać użytkownika do wyświetlenia takiej witryny. Może to także dotyczyć witryn sieci Web, które akceptują lub udostępniają treści lub reklamy wprowadzone przez użytkownika. Witryny te mogą zawierać specjalnie spreparowane treści, które mogą wykorzystywać omawianą lukę w zabezpieczeniach. Jednakże we wszystkich przypadkach osoba atakująca musi odkryć istnienie zagrożonego formantu i zmusić użytkowników do odwiedzenia takich witryn. W tym celu osoba atakująca musi przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej. Może również istnieć możliwość wyświetlenia specjalnie spreparowanej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów, których dotyczy luka.

Jakie systemy są szczególnie narażone na skutki tej luki?  
Szczególnie narażone są stacje robocze i serwery terminalowe. Serwery są narażone w większym stopniu, gdy użytkownicy bez wystarczających uprawnień administracyjnych mają możliwość logowania się na serwerach i uruchamiania programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.

W jaki sposób działa aktualizacja?  
Ta aktualizacja zabezpieczeń usuwa lukę, poprawiając sposób, w jaki biblioteka ATL obsługuje tworzenie wystąpień obiektów ze strumienia danych, a także udostępnia zaktualizowane wersje biblioteki ATL, dzięki którym programiści mogą usunąć problem w potencjalnie zagrożonych formantach.

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, luka ta była znana szerokiemu gronu użytkowników.

Czy przed wydaniem niniejszego biuletynu firma Microsoft otrzymała jakiekolwiek zgłoszenia dotyczące wykorzystania tej luki?  
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

W bibliotece Microsoft Active Template Library (ATL) istnieje luka umożliwiająca ujawnienie informacji, która pozwala na odczytanie ciągu bez końcowego znaku NULL. Osoba atakująca może manipulować takim ciągiem, aby odczytać dodatkowe dane poza końcem ciągu, ujawniając w ten sposób informacje znajdujące się w pamięci. Ta luka w zabezpieczeniach dotyczy bezpośrednio tylko systemów z zainstalowanymi składnikami i formantami, które zostały utworzone przy użyciu biblioteki ATL z programu Visual Studio. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić niebezpieczny składnik lub formant, który może ujawnić informacje, przekazać dane użytkownika osobom trzecim lub uzyskać dostęp do wszelkich danych znajdujących się w systemach podlegających luce, które były dostępne dla zalogowanego użytkownika. Należy zauważyć, że ta luka nie pozwala osobie atakującej na wykonanie kodu bądź bezpośrednie podniesienie poziomu jej praw użytkownika, może jednak zostać wykorzystana do uzyskania informacji przydatnych do dalszego naruszenia integralności systemu, którego dotyczy luka.

Aby wyświetlić tę lukę jako standardowy wpis na liście znanych luk i zagrożeń, zobacz CVE-2009-2495.

Ograniczenie sprowadza się do odpowiedniego ustawienia, typowej konfiguracji lub najważniejszej wskazówki ogólnej, które istnieją w stanie domyślnym i mogą zmniejszyć zagrożenie wykorzystaniem omawianej luki w zabezpieczeniach. W tej sytuacji pomocne mogą być następujące czynniki ograniczające zagrożenie:

•	Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Luki nie można wykorzystać automatycznie, przez pocztę elektroniczną. Aby atak przeprowadzony w ten sposób powiódł się, użytkownik musi otworzyć załącznik wiadomości e-mail.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.

Top of section

Obejście oznacza wprowadzenie zmiany ustawienia lub konfiguracji, która nie powoduje wyeliminowania samej luki, lecz może pomóc w zablokowaniu znanych kierunków ataku przed zastosowaniem aktualizacji Firma Microsoft przetestowała następujące obejścia i przedstawią swoją opinię w kwestii ograniczania przez nie funkcjonalności:

•	Nie należy otwierać ani zapisywać plików pakietu Microsoft Office otrzymanych z niezaufanych źródeł albo otrzymanych niespodziewanie ze źródeł zaufanych. Niniejsza luka może zostać wykorzystana, jeśli użytkownik otworzy specjalnie spreparowany plik.

Top of section

Jaki zakres obejmuje ta luka?  
Ta luka w zabezpieczeniach dotyczy bezpośrednio tylko systemów z zainstalowanymi składnikami i formantami, które zostały utworzone przy użyciu biblioteki ATL z programu Visual Studio.

Ta luka może doprowadzić do ujawnienia informacji. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić niebezpieczny składnik lub formant, który może ujawnić informacje, przekazać dane użytkownika osobom trzecim lub uzyskać dostęp do wszelkich danych znajdujących się w systemach podlegających luce, które były dostępne dla zalogowanego użytkownika. Należy zauważyć, że ta luka nie pozwala osobie atakującej na wykonanie kodu bądź bezpośrednie podniesienie poziomu jej praw użytkownika, może jednak zostać wykorzystana do uzyskania informacji przydatnych do dalszego naruszenia integralności systemu, którego dotyczy luka.

W jaki sposób powstaje luka?  
Luka w zabezpieczeniach wynika z problemu w nagłówkach ATL, który umożliwia odczytanie ciągu bez końcowych bajtów NULL. Osoba atakująca może manipulować takim ciągiem, aby odczytać dodatkowe dane poza końcem ciągu, ujawniając w ten sposób informacje znajdujące się w pamięci.

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?  
Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać dostęp do dowolnych danych, które są dostępne dla zalogowanego użytkownika.

W jaki sposób osoba atakująca może wykorzystać tę lukę?  
Jeśli w systemie użytkownika istnieje zagrożony formant, a osoba atakująca pominie zabezpieczenie opisane w poradniku zabezpieczeń firmy Microsoft (973882), osoba atakująca może odczytać informacje zawarte w pamięci w systemie, którego dotyczy ta luka.

Jakie systemy są szczególnie narażone na skutki tej luki?  
Szczególnie narażone są stacje robocze i serwery terminalowe. Serwery są narażone w większym stopniu, gdy użytkownicy bez wystarczających uprawnień administracyjnych mają możliwość logowania się na serwerach i uruchamiania programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.

W jaki sposób działa aktualizacja?  
Aktualizacja usuwa problem, wymuszając prawidłową alokację buforu podczas odczytu strumienia, a także udostępniając zaktualizowane wersje biblioteki ATL, dzięki którym programiści mogą usunąć problem w potencjalnie zagrożonych formantach.

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?  
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, luka ta była znana szerokiemu gronu użytkowników.

Czy przed wydaniem niniejszego biuletynu firma Microsoft otrzymała jakiekolwiek zgłoszenia dotyczące wykorzystania tej luki?  
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i systemach przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update i Windows Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Uwaga Dnia 1 sierpnia 2009 r. firma Microsoft zakończyła świadczenie pomocy technicznej dla usługi Office Update oraz narzędzia Office Update Inventory Tool. Aby w dalszym ciągu otrzymywać najnowsze aktualizacje dla produktów Microsoft Office, skorzystaj z witryny Microsoft Update. Aby uzyskać więcej informacji, zobacz artykuł Informacje o witrynie Microsoft Office Update: Często zadawane pytania.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft udziela porad dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń. Porady takie zawierają zalecenia i informacje ułatwiające specjalistom IT poznanie obsługi różnych narzędzi do wykrywania i wdrażania aktualizacji zabezpieczeń. Więcej informacji na ten temat można znaleźć w artykule 961747 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

W poniższej tabeli znajduje się podsumowanie możliwości wykrywania przez narzędzie MBSA dla omawianej aktualizacji zabezpieczeń.

Aby uzyskać więcej informacji na temat narzędzia MBSA 2.1, zobacz Często zadawane pytania dotyczące narzędzia MBSA 2.1.

Uwaga Użytkownicy starszych wersji oprogramowania, które nie jest obsługiwane przez program MBSA 2.1 oraz usługi Microsoft Update i Windows Server Update Services: Informacje na temat przeprowadzania kompleksowego wykrywania aktualizacji zabezpieczeń przy użyciu starszych narzędzi można znaleźć w witrynie Microsoft Baseline Security Analyzer, w sekcji Legacy Product Support.

Windows Server Update Services

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000. Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services.

Program Systems Management Server

Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania i wdrażania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.

Do wykrycia aktualizacji zabezpieczeń programy SMS 2.0 i SMS 2003 mogą użyć narzędzia Security Update Inventory Tool (SUIT). Zobacz także Pliki do pobrania dla programu Systems Management Server 2.0.

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w witrynie SMS 2003 Inventory Tool for Microsoft Updates. Więcej informacji na temat narzędzi skanowania programu SMS można znaleźć w witrynie Narzędzia do wykrywania aktualizacji oprogramowania w programie SMS 2003. Zobacz także Pliki do pobrania dla programu Systems Management Server 2003.

Program System Center Configuration Manager 2007 korzysta z usług WSUS 3.0 do wykrywania aktualizacji. Więcej informacji o zarządzaniu aktualizacjami zabezpieczeń przy użyciu programu Configuration Manager 2007 można znaleźć w witrynie System Center Configuration Manager 2007.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base. Podsumowanie comiesięcznych artykułów zawierających porady dotyczące wykrywania i wdrażania.

Uwaga W przypadku wykorzystania punktu instalacji administracyjnej (AIP) do wdrożenia pakietu Office 2000, Office XP lub Office 2003, wdrożenie omawianej aktualizacji przy użyciu programu SMS może być niemożliwe, jeśli punkt instalacji administracyjnej był aktualizowany od oryginalnego planu bazowego. Aby uzyskać więcej informacji, zobacz nagłówek Punkt instalacji administracyjnej pakietu Office w niniejszej sekcji.

Punkt instalacji administracyjnej pakietu Office

W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze.

Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji

Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.

W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.

Programy, których dotyczy problem

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Dla tego oprogramowania nie planuje się wydawania kolejnych dodatków Service Pack. Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.
Wdrażanie
Instalowanie bez interwencji użytkownika	officeXP-kb973702-fullfile-enu /q:a
Instalowanie bez ponownego uruchomienia	officeXP-kb973702-fullfile-enu /r:n
Plik dziennika aktualizacji	Nie dotyczy
Dodatkowe informacje	Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki .  Informacje na temat selektywnej instalacji funkcji można znaleźć w podsekcji Funkcje pakietu Office dla instalacji administracyjnych niniejszej sekcji.
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy z Panelu sterowania. Uwaga Podczas usuwania tej aktualizacji może zostać wyświetlony komunikat z prośbą o włożenie dysku CD z pakietem Microsoft Office XP do stacji dysków CD-ROM.. Co więcej, opcja odinstalowania aktualizacji za pomocą narzędzia Dodaj lub usuń programy z Panelu sterowania może nie być dostępna. Istnieje kilka możliwych przyczyn tego problemu. Więcej informacji na temat usuwania aktualizacji można znaleźć w artykule 903771 bazy wiedzy Microsoft Knowledge Base.
Informacje dotyczące plików	Zobacz artykuł 973702 bazy wiedzy Microsoft Knowledge Base.
Weryfikacja klucza rejestru	Nie dotyczy

Funkcje pakietu Office

Następująca tabela zawiera listę nazw funkcji (uwzględniana jest wielkość liter), które muszą być ponownie zainstalowane w związku z aktualizacją. Aby zainstalować wszystkie funkcje, można użyć parametru REINSTALL=ALL lub zainstalować następujące funkcje:

Produkt	Funkcja
OUTLOOK, PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	OUTLOOKNonBootFiles, OUTLOOKFiles, OutlookMAPIEMS2, OutlookDVExtensionsFiles, OutlookVBScript

UwagaAdministratorzy pracujący w środowisku zarządzanym mogą znaleźć kompletne zasoby niezbędne do wdrażania w organizacji aktualizacji pakietu Office w witrynie Office Admin Update Center. Przewiń w dół tę witrynę i poszukaj w sekcji Zasoby aktualizacji aktualizowanej wersji oprogramowania. Dodatkowe informacje na temat parametrów obsługiwanych przez Instalatora Windows można także znaleźć w dokumentacji tego instalatora.

Top of section

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.

Ta aktualizacja zabezpieczeń wymaga, aby w systemie zainstalowany był Instalator Windows 2.0 lub nowszy. Wszystkie obsługiwane wersje systemu Windows zawierają program Instalator Windows 2.0 lub nowszy.

Aby zainstalować Instalatora Windows w wersji 2.0 lub nowszej, należy odwiedzić jedną z następujących witryn firmy Microsoft w sieci Web:

•	Instalator Windows 4.5 do dystrybucji dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
•	Instalator Windows 3.1 do dystrybucji dla systemów Windows Server 2003, Windows XP i Windows 2000
•	Instalator Windows 2.0 do dystrybucji dla systemu Windows 2000 i Windows NT 4.0

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/q:	Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików.
/q:u	Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe.
/q:a	Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe.
/t:ścieżka	Określenie folderu docelowego, do którego zostaną rozpakowane pliki.
/c	Rozpakowanie plików bez ich zainstalowania. Jeżeli nie zostanie określona ścieżka /t:, zostanie wyświetlony monit o podanie folderu docelowego.
/c:ścieżka	Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.
/r:n	Bez ponownego uruchomienia komputera po zakończeniu instalacji.
/r:I	Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a.
/r:a	Zawsze z ponownym uruchomieniem komputera po zakończeniu instalacji.
/r:s	Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu.
/n:v	Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania. Uwaga Podczas usuwania tej aktualizacji może zostać wyświetlony komunikat z prośbą o włożenie dysku CD z pakietem Microsoft Office XP do stacji dysków CD-ROM.. Co więcej, opcja odinstalowania aktualizacji za pomocą narzędzia Dodaj lub usuń programy z Panelu sterowania może nie być dostępna. Istnieje kilka możliwych przyczyn tego problemu. Więcej informacji na temat usuwania aktualizacji można znaleźć w artykule 903771 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wersje i wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj. 2. W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery. 3. W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj. 4. Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane. 5. Na karcie Wersja sprawdź wersję pliku zainstalowanego w systemie, porównując ją z wersją wymienioną w odpowiedniej tabeli zawierającej informacje o plikach. Uwaga Wszystkie atrybuty poza wersją pliku mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Dla tego oprogramowania nie planuje się wydawania kolejnych dodatków Service Pack. Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.
Wdrażanie
Instalowanie bez interwencji użytkownika	office2003-kb973705-fullfile-enu /q:a
Instalowanie bez ponownego uruchomienia	office2003-kb973705-fullfile-enu /r:n
Plik dziennika aktualizacji	Nie dotyczy
Dodatkowe informacje	Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki .  Informacje na temat selektywnej instalacji funkcji można znaleźć w podsekcji Funkcje pakietu Office dla instalacji administracyjnych niniejszej sekcji.
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy z Panelu sterowania. Uwaga Podczas usuwania tej aktualizacji może zostać wyświetlony komunikat z prośbą o włożenie dysku CD z pakietem Microsoft Office 2003 do stacji dysków CD-ROM.. Co więcej, opcja odinstalowania aktualizacji za pomocą narzędzia Dodaj lub usuń programy z Panelu sterowania może nie być dostępna. Istnieje kilka możliwych przyczyn tego problemu. Więcej informacji na temat usuwania aktualizacji można znaleźć w artykule 903771 bazy wiedzy Microsoft Knowledge Base.
Informacje dotyczące plików	Zobacz artykuł 973705 bazy wiedzy Microsoft Knowledge Base.
Weryfikacja klucza rejestru	Nie dotyczy

Funkcje pakietu Office

Następująca tabela zawiera listę nazw funkcji (uwzględniana jest wielkość liter), które muszą być ponownie zainstalowane w związku z aktualizacją. Aby zainstalować wszystkie funkcje, można użyć parametru REINSTALL=ALL lub zainstalować następujące funkcje:

Produkt	Funkcja
BASIC11, OUTLS11, OUTL11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11	OUTLOOKFiles, OUTLOOKNonBootFiles, OutlookDVExtensionsFiles, OutlookImportExportFiles
OUTLSM11	OUTLOOKFiles, OUTLOOKNonBootFiles

UwagaAdministratorzy pracujący w środowisku zarządzanym mogą znaleźć kompletne zasoby niezbędne do wdrażania w organizacji aktualizacji pakietu Office w witrynie Office Admin Update Center. Przewiń w dół tę witrynę i poszukaj w sekcji Zasoby aktualizacji aktualizowanej wersji oprogramowania. Dodatkowe informacje na temat parametrów obsługiwanych przez Instalatora Windows można także znaleźć w dokumentacji tego instalatora.

Top of section

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.

Ta aktualizacja zabezpieczeń wymaga, aby w systemie zainstalowany był Instalator Windows 2.0 lub nowszy. Wszystkie obsługiwane wersje systemu Windows zawierają program Instalator Windows 2.0 lub nowszy.

Aby zainstalować Instalatora Windows w wersji 2.0 lub nowszej, należy odwiedzić jedną z następujących witryn firmy Microsoft w sieci Web:

•	Instalator Windows 4.5 do dystrybucji dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
•	Instalator Windows 3.1 do dystrybucji dla systemów Windows Server 2003, Windows XP i Windows 2000
•	Instalator Windows 2.0 do dystrybucji dla systemu Windows 2000 i Windows NT 4.0

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/q:	Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików.
/q:u	Włączenie trybu cichego użytkownika, w którym dla użytkownika są wyświetlane niektóre okna dialogowe.
/q:a	Włączenie trybu cichego administratora, w którym dla użytkownika nie są wyświetlane żadne okna dialogowe.
/t:ścieżka	Określenie folderu docelowego, do którego zostaną rozpakowane pliki.
/c	Rozpakowanie plików bez ich zainstalowania. Jeżeli nie zostanie określona ścieżka /t:, zostanie wyświetlony monit o podanie folderu docelowego.
/c:ścieżka	Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.
/r:n	Bez ponownego uruchomienia komputera po zakończeniu instalacji.
/r:I	Wyświetlenie w odpowiednim momencie monitu o ponowne uruchomienie komputera, jeśli jest to konieczne, o ile nie użyto parametru /q:a.
/r:a	Zawsze z ponownym uruchomieniem komputera po zakończeniu instalacji.
/r:s	Ponowne uruchomienie komputera po zakończeniu instalacji bez wyświetlenia monitu.
/n:v	Bez sprawdzania wersji - program zostaje zainstalowany na jego poprzedniej wersji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Uwaga Podczas usuwania tej aktualizacji może zostać wyświetlony komunikat z prośbą o włożenie dysku CD z pakietem Microsoft Office 2003 do stacji dysków CD-ROM.. Co więcej, opcja odinstalowania aktualizacji za pomocą narzędzia Dodaj lub usuń programy z Panelu sterowania może nie być dostępna. Istnieje kilka możliwych przyczyn tego problemu. Więcej informacji na temat usuwania aktualizacji można znaleźć w artykule 903771 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie. 2. Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości. 3. Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 4. Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 5. Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of section

Top of section

Tabela informacyjna

Następująca tabela zawiera informacje o aktualizacji zabezpieczeń dla tego oprogramowania. Dodatkowe informacje można znaleźć w tej sekcji, w podsekcji Informacje dotyczące wdrażania.

Uwzględnianie w przyszłych dodatkach Service Pack	Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny
Wdrażanie
Instalowanie bez interwencji użytkownika	Wszystkie obsługiwane wersje programu Outlook 2007: office2007-kb972363-fullfile-x86-glb /passive Dla wszystkich obsługiwanych wersji programu Visio Viewer 2007: office2007-kb973709-fullfile-x86-glb /passive
Instalowanie bez ponownego uruchomienia	Wszystkie obsługiwane wersje programu Outlook 2007: office2007-kb972363-fullfile-x86-glb /norestart Dla wszystkich obsługiwanych wersji programu Visio Viewer 2007: office2007-kb973709-fullfile-x86-glb /norestart
Plik dziennika aktualizacji	Nie dotyczy
Dodatkowe informacje	Informacje na temat wykrywania i wdrażania można znaleźć we wcześniejszej sekcji Narzędzia wykrywania i wdrażania oraz wskazówki.
Wymaganie dotyczące ponownego uruchomienia
Czy wymagane jest ponownie uruchomienie komputera?	W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem aktualizacji zabezpieczeń należy zatrzymać wszystkie usługi, których dotyczy luka, i zamknąć wszystkie aplikacje, które mogą korzystać z plików, których dotyczy luka. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie systemu znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.
Poprawianie na gorąco	Nie dotyczy
Informacje dotyczące usuwania	Użyj narzędzia Dodaj lub usuń programy z Panelu sterowania.
Informacje dotyczące plików	Wszystkie obsługiwane wersje programu Outlook 2007: Zobacz artykuł 972363 bazy wiedzy Microsoft Knowledge Base. Dla wszystkich obsługiwanych wersji programu Visio Viewer 2007: Zobacz artykuł 973709 bazy wiedzy Microsoft Knowledge Base.
Weryfikacja klucza rejestru	Nie dotyczy

Informacje dotyczące wdrażania

Instalowanie aktualizacji

Aktualizację można zainstalować przy użyciu odpowiedniego łącza pobierania w sekcji Programy, których dotyczy problem i programy, których nie dotyczy problem. W przypadku instalowania aplikacji z lokalizacji na serwerze administrator tego serwera musi zaktualizować lokalizację przy użyciu aktualizacji administracyjnej, a następnie wdrożyć tę aktualizację na komputerze. Więcej szczegółów dotyczących punktów instalacji administracyjnej można znaleźć w informacjach Punkt instalacji administracyjnej pakietu Office w podsekcji Narzędzia wykrywania i wdrażania oraz wskazówki.

Ta aktualizacja zabezpieczeń wymaga zainstalowania programu Instalator Windows 3.1 lub nowszego.

Aby zainstalować Instalatora Windows w wersji 3.1 lub nowszej, należy odwiedzić jedną z następujących witryn firmy Microsoft w sieci Web:

•	Instalator Windows 4.5 do dystrybucji dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP
•	Instalator Windows 3.1 do dystrybucji dla systemów Windows Server 2003, Windows XP i Windows 2000

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/? lub /help	Wyświetla okno dialogowe pomocy.
/passive	Określa tryb pasywny. Nie wymaga interakcji z użytkownikiem, wyświetlane jest podstawowe okno dialogowe postępu, lecz bez możliwości anulowania.
/quiet	Włączenie trybu cichego lub zablokowanie wyświetlania monitów przy rozpakowywaniu plików.
/norestart	Pomija ponowne uruchamianie systemu, jeśli aktualizacja wymaga takiej operacji.
/forcerestart	Automatycznie uruchamia system ponownie po zainstalowaniu aktualizacji, niezależnie od faktu czy aktualizacja tego wymaga, czy nie.
/extract	Rozpakowanie plików bez ich zainstalowania. Zostanie wyświetlony monit o podanie folderu docelowego.
/extract:<ścieżka>	Zastępowanie zdefiniowanego przez autora polecenia instalacji. Określa ścieżkę i nazwę pliku instalacyjnego .inf lub .exe.
/lang:<LCID>	Wymusza używanie określonego języka, jeśli pakiet aktualizacyjny obsługuje ten język.
/log:<plik dziennika>	Włącza rejestrowanie w dzienniku w czasie instalacji aktualizacji przez aplikację Vnox i Instalator.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 w bazie wiedzy Microsoft Knowledge Base.

Usuwanie aktualizacji

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Uwaga Podczas usuwania tej aktualizacji może zostać wyświetlony komunikat z prośbą o włożenie dysku CD z pakietem Microsoft Office 2007 do stacji dysków CD-ROM. Co więcej, opcja odinstalowania aktualizacji za pomocą narzędzia Dodaj lub usuń programy z Panelu sterowania może nie być dostępna. Istnieje kilka możliwych przyczyn tego problemu. Więcej informacji na temat usuwania aktualizacji można znaleźć w artykule 903771 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•

Narzędzie Microsoft Baseline Security Analyzer (MBSA) Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). Więcej informacji na ten temat znajduje się w sekcji Narzędzia wykrywania i wdrażania oraz wskazówki, która znajduje się powyżej w niniejszym biuletynie.

•

Weryfikacja wersji pliku Ze względu na to, że dostępne są różne wydania systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu. 1. Kliknij przycisk Start, a następnie wpisz nazwę pliku aktualizacji w polu Rozpocznij wyszukiwanie. 2. Gdy plik pojawi się w obszarze Programy, kliknij jego nazwę prawym przyciskiem myszy i wybierz polecenie Właściwości. 3. Na karcie Ogólne porównaj rozmiar pliku z podanym w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 4. Możesz także kliknąć kartę Szczegóły i porównać takie informacje, jak wersja pliku i data modyfikacji, z podanymi w tabelach informacji o plikach znajdujących się w artykule Bazy wiedzy biuletynu. 5. Ponadto możesz kliknąć kartę Poprzednie wersje, aby porównać informacje o poprzedniej wersji pliku z informacjami o jego nowej lub zaktualizowanej wersji.

Top of section

Top of section