Biuletyn zabezpieczeń firmy Microsoft MS05-026

W systemie pomocy w formacie HTML występuje luka umożliwiająca zdalne wykonanie kodu, przez co osoba atakująca, której uda się ją wykorzystać, może uzyskać pełną kontrolę nad systemem jej podlegającym.

•	System Windows Server 2003 z dodatkiem Service Pack 1 ogranicza możliwość przetwarzania przez protokół InfoTech (ms-its, its, mk:@msitstore) zawartości pochodzącej spoza strefy komputera lokalnego. Zmiana taka pomaga zapobiegać atakom zdalnym pochodzącym ze strefy Internet i ogranicza wagę tego problemu w systemach Windows Server 2003 z dodatkiem Service Pack 1.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te luki, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Osoba atakująca może również próbować przejąć kontrolę nad inną witryną i spowodować, aby udostępniała ona stronę sieci Web ze szkodliwą zawartością. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Może natomiast nakłonić ich do tego, zazwyczaj zachęcając do kliknięcia łącza do własnej witryny lub witryny, nad którą przejął kontrolę.
•	Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Domyślnie w programach Outlook Express 6, Outlook 2002 oraz Outlook 2003 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami. Wiadomości takie są otwierane w strefie witryn z ograniczeniami także w programach Outlook 98 oraz Outlook 2000 po zainstalowaniu aktualizacji zabezpieczeń poczty e-mail w programie Outlook (j.ang.). W programie Outlook Express 5.5 z dodatkiem Service Pack 2 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami po zainstalowaniu aktualizacji objętych biuletynem zabezpieczeń MS04-018 firmy Microsoft. Strefa witryn z ograniczeniami umożliwia zredukowanie liczby ataków osób usiłujących wykorzystać tę lukę. Ryzyko ataku za pośrednictwem poczty e-mail w formacie HTML można znacząco zmniejszyć, spełniając wszystkie poniższe warunki: • Zainstalowanie aktualizacji dołączonej do Biuletynu zabezpieczeń MS03-040 (j.ang.) lub nowszej zbiorczej aktualizacji zabezpieczeń dla programu Internet Explorer. • Korzystanie z programu Internet Explorer 6 lub jego nowszej wersji. • Korzystanie z aktualizacji zabezpieczeń poczty e-mail w programie Microsoft Outlook, korzystanie z programu Microsoft Outlook Express 6 lub jego nowszej wersji, albo korzystanie z programu Microsoft Outlook 2000 z dodatkiem Service Pack 2 lub jego nowszej wersji w domyślnej konfiguracji.

Top of section

Firma Microsoft przetestowała następujące obejścia. Nie spowodują one wyeliminowania samej luki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji przedstawiono przypadki, w których zastosowanie obejścia zmniejsza funkcjonalność systemu.

•

Wyrejestrowanie protokołu InfoTech systemu pomocy w formacie HTML Dla ograniczenia prawdopodobieństwa zdalnego ataku można wyrejestrować protokół InfoTech systemu pomocy w formacie HTML. Aby wyrejestrować ten protokół, należy wykonać następujące czynności: 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie „regsvr32 /u %windir%\system32\itss.dll” (bez cudzysłowów), a następnie kliknij przycisk OK. Uwaga W systemie Windows 98 i Windows Millennium Edition zastąp w tym poleceniu słowo „system32” słowem „system”. 2. Wyświetlone zostanie okno dialogowe potwierdzające, że proces wyrejestrowania się powiódł. Kliknij przycisk OK, aby zamknąć to okno dialogowe. Wpływ obejścia: Wszystkie funkcje systemu pomocy w formacie HTML będą niedostępne. Będzie to miało wpływ na pomoc online w systemie Windows i w każdej aplikacji wykorzystującej funkcje pomocy w formacie HTML.

Top of section

Jaki zakres obejmuje luka?
Jest to luka umożliwiająca zdalne wykonanie kodu. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem podlegającym luce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób powstaje luka?
Luka występuje ze względu na fakt, że system pomocy w formacie HTML nie do końca sprawdza poprawność danych wejściowych.

Co to jest pomoc w formacie HTML?
Pomoc w formacie HTML jest standardowym systemem pomocy dla platformy Windows. Autorzy mogą wykorzystać system pomocy w formacie HTML do tworzenia plików pomocy online dla różnych aplikacji, albo do tworzenia zawartości publikacji multimedialnych lub witryn sieci Web. Więcej informacji na temat sposobów tworzenia plików pomocy online można znaleźć w następującej witrynie sieci Web (j.ang.).

Jakie mogą być skutki wykorzystania tej luki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem podlegającym luce.

Kto może wykorzystać lukę?
Lukę może próbować wykorzystać każda anonimowa osoba atakująca, która jest w stanie wyświetlić specjalnie spreparowaną stronę sieci Web dla użytkownika.

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Może również istnieć możliwość wyświetlenia niebezpiecznej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów, których dotyczy luka.

Jakie systemy są szczególnie narażone na skutki tej luki?
Aby ta luka umożliwiła wykonanie niepożądanych działań, użytkownik musi odwiedzić określoną witrynę sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej luki są systemy, w których często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe. W mniejszym stopniu zagrożone są systemy zwykle niewykorzystywane do odwiedzania witryn sieci Web, np. większość systemów serwerowych.

Czy luka ta dotyczy systemów operacyjnych Windows 98, Windows 98 Second Edition i Windows Millennium Edition w stopniu krytycznym?
Tak. Systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej luce w stopniu krytycznym. Krytyczna aktualizacja zabezpieczeń dla tych platform jest dostępna w ramach niniejszego biuletynu zabezpieczeń i można ją pobrać z witryny sieci Web Windows Update (j.ang.). Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa lukę, modyfikując sposób sprawdzania danych przez system pomocy w formacie HTML.

Czy luka ta była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, luka ta była znana szerokiemu gronu użytkowników.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Jaki jest związek między tą luką a luką w systemie pomocy w systemie HTML, która jest usuwana przez aktualizację objętą biuletynem MS05-001?
Obie luki występowały w systemie pomocy w formacie HTML. Jednak niniejsza aktualizacja dotyczy nowej luki, która nie była objęta biuletynem MS05-001. Biuletyn MS05-001 pomaga w zabezpieczeniu się przed skutkami luki w nim opisanej, ale jej nie eliminuje.

Top of section

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows Server 2003 lub Windows Server 2003 z dodatkiem Service Pack 1.

Dołączanie w przyszłych dodatkach Service Pack:
Aktualizacja pomocna w rozwiązaniu tego problemu będzie dostępna w przyszłym dodatku Service Pack lub pakiecie aktualizacyjnym.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb896358-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB896358.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb896358-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB896358$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1 i Windows Server 2003 Datacenter Edition z dodatkiem SP1:

Windows Server, 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium i Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition i Windows Server 2003 Datacenter x64 Edition:

Uwaga Podczas instalowania tej poprawki zabezpieczeń na komputerze z systemem Windows Server 2003 instalator sprawdza, czy jeden lub więcej z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft. Jeśli tak, instalator kopiuje pliki RTMQFE do systemu użytkownika. W przeciwnym przypadku Instalator kopiuje pliki RTMGDR.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Microsoft Windows XP z dodatkiem Service Pack 1 lub nowszym. Więcej informacji na ten temat można znaleźć w artykule 322389 bazy wiedzy Microsoft Knowledge Base.

Dołączanie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Microsoft Windows XP następujący ciąg:

Windowsxp-kb896358-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB896358.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb896358-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB896358$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005 oraz Windows XP Media Center Edition 2005:

System operacyjny Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 (Itanium):

Windows XP w wydaniu 64-bitowym, wersja 2003 (Itanium)

Windows XP Professional x64:

Uwagi Aktualizacja zabezpieczeń dla systemu Windows XP jest dostarczana w pakiecie podwójnych poprawek. Podwójne pakiety zawierają pliki przeznaczone dla oryginalnej wersji systemu operacyjnego Windows XP z dodatkiem Service Pack 1 (SP1) i dla systemu operacyjnego Windows XP z dodatkiem Service Pack 2 (SP2).

Aby uzyskać więcej informacji na temat pakietów podwójnych poprawek, zobacz artykuł 328848 bazy wiedzy Microsoft Knowledge Base.

Podczas instalowania tych aktualizacji zabezpieczeń Instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.Jeśli zainstalowano wcześniej poprawkę aktualizującą zagrożony plik, w zależności od posiadanego systemu operacyjnego zajdzie jedna z poniższych sytuacji:

Jeśli nie zainstalowano wcześniej poprawki hotfix aktualizującej zagrożony plik, w zależności od posiadanego systemu operacyjnego zajdzie jedna z poniższych sytuacji:

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Uwaga Aktualizacja zabezpieczeń dla systemu Windows XP w wydaniu 64-bitowym, wersja 2003 (procesor Itanium), jest taka sama, jak aktualizacja zabezpieczeń systemu Windows Server 2003 dla systemów z procesorem Itanium. Aktualizacja zabezpieczeń dla systemu Windows XP Professional x64 Edition jest taka sama, jak dla systemu Microsoft Windows Server 2003 x64 Edition.

Weryfikacja instalacji aktualizacji

Warunki wstępne
W przypadku systemu Windows 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 3 (SP3) lub Service Pack 4 (SP4). W przypadku systemu Small Business Server 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 1a (SP1a) lub zainstalowania Small Business Server 2000 w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4).

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Dołączanie w przyszłych dodatkach Service Pack:
Być może aktualizacja rozwiązująca ten problem zostanie dołączona do kolejnego pakietu zbiorczego aktualizacji.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać następujący ciąg w wierszu polecenia systemu Windows 2000 z dodatkiem Service Pack 3 lub systemu Windows 2000 z dodatkiem Service Pack 4:

Windows2000-kb896358-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB896358.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz następujący ciąg w wierszu polecenia systemu Windows 2000 z dodatkiem Service Pack 3 lub systemu Windows 2000 z dodatkiem Service Pack 4:

Windows2000-kb896358-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Aktualizację należy uruchomić ponownie w przypadku, gdy wymagane pliki są akurat używane. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia. Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB896358$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows 2000 z dodatkiem Service Pack 3, Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Weryfikacja instalacji aktualizacji