Biuletyn zabezpieczeń firmy Microsoft MS05-052

Usterka umożliwiająca zdalne wykonanie kodu związana jest ze sposobem, w jaki program Internet Explorer tworzy wystąpienia obiektów COM, które nie mają być w nim uruchamiane. Osoba atakująca może wykorzystać tę usterkę, tworząc niebezpieczną stronę sieci Web, która mogłaby potencjalnie pozwolić na zdalne wykonanie kodu, gdyby użytkownik odwiedził tę witrynę. Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce.

•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te usterki, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny.
•	Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Strefa Witryny z ograniczeniami umożliwia zredukowanie liczby ataków osób usiłujących wykorzystać tę usterkę, zapobiegając wykorzystywaniu formantów ActiveX do odczytywania wiadomości e-mail w formacie HTML. Jeśli jednak użytkownik kliknie łącze w wiadomości e-mail, może paść ofiarą ataku przeprowadzonego za pośrednictwem sieci Web, wykorzystującego tę usterkę. Domyślnie w programach Outlook Express 6, Outlook 2002 oraz Outlook 2003 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami. Wiadomości takie są otwierane w strefie witryn z ograniczeniami także w programach Outlook 98 oraz Outlook 2000 po zainstalowaniu aktualizacji zabezpieczeń poczty e-mail w programie Outlook (j.ang.). W programie Outlook Express 5.5 z dodatkiem Service Pack 2 wiadomości e-mail w formacie HTML są otwierane w strefie witryn z ograniczeniami po zainstalowaniu aktualizacji objętych biuletynem zabezpieczeń MS04-018 firmy Microsoft.
•	Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń (j.ang.). W tym trybie zagrożenie spowodowane tą usterką jest ograniczone. Więcej informacji na temat konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer można znaleźć w sekcji „Często zadawane pytania” dla tej aktualizacji zabezpieczeń.

Top of section

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

•	Wybranie takich ustawień programu Internet Explorer, aby przed uruchomieniem formantów ActiveX wyświetlany był monit lub aby formanty ActiveX były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet

Przed skutkami tej usterki można się chronić, zmieniając ustawienia tak, aby przed uruchomieniem formantów ActiveX wyświetlany był monit lub aby formanty ActiveX były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące czynności:

1.	W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2.	W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.
3.	Kliknij przycisk Poziom niestandardowy.
4.	W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj lub Wyłącz, a następnie kliknij OK.
5.	Kliknij pozycję Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
6.	W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj lub Wyłącz, a następnie kliknij OK.
7.	Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer.

Uwaga Wyłączenie formantów ActiveX w strefie zabezpieczeń Internet i Lokalny intranet może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie.

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem formantów ActiveX ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

•	Ustawienie dla stref zabezpieczeń Internet i Lokalny intranet poziomu zabezpieczeń „Wysoki”, aby przed uruchomieniem formantu ActiveX wyświetlany był monit.

Przed skutkami tej usterki można się uchronić, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby przed uruchomieniem formantów ActiveX wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

1.	W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2.	W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.
3.	W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich odwiedzanych witryn na „Wysoki”.

Uwaga Jeśli suwak nie jest widoczny, kliknij przycisk Poziom domyślny i przesuń suwak do pozycji Wysoki.

Powtórz czynności 1-3 dla strefy Lokalny intranet, klikając ikonę Lokalny intranet.

Uwaga Ustawienie poziomu Wysoki może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie nawet przy poziomie zabezpieczeń Wysoki.

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem formantów ActiveX ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

•	Ograniczanie witryn sieci Web tylko do witryn zaufanych

Po określeniu w programie Internet Explorer ustawień powodujących monitowanie przed uruchomieniem formantów ActiveX i wykonywaniem aktywnych skryptów w strefie Internet oraz Lokalny intranet można dodać witryny zaufane do strefy Zaufane witryny. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Zaleca się dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte destrukcyjne działania przeciwko temu komputerowi. W szczególności warto dodać witrynę „*.windowsupdate.microsoft.com” (bez cudzysłowów). W witrynie tej udostępniane są aktualizacje i wymaga ona użycia formantu ActiveX do ich zainstalowania.

•	Uniemożliwienie uruchamiania obiektów COM w programie Internet Explorer

Uruchamianie obiektu COM w programie Internet Explorer można wyłączyć, ustawiając dla danego formantu bit niszczący w rejestrze.

Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może powodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje możliwości rozwiązania problemów, wynikających z nieprawidłowego użycia edytora rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko.

Szczegółowa instrukcja zablokowania formantu w programie Internet Explorer znajduje się w artykule 240797 bazy wiedzy Microsoft Knowledge Base (j.ang.). Postępuj zgodnie z procedurą podaną w tym artykule i utwórz wartość znaczników kompatybilności w rejestrze, aby zapobiec uruchamianiu obiektu COM w programie Internet Explorer

Na przykład w celu ustawienia bitu niszczącego dla identyfikatora CLSID obiektu Msdds.dll, którego plik objęty jest niniejszą aktualizacją zabezpieczeń, wklej poniższy tekst w edytorze tekstu, takim jak Notatnik. Następnie zapisz plik z rozszerzeniem .reg.

Edytor rejestru Windows wersja 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F}]
"Compatibility Flags"=dword:00000400

Taki plik .reg można zastosować w pojedynczych systemach, klikając go dwukrotnie. Wykorzystując Zasady grupy, można go również zastosować na poziomie całej domeny. Więcej informacji na temat zasad grupy można znaleźć w następujących witrynach sieci Web firmy Microsoft:

Zbiór Zasad grupy (j.ang.)

Co to jest Edytor obiektu Zasad grupy? (j.ang.)

Podstawowe narzędzia i ustawienia Zasad grupy (j.ang.)

Uwaga Aby zmiany zostały uwzględnione, należy ponownie uruchomić program Internet Explorer.

Wpływ rozwiązania: Brak wpływu, o ile obiekt COM nie będzie wykorzystywany w programie Internet Explorer.

Top of section

Jaki zakres obejmuje usterka?
Jest to usterka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę usterkę, może zdalnie uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Co powoduje usterkę?
Próba uruchomienia niektórych obiektów COM przez program Internet Explorer jako formantów ActiveX może doprowadzić do uszkodzenia pamięci systemowej przez obiekty COM w sposób, który umożliwi osobie atakującej wykonanie dowolnego kodu.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba atakująca za pośrednictwem sieci Web musiałaby udostępnić witrynę sieci Web wykorzystującą ten usterkę. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Może również istnieć możliwość wyświetlenia niebezpiecznej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów podlegających usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może udostępniać szkodliwą witrynę sieci Web, której celem jest wykorzystanie tej usterki w programie Internet Explorer, a następnie przekonać użytkownika, aby wyświetlił tę stronę.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Aby można było wykorzystać tę usterkę, użytkownik musi być zalogowany i odczytywać wiadomości e-mail lub odwiedzać witryny sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej usterki są systemy, w których często odczytywane są wiadomości e-mail lub często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

Czy systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Tak. Systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym. Aktualizacje zabezpieczeń są dostępne w witrynie sieci Web Windows Update. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Ponieważ nie do wszystkich obiektów COM można uzyskać dostęp za pomocą programu Internet Explorer, ta aktualizacja ustawia bit niszczący dla niektórych identyfikatorów klasy (CLSID) obiektów COM, które zachowują się podobnie do usterki związanej z uszkodzeniem pamięci wystąpienia obiektu COM, opisanej w biuletynie zabezpieczeń firmy Microsoft MS05-038. Aby chronić użytkowników, ta aktualizacja zapobiega uruchamianiu obiektów o tych identyfikatorach klasy (CLSID) w programie Internet Explorer. Więcej informacji na temat bitów niszczących można znaleźć w artykule 240797 bazy wiedzy Microsoft Knowledge Base.

Aktualizacja dotyczy następujących identyfikatorów klasy i odpowiadających im obiektów COM.

Identyfikator klasy	Obiekt COM
BC5F1E51-5110-11D1-AFF5-006097C9A284	Blnmgrps.dll
F27CE930-4CA3-11D1-AFF2-006097C9A284	Blnmgrps.dll
3BC4F3A7-652A-11D1-B4D4-00C04FC2DB8D	Ciodm.dll
ECABAFC2-7F19-11D2-978E-0000F8757E2A	Comsvcs.dll
283807B8-2C60-11D0-A31D-00AA00B92C03	Danim.dll
250770F3-6AF2-11CF-A915-008029E31FCD	Htmlmarq.ocx
D24D4453-1F01-11D1-8E63-006097D2DF48	Mdt2dd.dll
03CB9467-FD9D-42A8-82F9-8615B4223E6E	Mdt2qd.dll
598EBA02-B49A-11D2-A1C1-00609778EA66	Mpg4ds32.ax
8FE7E181-BB96-11D2-A1CB-00609778EA66	Msadds32.ax
4CFB5280-800B-4367-848F-5A13EBF27F1D	Msb1esen.dll
B3E0E785-BD78-4366-9560-B7DABE2723BE	Msb1fren.dll
208DD6A3-E12B-4755-9607-2E39EF84CFC5	Msb1geen.dll
EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F	Msdds.dll
4FAAB301-CEF6-477C-9F58-F601039E9B78	Msdds.dll
6CBE0382-A879-4D2A-8EC3-1F2A43611BA8	Msdds.dll
F117831B-C052-11D1-B1C0-00C04FC2F3EF	Msdtctm.dll
3050F667-98B5-11CF-BB82-00AA00BDCE0B	Mshtml.dll
1AA06BA1-0E88-11D1-8391-00C04FBD7C09	Msoeacct.dll
F28D867A-DDB1-11D3-B8E8-00A0C981AEEB	Msosvfbr.dll
6B7F1602-D44C-11D0-A7D9-AE3D17000000	Mswcrun.dll
7007ACCF-3202-11D1-AAD2-00805FC1270E	Netshell.dll
992CFFA0-F557-101A-88EC-00DD010CCC48	Netshell.dll
00020420-0000-0000-C000-000000000046	Ole2disp.dll
0006F02A-0000-0000-C000-000000000046	Outllib.dll
ABBA001B-3075-11D6-88A4-00B0D0200F88	Psisdecd.dll
CE292861-FC88-11D0-9E69-00C04FD7C15B	Qdvd.dll
6E227101-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
7057E952-BD1B-11D1-8919-00C04FC2C836	Shdocvw.dll
7007ACC7-3202-11D1-AAD2-00805FC1270E	Shell32.dll
4622AD11-FF23-11D0-8D34-00A0C90F2719	Shell32.dll
98CB4060-D3E7-42A1-8D65-949D34EBFE14	Soa.dll
47C6C527-6204-4F91-849D-66E234DEE015	Srchui.dll
35CEC8A3-2BE6-11D2-8773-92E220524153	Stobject.dll
730F6CDC-2C86-11D2-8773-92E220524153	Stobject.dll
2C10A98F-D64F-43B4-BED6-DD0E1BF2074C	Vdt70.dll
6F9F3481-84DD-4B14-B09C-6B4288ECCDE8	Vdt70.dll
8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC	Vmhelper.dll
F0975AFE-5C7F-11D2-8B74-00104B2AFB41	Wbemads.dll

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Tak. Informacje o tej usterce są znane publicznie. Do usterki został przypisany numer w bazie danych znanych usterek i zagrożeń CAN-2005-2127.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Tak. Przed opublikowaniem biuletynu zabezpieczeń firma Microsoft otrzymała informację o wykorzystywaniu tej usterki.

Czy zastosowanie aktualizacji pomaga w ochronie systemów klientów przed publicznie dostępnym kodem usiłującym wykorzystać tę usterkę?
Tak. Ta aktualizacja zabezpieczeń eliminuje aktualnie wykorzystywaną usterkę. Do wyeliminowanej usterki został przypisany w bazie danych znanych usterek i zagrożeń numer CAN-2005-2127.

Jaki jest związek między tą usterką a usterką, która jest usuwana przez aktualizację objętą biuletynem MS05-038?
Obie są usterkami związanymi z uszkodzeniem pamięci wystąpienia obiektu COM. Jednakże niniejsza aktualizacja zabezpieczeń dotyczy nowych identyfikatorów klasy CLSID, które nie zostały uwzględnione w biuletynie MS05-038. Biuletyn MS05-038 ułatwia ochronę przed wykorzystaniem omówionych w nim identyfikatorów CLSID.

Top of section

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows Server 2003 lub Windows Server 2003 z dodatkiem Service Pack 1.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb896688-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić, czy w pliku KB896688.log nie wystąpiły ewentualne komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb896688-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB896688$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1 i Windows Server 2003 Datacenter Edition z dodatkiem SP1:

Windows Server, 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium i Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition i Windows Server 2003 Datacenter x64 Edition:

Uwagi Podczas instalowania tych aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Instalator poprawki zabezpieczeń wykorzystuje plik Arpidfix.exe do rozwiązania problemu opisanego w artykule 904630 bazy wiedzy Microsoft Knowledge Base. Ten plik nie jest instalowany w systemie podlegającym usterce.

Weryfikacja instalacji aktualizacji

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość kluczy rejestru przedstawionych poniżej.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Enterprise Edition dla systemów z procesorem Itanium oraz Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB896688\Filelist

Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1, Windows Server 2003 Datacenter Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition i Windows Server 2003 Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896688\Filelist

Uwaga Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 896688 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Ta aktualizacja zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 2. Więcej informacji na ten temat można znaleźć w artykule 322389 bazy wiedzy Microsoft Knowledge Base.

Uwaga Aktualizacja zabezpieczeń dla systemu Windows XP Professional x64 jest taka sama, jak aktualizacja zabezpieczeń systemu Windows Server 2003 x64.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Microsoft Windows XP następujący ciąg:

Windowsxp-kb896688-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić, czy w pliku KB896688.log nie wystąpiły ewentualne komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb896688-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB896688$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Uwagi Podczas instalowania tych aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Instalator poprawki zabezpieczeń wykorzystuje plik Arpidfix.exe do rozwiązania problemu opisanego w artykule 904630 bazy wiedzy Microsoft Knowledge Base. Ten plik nie jest instalowany w systemie podlegającym usterce.

Weryfikacja instalacji aktualizacji

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość kluczy rejestru przedstawionych poniżej.

Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896688\Filelist

Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB896688\Filelist

Uwaga Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 896688 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Wymagania wstępne
Do zainstalowania wersji tej aktualizacji dla programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1) wymagany jest program Internet Explorer 6 z dodatkiem SP1 (wersja 6.00.2800.1106) zainstalowany w jednej z następujących wersji systemu operacyjnego Windows:

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Microsoft Windows XP z dodatkiem Service Pack 1 następujący ciąg:

IE6.0sp1-KB896688-Windows-2000-XP-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB896688-IE6SP1-20050909.235338.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

IE6.0sp1-KB896688-Windows-2000-XP-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB896688-IE6SP1-20050909.235338$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Weryfikacja instalacji aktualizacji

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB896688-IE6SP1-20050909.235338\Filelist

Uwaga Ten klucz rejestru może nie zawierać pełnej listy zainstalowanych plików. Klucz ten może także nie zostać prawidłowo utworzony, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 896688 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Warunki wstępne
W przypadku systemu Windows 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 4 (SP4). W przypadku systemu Small Business Server 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 1a (SP1a) lub zainstalowania Small Business Server 2000 w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4).

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

IE5.01sp4-KB896688-Windows2000sp4-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić w pliku KB896688-IE501SP4-20050909.233456.log wystąpienie ewentualnych komunikatów o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

IE5.01sp4-KB896688-Windows2000sp4-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB896688-IE501SP4-20050909.233456$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Weryfikacja instalacji aktualizacji

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie podlegającym usterce, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB896688-IE501SP4-20050909.233456\Filelist

Uwaga Ten klucz rejestru może nie zawierać pełnej listy zainstalowanych plików. Klucz ten może także nie zostać prawidłowo utworzony, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 896688 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.