Biuletyn zabezpieczeń firmy Microsoft MS06-016

Podczas korzystania z pliku Książki adresowej systemu Windows (.wab) w programie Outlook Express występuje usterka umożliwiająca zdalne wykonanie kodu, która w przypadku udanego wykorzystania może pozwolić osobie atakującej na przejęcie całkowitej kontroli nad zaatakowanym systemem.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

•	Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	W scenariuszu ataku za pośrednictwem poczty elektronicznej osoba atakująca może wykorzystać tę usterkę poprzez wysłanie do użytkownika specjalnie spreparowanego pliku .wab i nakłonienie użytkownika do jego otwarcia.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę usterkę, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Aby nadużycie doszło do skutku, użytkownik musi otworzyć plik .wab.

Top of section

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

•

Utworzenie kopii zapasowej i usunięcie skojarzeń z plikami .wab Usunięcie klucza rejestru WAB pomaga chronić system podlegający usterce przed próbami jej wykorzystania. Aby utworzyć kopię zapasową klucza rejestru WAB i usunąć go, wykonaj poniższe czynności: Uwaga Nieprawidłowe korzystanie z Edytora rejestru może być przyczyną poważnych problemów, w wyniku których może być konieczna ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować rozwiązania problemów wynikających z nieprawidłowego użycia Edytora Rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko. Informacje na temat sposobu modyfikacji rejestru można znaleźć w temacie Pomocy „Zmienianie kluczy i wartości” programu Edytor rejestru (Regedit.exe) lub „Dodawanie i usuwanie informacji w rejestrze” oraz „Edytowanie danych rejestru” w przypadku programu Regedt32.exe. Uwaga Przed przystąpieniem do modyfikacji rejestru zaleca się utworzenie jego kopii zapasowej. 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz „regedit” (bez cudzysłowów), a następnie kliknij przycisk OK. 2. Rozwiń gałąź HKEY_CLASSES_ROOT, a następnie kliknij .WAB. 3. Kliknij menu Plik, a następnie polecenie Eksportuj. 4. W oknie dialogowym Eksportuj pliku rejestru wpisz nazwę pliku w polu Nazwa pliku, a następnie kliknij przycisk Zapisz. 5. Kliknij menu Edycja, a następnie polecenie Usuń, aby usunąć klucz rejestru. 6. W oknie dialogowym Potwierdzanie usunięcia klucza wyświetlany będzie komunikat „Czy na pewno chcesz usunąć ten klucz i wszystkie jego podklucze”. Kliknij przycisk Tak.

Wpływ rozwiązania: Użytkownicy nie będą mogli otwierać książek adresowych za pomocą dwukrotnego kliknięcia. Będą musieli ręcznie uruchomić aplikację Książka adresowa systemu Windows i przekazać informacje o książce, która ma zostać użyta, jako parametr wiersza poleceń, lub importować książkę adresową poprzez menu Plik. Rozwiązanie nie wpływa na użycie książek adresowych w programie Outlook Express.

Top of section

Jaki zakres obejmuje usterka?
Podczas korzystania z pliku Książki adresowej systemu Windows (.wab) w programie Outlook Express występuje usterka umożliwiająca zdalne wykonanie kodu, która w przypadku udanego wykorzystania może pozwolić osobie atakującej na przejęcie całkowitej kontroli nad zaatakowanym systemem.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Co powoduje usterkę?
Niesprawdzony bufor funkcji Książki adresowej systemu Windows (WAB) programu Outlook Express.

Co to jest Książka adresowa systemu Windows?
System Windows dostarcza książkę adresową służącą do przechowywania informacji kontaktowych. Książka adresowa systemu Windows to aplikacja i usługa, która umożliwia użytkownikom zapamiętywanie informacji o osobach. Książka adresowa systemu Windows jest wyposażona w lokalną bazę danych oraz interfejs użytkownika, które służą do wyszukiwania i edycji informacji o osobach, a także może wysyłać zapytania do serwerów usług katalogowych w sieci, korzystając z protokołu Lightweight Directory Access Protocol (LDAP).

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
W scenariuszu ataku za pośrednictwem poczty elektronicznej osoba atakująca może wykorzystać tę usterkę poprzez wysłanie do użytkownika specjalnie spreparowanego pliku .wab i nakłonienie użytkownika do jego otwarcia. Aby nadużycie doszło do skutku, użytkownik musi zapisać plik .wab na pulpicie i otworzyć go za pomocą programu Outlook Express.

Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę usterkę, musi udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Aby nadużycie doszło do skutku, użytkownik musi zapisać plik .wab na pulpicie i otworzyć go za pomocą programu Outlook Express.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Szczególnie narażone są stacje robocze i serwery terminalowe. Serwery są narażone w większym stopniu, gdy użytkownicy bez wystarczających uprawnień administracyjnych mają możliwość logowania się na serwerach i uruchamiania programów. Jednak zestawy najlepszych praktyk zdecydowanie to odradzają.

Czy systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Nie. Chociaż systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition zawierają składnik podlegający usterce, nie jest ona krytyczna. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób, w jaki program Outlook Express zatwierdza długość pola przed przekazaniem go do przydzielonego buforu podczas korzystania z pliku .wab.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, usterka ta była znana szerokiemu gronu użytkowników.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że usterka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows Server 2003 lub Windows Server 2003 z dodatkiem Service Pack 1.

Uwzględnianie w przyszłych dodatkach Service Pack
Aktualizacja pomocna w rozwiązaniu tego problemu będzie dostępna w przyszłym dodatku Service Pack lub pakiecie aktualizacyjnym.

Uwaga Aktualizacje zabezpieczeń systemu Microsoft Windows Server 2003 i Microsoft Windows Server 2003 z dodatkiem Service Pack 1 mają zastosowanie także do systemu Microsoft Windows Server 2003 R2.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb911567-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić, czy w pliku KB911567.log nie wystąpiły ewentualne komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb911567-x86-enu /norestart

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB911567$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1, Windows Server 2003 Datacenter Edition z dodatkiem SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2:

Windows Server, 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium i Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition i Windows Server 2003 R2 Datacenter x64 Edition:

Uwaga Podczas instalowania tej poprawki zabezpieczeń na komputerze z systemem Windows Server 2003 instalator sprawdza, czy jeden lub więcej z aktualizowanych plików na komputerze był wcześniej aktualizowany za pomocą poprawki hotfix firmy Microsoft. Jeśli tak, instalator kopiuje pliki RTMQFE do systemu użytkownika. W przeciwnym przypadku Instalator kopiuje pliki RTMGDR.

Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Instalator poprawki zabezpieczeń wykorzystuje plik Arpidfix.exe do rozwiązania problemu opisanego w artykule 904630 bazy wiedzy Microsoft Knowledge Base. Ten plik nie jest instalowany w systemie podlegającym usterce.

Weryfikacja instalacji aktualizacji

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 2. Więcej informacji na ten temat można znaleźć w artykule 322389 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack
Aktualizacja pomocna w rozwiązaniu tego problemu będzie dostępna w przyszłym dodatku Service Pack lub pakiecie aktualizacyjnym.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Microsoft Windows XP następujący ciąg:

Windowsxp-kb911567-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić, czy w pliku KB911567.log nie wystąpiły ewentualne komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb911567-x86-enu /norestart

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB911567$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Home Edition z dodatkiem Service Pack 2 i Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Uwagi Podczas instalowania tej aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Instalator poprawki zabezpieczeń wykorzystuje plik Arpidfix.exe do rozwiązania problemu opisanego w artykule 904630 bazy wiedzy Microsoft Knowledge Base. Ten plik nie jest instalowany w systemie podlegającym usterce.

Weryfikacja instalacji aktualizacji

Wymagania wstępne
Do zainstalowania wersji tej aktualizacji dla programu Outlook Express 6 z dodatkiem Service Pack 1 (SP1) wymagany jest program Internet Explorer 6 z dodatkiem SP1 (wersja 6.00.2800.1106) zainstalowany w jednej z następujących wersji systemu operacyjnego Windows:

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Przyszły pakiet aktualizacyjny może zawierać aktualizację dotyczącą tego problemu.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

OE6.0sp1-KB911567-Windows-2000-XP-x86-ENU /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić, czy w pliku KB911567.log nie wystąpiły ewentualne komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

OE6.0sp1-KB911567-Windows-2000-XP-x86-ENU /norestart

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB911567$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Outlook Express 6 z dodatkiem Service Pack 1 w systemie Windows 2000 z dodatkiem Service Pack 4, Windows XP z dodatkiem Service Pack 1 i Microsoft Small Business Server 2000 z dodatkiem Service Pack 1a (SP1a) lub Small Business Server 2000 zainstalowany w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4):

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

Warunki wstępne

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Przyszły pakiet aktualizacyjny może zawierać aktualizację dotyczącą tego problemu.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

OE5.5sp2-KB911567-Windows2000sp4-x86-ENU /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni wówczas również sprawdzić, czy w pliku KB911567.log nie wystąpiły ewentualne komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

OE5.5sp2-KB911567-Windows2000sp4-x86-ENU /norestart

Więcej informacji dotyczących sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, instaluje aktualizację i ponownie uruchamia usługi. Jeżeli jednak z jakiegoś powodu nie jest możliwe zatrzymanie wymaganych usług lub jeżeli wymagane pliki są aktualnie używane, ta aktualizacja wymaga ponownego uruchomienia. W takiej sytuacji wyświetlany jest komunikat z zaleceniem ponownego uruchomienia.

Więcej informacji o powodach wyświetlenia monitu o ponowne uruchomienie komputera znajduje się w artykule 887012 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB911567$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Outlook Express 5.5 z dodatkiem Service Pack 2 w systemie Windows 2000 z dodatkiem Service Pack 4, Microsoft Small Business Server 2000 z dodatkiem Service Pack 1a (SP1a) lub Small Business Server 2000 zainstalowany w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4):

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji