Biuletyn zabezpieczeń firmy Microsoft MS06-040

W usłudze Serwer istnieje luka umożliwiająca zdalne wykonanie kodu, przez co osoba atakująca, której uda się ją wykorzystać, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

•

Sprawdzone metody działania stosowane w zaporach oraz standardowe domyślne konfiguracje zapór mogą pomóc w zabezpieczeniu sieci przed atakami spoza obszaru działania przedsiębiorstwa. Zgodnie ze standardowymi zasadami działania zaleca się, aby w systemach połączonych z Internetem była otwarta jak najmniejsza liczba portów.

Top of section

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej luki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

•

Zablokowanie portów TCP 139 i 445 na zaporze: Port ten jest wykorzystywany do inicjowania połączenia ze składnikiem, którego dotyczy luka. Zablokowanie portów TCP 139 i 445 w zaporze może ułatwić ochronę systemów znajdujących się za zaporą przed atakami z wykorzystaniem tej luki w zabezpieczeniach. W celu zapobieżenia atakom mogącym wykorzystywać inne porty zaleca się blokowanie całego niepożądanego ruchu przychodzącego z Internetu. Więcej informacji na temat portów można znaleźć w następującej witrynie sieci Web (j.ang.). Wpływ rozwiązania: Kilka usług systemu Windows korzysta z portów, których dotyczy luka. Blokowanie łączności z tymi portami może uniemożliwić korzystanie z niektórych aplikacji lub usług. Poniżej wymieniono niektóre aplikacje lub usługi, których może dotyczyć ten problem. Aplikacje korzystające z SMB (CIFS) Aplikacje korzystające ze skrzynek mailslot lub nazwanych potoków (RPC over SMB) Serwer (Udostępnianie plików i drukarek) Zasady grupy Logowanie do sieci Rozproszony system plików (DFS) Licencjonowanie serwera terminali Bufor wydruku Przeglądarka komputera Lokalizator zdalnego wywoływania procedur Usługa faksowania Usługa indeksowania Dzienniki wydajności i alerty Systems Management Server Usługa rejestrowania licencji

•

W celu lepszego zabezpieczenia się przed próbami ataku z sieci z wykorzystaniem tej luki należy używać zapory osobistej, takiej jak Zapora połączenia internetowego (j.ang.) , która dostarczana jest z systemami operacyjnymi Windows XP i Windows Server 2003. Zapora połączenia internetowego dostępna w systemach Windows XP i Windows Server 2003 ułatwia ochronę połączenia internetowego, domyślnie blokując niepożądany ruch przychodzący. Zaleca się zablokowanie całej niepożądanej komunikacji przychodzącej z Internetu. W systemie Windows XP z dodatkiem Service Pack 2 ta funkcja nosi nazwę Zapory systemu Windows. Aby włączyć Zaporę połączenia internetowego za pomocą Kreatora konfiguracji sieci, wykonaj następujące czynności: 1. Kliknij przycisk Start, a następnie wskaż polecenie Panel sterowania. 2. W domyślnym widoku kategorii kliknij kategorię Połączenia sieciowe i internetowe, a następnie kliknij opcję Konfiguruj lub zmień ustawienia sieci w domu lub w małej firmie. Zapora połączenia internetowego jest włączana po wybraniu w Kreatorze konfiguracji sieci konfiguracji wskazującej, że system jest bezpośrednio połączony z Internetem. Aby ręcznie skonfigurować Zaporę połączenia internetowego dla określonego połączenia, wykonaj następujące czynności: 1. Kliknij przycisk Start, a następnie wskaż polecenie Panel sterowania. 2. W domyślnym widoku kategorii kliknij kategorię Połączenia sieciowe i internetowe, a następnie kliknij opcję Połączenia sieciowe. 3. Kliknij prawym przyciskiem myszy połączenie, dla którego chcesz włączyć Zaporę połączenia internetowego, a następnie kliknij polecenie Właściwości. 4. Kliknij kartę Zaawansowane. 5. Kliknij pole wyboru Chroń mój komputer i moją sieć, ograniczając lub wykluczając dostęp do tego komputera z Internetu, aby je zaznaczyć, a następnie kliknij przycisk OK. Uwaga Aby umożliwić określonym programom i usługom komunikowanie się poprzez zaporę, kliknij przycisk Ustawienia na karcie Zaawansowane, a następnie zaznacz wymagane programy, protokoły i usługi.

•

W celu lepszego zabezpieczenia się przed próbami ataku z sieci z wykorzystaniem tej luki należy włączyć zaawansowane filtrowanie TCP/IP w systemach obsługujących taką funkcję. Włączenie zaawansowanego filtrowania TCP/IP umożliwia zablokowanie wszelkiego niepożądanego ruchu przychodzącego. Aby uzyskać więcej informacji na temat sposobu konfigurowania filtrowania TCP/IP, zobacz artykuł 309798 bazy wiedzy Microsoft Knowledge Base.

•

W celu lepszego zabezpieczenia się przed próbami ataku z sieci z wykorzystaniem tej luki należy zablokować odpowiednie porty poprzez zastosowanie protokołu IPSec w systemach, których luka dotyczy. Do ochrony komunikacji sieciowej można użyć zabezpieczeń protokołu internetowego (IPSec). Szczegółowe informacje na temat protokołu IPSec i sposobu stosowania filtrów znajdują się w artykułach 313190 i 813878 bazy wiedzy Microsoft Knowledge Base.

Top of section

Jaki zakres obejmuje luka?
Jest to luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może zdalnie uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Skąd bierze się luka?
Jej źródłem jest niesprawdzony bufor w usłudze Serwer.

Co to jest usługa Serwer?
Usługa Serwer zapewnia obsługę zdalnego wywoływania procedur, drukowania plików oraz udostępniania nazwanych potoków w sieci. Usługa Serwer umożliwia udostępnianie zasobów lokalnych (takich jak dyski i drukarki) innym użytkownikom sieci. Ponadto umożliwia ona komunikację między potokami nazwanymi w aplikacjach działających na różnych komputerach, która służy do zdalnego wywoływania procedur.

Jakie mogą być skutki wykorzystania luki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Kto może wykorzystać lukę?
Lukę może próbować wykorzystać każdy użytkownik anonimowy, który jest w stanie dostarczyć spreparowany komunikat do systemu, którego luka dotyczy.

W jaki sposób osoba atakująca może wykorzystać tę lukę?
Osoba atakująca może próbować wykorzystać tę lukę, tworząc specjalnie spreparowany komunikat i wysyłając ten komunikat do systemu, którego dotyczy luka. Taka wiadomość może spowodować wykonanie kodu w zaatakowanym systemie.

Jakie systemy są szczególnie narażone na skutki tej luki?
Na skutki wykorzystania tej luki narażone wszystkie są stacje robocze i serwery, ale ze względu na unikatowość tej luki oraz ścieżkę do kodu, w którym występuje luka, najbardziej zagrożone są komputery z systemem Windows 2000.

Czy lukę można wykorzystać zdalnie za pomocą Internetu?
Tak. Osoba atakująca może wykorzystać lukę za pośrednictwem Internetu. Wskazówki dotyczące zapór i standardowe domyślne konfiguracje zapór mogą pomóc w ochronie przed atakami z sieci Internet. Firma Microsoft udostępnia informacje mogące pomóc w zabezpieczeniu komputera. Użytkownicy końcowi mogą odwiedzić witrynę sieci Web Chroń swój komputer. Specjaliści IT mogą odwiedzić witrynę sieci Web Security Guidance Center (centrum porad w zakresie bezpieczeństwa).

W jaki sposób działa aktualizacja?
Aktualizacja usuwa lukę, zmieniając sposób zatwierdzania długości komunikatu zdalnego wywoływania procedur w usłudze Serwer przed przekazaniem go do przydzielonego buforu.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?
Tak. Przed opublikowaniem biuletynu zabezpieczeń firma Microsoft otrzymała informację o wykorzystywaniu tej luki.

Czy zastosowanie aktualizacji pomaga w ochronie systemów klientów przed publicznie dostępnym kodem usiłującym wykorzystać tę lukę?
Tak. Ta aktualizacja zabezpieczeń eliminuje aktualnie wykorzystywaną lukę. Informacje o usuniętej luce w zabezpieczeniach zostały zarejestrowane w bazie danych znanych luk i zagrożeń, pod numerem CVE-2006-3439.

Jaki jest związek między tą luką a luką, która jest usuwana przez aktualizację z biuletynu MS06-035?
Obie luki występują w zabezpieczeniach usługi Serwer, jednak niniejsza aktualizacja dotyczy nowej luki, której nie opisano w biuletynie MS06-035. Biuletyn MS06-035 ułatwia ochronę przed wykorzystaniem luki, którą w nim opisano, ale nie usuwa tej nowo wykrytej luki w zabezpieczeniach. Niniejsza aktualizacja nie zastępuje aktualizacji z biuletynu MS06-035. Aby ochronić system przed potencjalnym wykorzystaniem obu luk w zabezpieczeniach, należy zainstalować zarówno niniejszą aktualizację, jak i aktualizację z biuletynu zabezpieczeń MS06-035.

Top of section

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows Server 2003 lub Windows Server 2003 z dodatkiem Service Pack 1.

Uwaga Aktualizacje zabezpieczeń systemu Microsoft Windows Server 2003 i Microsoft Windows Server 2003 z dodatkiem Service Pack 1 mają zastosowanie także do systemu Microsoft Windows Server 2003 R2.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizacja pomocna w rozwiązaniu tego problemu będzie dostępna w przyszłym dodatku Service Pack lub pakiecie aktualizacyjnym.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb921883-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni również sprawdzić, czy w pliku KB921883.log nie zostały zarejestrowane jakiekolwiek komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb921883-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Więcej informacji o funkcji HotPatching i sposobie jej wykorzystania do wdrażania tej aktualizacji zabezpieczeń znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Uwaga Nie wszystkie aktualizacje zabezpieczeń obsługują funkcję HotPatching, a po zainstalowaniu niektórych aktualizacji zabezpieczeń, które obsługują tę funkcję, może być wymagane ponowne uruchomienie serwera. Funkcja HotPatching jest obsługiwana tylko przez aktualizacje zabezpieczeń zastępujące pliki GDR (General Distribution Release). Więcej informacji na temat tego zachowania znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base (j.ang.) i artykule 824994 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB921883$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1, Windows Server 2003 Datacenter Edition z dodatkiem SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2:

Windows Server, 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium i Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition i Windows Server 2003 R2 Datacenter x64 Edition:

Uwaga Podczas instalowania niniejszej aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 1 lub nowszym. Więcej informacji na ten temat można znaleźć w artykule 322389 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Microsoft Windows XP następujący ciąg:

Windowsxp-kb921883-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni również sprawdzić, czy w pliku KB921883.log nie zostały zarejestrowane jakiekolwiek komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb921883-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB921883$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows XP Home Edition z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005 oraz Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Uwaga Podczas instalowania niniejszej aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

Warunki wstępne
W przypadku systemu Windows 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 4 (SP4). W przypadku systemu Small Business Server 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 1a (SP1a) lub zainstalowania Small Business Server 2000 w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4).

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

Windows2000-kb921883-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni również sprawdzić, czy w pliku KB921883.log nie zostały zarejestrowane jakiekolwiek komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

Windows2000-kb921883-x86-enu /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB921883$\Spuninst.

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Weryfikacja instalacji aktualizacji