Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS06-072

Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (925454)

Opublikowano: 12 grudnia 2006

Wersja: 1.0

Streszczenie

Kto powinien przeczytać ten dokument: Klienci korzystający z systemu Microsoft Windows

Wpływ luki: Zdalne wykonanie kodu

Maksymalny wskaźnik ważności: Krytyczny

Zalecenie: Krytyczny: Klienci powinni natychmiast zastosować tę aktualizację.

Zastąpienie aktualizacji zabezpieczeń: Ten biuletyn zastępuje kilka wcześniejszych aktualizacji zabezpieczeń. Pełna lista zastępowanych aktualizacji znajduje się w sekcji Często zadawane pytania w tym biuletynie.

Ostrzeżenia: W artykule 925454 bazy wiedzy Microsoft Knowledge Base (j.ang.) udokumentowano znane obecnie problemy, które mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń. Artykuł ten przedstawia również zalecane obejścia tych problemów. Więcej informacji na ten temat można znaleźć w artykule 925454 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Programy, których dotyczy problem:

•	Microsoft Windows 2000 z dodatkiem Service Pack 4
•	Microsoft Windows XP z dodatkiem Service Pack 2
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 i Microsoft Windows Server 2003 z dodatkiem Service Pack 1
•	Systemy operacyjne Microsoft Windows Server 2003 dla systemów z procesorem Itanium oraz Microsoft Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium:
•	Microsoft Windows Server 2003 x64 Edition

Programy, których nie dotyczy problem:

•	Windows Vista

Przetestowane składniki systemu Microsoft Windows:

Składniki, których dotyczy problem:

•	Microsoft Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 z dodatkiem Service Pack 4 — Pobierz aktualizację
•	Microsoft Internet Explorer 6 z dodatkiem Service Pack 1 zainstalowany w systemie Windows 2000 z dodatkiem Service Pack 4 — Pobierz aktualizację
•	Microsoft Internet Explorer 6 dla systemu Windows XP z dodatkiem Service Pack 2 — Pobierz aktualizację
•	Microsoft Internet Explorer 6 dla systemu Windows XP Professional x64 Edition — Pobierz aktualizację (j.ang.)
•	Microsoft Internet Explorer 6 dla systemów Windows Server 2003 i Microsoft Windows Server 2003 z dodatkiem Service Pack 1— Pobierz aktualizację
•	Microsoft Internet Explorer 6 dla systemu Windows Server 2003 dla systemów z procesorem Itanium oraz Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium — Pobierz aktualizację (j.ang.)
•	Microsoft Internet Explorer 6 dla systemu Windows Server 2003 x64 Edition — Pobierz aktualizację (j.ang.)

Składniki, których problem nie dotyczy:

•	Windows Internet Explorer 7 dla systemu Windows XP z dodatkiem Service Pack 2
•	Windows Internet Explorer 7 dla systemu Windows XP Professional x64 Edition
•	Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem Service Pack 1
•	Windows Internet Explorer 7 dla systemu Microsoft Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium
•	Windows Internet Explorer 7 dla systemu Windows Server 2003 x64 Edition
•	Windows Internet Explorer 7 w systemie Windows Vista

Oprogramowanie to przetestowano w celu stwierdzenia, czy problem dotyczy danych wersji. Inne wersje nie podlegają już aktualizacji zabezpieczeń lub problem ich nie dotyczy. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanych produktów i wersji, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.

Uwaga Aktualizacje zabezpieczeń dla systemów Microsoft Windows Server 2003, Microsoft Windows Server 2003 z dodatkiem Service Pack 1 oraz Microsoft Windows Server 2003 x64 Edition mają również zastosowanie do systemu Microsoft Windows Server 2003 R2.

Top of section

Informacje ogólne

Streszczenie

Streszczenie:

Ta aktualizacja eliminuje klika nowo wykrytych luk. Każdą lukę opisano w osobnej podsekcji w części „Szczegółowe informacje o luce w zabezpieczeniach” niniejszego biuletynu.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta najpoważniejszą z tych luk, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Zaleca się, aby klienci natychmiast zastosowali tę aktualizację.

Identyfikator luki	Wpływ luki	Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 z dodatkiem Service Pack 4	Internet Explorer 6 z dodatkiem Service Pack 1 zainstalowany w systemie Windows 2000 z dodatkiem Service Pack 4	Internet Explorer 6 dla systemu Windows Server 2003 i Windows Server 2003 z dodatkiem Service Pack 1	Internet Explorer 6 dla systemu Windows XP z dodatkiem Service Pack 2
Luka w zabezpieczeniach związana z uszkodzeniem pamięci procedury obsługi błędów skryptów — CVE-2006-5579 (j.ang.)	Zdalne wykonanie kodu	Brak	Krytyczny	Umiarkowany	Krytyczny
Luka w zabezpieczeniach związana z uszkodzeniem pamięci funkcji skryptów DHTML — CVE-2006-5581 (j.ang.)	Zdalne wykonanie kodu	Brak	Krytyczny	Umiarkowany	Krytyczny
Luka w zabezpieczeniach umożliwiająca ujawnienie informacji zawartych w folderze tymczasowych plików internetowych — CVE-2006-5578 (j.ang.)	Ujawnienie informacji	Ważne	Ważne	Niski	Ważne
Luka w zabezpieczeniach umożliwiająca ujawnienie informacji zawartych w folderze tymczasowych plików internetowych — CVE-2006-5577 (j.ang.)	Ujawnienie informacji	Umiarkowany	Umiarkowany	Niski	Umiarkowany
Zbiorczy wskaźnik ważności wszystkich luk w zabezpieczeniach		Ważny	Krytyczny	Umiarkowany	Krytyczny

Powyższą klasyfikację sformułowano na podstawie typów systemów, których dotyczy ta luka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania luki w tych systemach.

Uwaga Aktualizacje zabezpieczeń dla systemów Windows Server 2003, Windows Server 2003 z dodatkiem Service Pack 1 oraz Windows Server 2003 x64 Edition mają również zastosowanie do systemu Windows Server 2003 R2.

Uwaga Wskaźniki ważności dla wersji systemu operacyjnego przeznaczonych dla komputerów z procesorami innymi niż x86 przekładają się na wskaźniki ważności dla wersji systemu operacyjnego przeznaczonych dla komputerów z procesorami x86 w następujący sposób:

•	Wskaźnik ważności dla programu Internet Explorer 6 w systemie operacyjnym Windows XP Professional x64 Edition jest taki sam, jak wskaźnik ważności dla programu Internet Explorer 6 w systemie operacyjnym Windows XP z dodatkiem Service Pack 2.
•	Wskaźnik ważności dla programu Internet Explorer 6 przeznaczonego dla systemu Windows Server 2003 dla komputerów z procesorem Itanium i systemu Windows Server 2003 x64 Edition jest taki sam, jak wskaźnik ważności dla programu Internet Explorer 6 przeznaczonego dla systemu Windows Server 2003.

Top of section

Często zadawane pytania dotyczące tej aktualizacji zabezpieczeń

Dlaczego ta aktualizacja dotyczy kilku zgłoszonych luk w zabezpieczeniach?
Ta aktualizacja obsługuje kilka luk, ponieważ modyfikacje konieczne do ich rozwiązania należy wprowadzić w powiązanych ze sobą plikach. Zamiast instalować klika niemal identycznych aktualizacji, klienci mogą skorzystać tylko z tej jednej.

Które aktualizacje zastępuje ta wersja?
Niniejsza aktualizacja zabezpieczeń zastępuje poprzednią aktualizację zabezpieczeń. W poniższej tabeli zamieszczono identyfikator biuletynu zabezpieczeń i systemy operacyjne, których dotyczy luka.

Identyfikator biuletynu	Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 z dodatkiem Service Pack 4	Internet Explorer 6 z dodatkiem Service Pack 1 zainstalowany w systemie Windows 2000 z dodatkiem Service Pack 4	Internet Explorer 6 dla systemu Windows Server 2003 i Windows Server 2003 z dodatkiem Service Pack 1	Internet Explorer 6 dla systemu Windows XP z dodatkiem Service Pack 2
MS06-067	Zastąpiony	Zastąpiony	Zastąpiony	Zastąpiony

Jakie znane problemy mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń?
W artykule 925454 bazy wiedzy Microsoft Knowledge Base (j.ang.) udokumentowano znane obecnie problemy, które mogą wystąpić przy instalacji niniejszej aktualizacji zabezpieczeń. Artykuł ten przedstawia również zalecane obejścia tych problemów. Więcej informacji na ten temat można znaleźć w artykule 925454 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Czy ta aktualizacja obejmuje jakiekolwiek zmiany funkcjonalności dotyczące zabezpieczeń?
Tak. Oprócz zmian wymienionych w sekcji „Szczegółowe informacje o luce w zabezpieczeniach” niniejszego biuletynu, aktualizacja zawiera usprawnienia blokowania okien wyskakujących w programie Internet Explorer. Funkcja blokowania okien wyskakujących została najpierw włączona do dodatku Service Pack 2 dla systemu Windows XP i wchodzi również w skład dodatku Service Pack 1 dla systemu Windows Server 2003. Więcej informacji na temat funkcji blokowania okien wyskakujących można znaleźć w dokumentacji produktu (j.ang.).

Czy ta aktualizacja zawiera zmiany funkcjonalne?
Tak. Poza zmianami wymienionymi w sekcji „Szczegółowe informacje o luce w zabezpieczeniach” niniejszego biuletynu, aktualizacja obejmuje również modyfikacje nie związane z zabezpieczeniami wprowadzone w poprzednich biuletynach dotyczących programu Internet Explorer.

Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemów Microsoft Windows XP Home Edition z dodatkiem Service Pack 1 lub dodatkiem Service Pack 1a, Windows XP Media Center Edition 2002 z dodatkiem Service Pack 1, Windows XP Media Center Edition 2004 z dodatkiem Service Pack 1, Windows XP Professional z dodatkiem Service Pack 1 lub dodatkiem Service Pack 1a oraz Windows XP Tablet PC Edition z dodatkiem Service Pack 1 upłynął 10 października 2006 r. Co mam zrobić, jeśli nadal używam jednego z tych systemów operacyjnych?
Okres pomocy technicznej dla (wszystkich wersji) systemu Windows XP z dodatkiem Service Pack 1 dobiegł już końca. Klienci korzystający z tych wersji systemów powinni traktować priorytetowo migrację do wersji obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego, odwiedź witrynę pomocy technicznej firmy Microsoft (j.ang.).

Przedłużony okres pomocy technicznej dotyczącej systemów Microsoft Windows 98, Windows 98 Second Edition oraz Windows Millennium Edition upłynął 11 lipca 2006 r. Co mam zrobić, jeśli nadal używam jednego z tych systemów operacyjnych?
Okres pomocy technicznej dotyczącej systemów Windows 98, Windows 98 Second Edition oraz Windows Millennium Edition dobiegł końca. Klienci korzystający z tych wersji systemów powinni traktować priorytetowo migrację do wersji obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Więcej informacji na temat przedłużonego okresu pomocy technicznej w zakresie aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego można znaleźć w witrynie pomocy technicznej firmy Microsoft.

Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemów Microsoft Windows NT Workstation 4.0 z dodatkiem Service Pack 6a i Windows 2000 z dodatkiem Service Pack 2 upłynął 30 czerwca 2004 r. Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemu Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a upłynął 31 grudnia 2004. Przedłużony okres pomocy technicznej w zakresie aktualizacji zabezpieczeń dla systemu Microsoft Windows 2000 z dodatkiem Service Pack 3 upłynął 30 czerwca 2005 r. Co mam zrobić, jeżeli nadal używam jednego z tych systemów operacyjnych?
Upłynął okres pomocy technicznej dla systemów Windows NT Workstation 4.0 z dodatkiem Service Pack 6a, Windows NT Server 4.0 z dodatkiem Service Pack 6a, Windows 2000 z dodatkiem Service Pack 2 oraz Windows 2000 z dodatkiem Service Pack 3. Klienci korzystający z tych wersji systemów powinni traktować priorytetowo migrację do wersji obsługiwanych, aby zapobiec ewentualnym skutkom wystąpienia luk mogących się pojawić w przyszłości. Więcej informacji na temat zasad cyklu pomocy technicznej dla systemu Windows można znaleźć w witrynie zasad cyklu pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat przedłużonego okresu obsługi aktualizacji zabezpieczeń dla tych wersji systemu operacyjnego, odwiedź witrynę pomocy technicznej firmy Microsoft (j.ang.).

Klienci, którzy potrzebują dodatkowej pomocy technicznej dotyczącej tych produktów, powinni skontaktować się z przedstawicielem firmy Microsoft, aby uzyskać informacje na temat niestandardowych opcji pomocy technicznej. Klienci nie mający podpisanej umowy typu Alliance, Premier lub Authorized mogą skontaktować się z lokalnym biurem handlowym firmy Microsoft. Aby uzyskać więcej informacji, należy przejść do witryny sieci Web Microsoft Worldwide Information (j.ang.), wybrać kraj, a następnie kliknąć przycisk Go (Przejdź) w celu wyświetlenia listy numerów telefonów. Po wybraniu numeru należy poprosić o połączenie z kierownikiem lokalnego działu sprzedaży dla umów typu Premier. Aby uzyskać więcej informacji na ten temat, zapoznaj się z Najczęściej zadawanymi pytaniami dotyczącymi cyklu pomocy technicznej dla systemu operacyjnego Windows (j.ang.).

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) można ustalić, czy ta aktualizacja jest wymagana?
Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania programów przez MBSA w odniesieniu do omawianej aktualizacji zabezpieczeń.

Oprogramowanie	MBSA 1.2.1	MBSA 2.0
Microsoft Windows 2000 z dodatkiem Service Pack 4	Tak	Tak
Microsoft Windows XP z dodatkiem Service Pack 2	Tak	Tak
Microsoft Windows XP Professional x64 Edition	Nie	Tak
Microsoft Windows Server 2003 i Microsoft Windows Server 2003 z dodatkiem Service Pack 1	Tak	Tak
Microsoft Windows Server 2003 dla systemów z procesorem Itanium oraz Microsoft Windows Server 2003 z dodatkiem Service Pack 1 dla systemów z procesorem Itanium	Nie	Tak
Rodzina systemów Microsoft Windows Server 2003 x64 Edition	Nie	Tak

Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA. Więcej informacji na temat programów niewykrywanych obecnie przez narzędzia Microsoft Update i MBSA 2.0 zawiera artykuł 895660 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base.

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Niniejsza tabela zawiera skrócone informacje dotyczące wykrywania programów przez narzędzie SMS w odniesieniu do omawianej aktualizacji zabezpieczeń.

Oprogramowanie	SMS 2.0	SMS 2003
Microsoft Windows 2000 z dodatkiem Service Pack 4	Tak	Tak
Microsoft Windows XP z dodatkiem Service Pack 2	Tak	Tak
Microsoft Windows XP Professional x64 Edition	Nie	Tak
Microsoft Windows Server 2003 i Microsoft Windows Server 2003 z dodatkiem Service Pack 1	Tak	Tak
Microsoft Windows Server 2003 dla systemów z procesorem Itanium oraz Microsoft Windows Server 2003 z dodatkiem Service Pack 1 dla systemów z procesorem Itanium	Nie	Tak
Rodzina systemów Microsoft Windows Server 2003 x64 Edition	Nie	Tak

Do wykrycia aktualizacji zabezpieczeń program SMS 2.0 może użyć dodatku Usługi aktualizacji oprogramowania do programu SMS, zawierającego narzędzie Security Update Inventory Tool (SUIT). Do wykrywania aktualizacji narzędzie SMS SUIT wykorzystuje mechanizm MBSA 1.2.1. Więcej informacji na temat narzędzia SUIT można znaleźć w następującej witrynie sieci Web firmy Microsoft. Więcej informacji na temat narzędzia SUIT, można znaleźć w artykule 306460 bazy wiedzy Microsoft Knowledge Base. Dodatek SUS Feature Pack do programu SMS zawiera również narzędzie Microsoft Office Inventory Tool, które pozwala wykryć wymagane aktualizacje aplikacji pakietu Microsoft Office.

Do wykrywania aktualizacji zabezpieczeń dostępnych w ramach usługi Microsoft Update i obsługiwanych przez usługi Windows Server Update Services (j.ang.) program SMS 2003 może używać narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU). Więcej informacji na temat narzędzia SMS 2003 ITMU można znaleźć w następującej witrynie sieci Web firmy Microsoft (j.ang.). Program SMS 2003 może także korzystać z narzędzia Microsoft Office Inventory Tool do wykrywania niezbędnych aktualizacji aplikacji pakietu Microsoft Office.

Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Więcej szczegółowych informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base.

Top of section

Szczegółowe informacje o luce w zabezpieczeniach

Luka w zabezpieczeniach związana z uszkodzeniem pamięci procedury obsługi błędów skryptów — CVE-2006-5579:

W programie Internet Explorer istnieje luka w zabezpieczeniach, umożliwiająca zdalne wykonanie kodu na skutek prób uzyskania dostępu do uprzednio zwolnionej pamięci podczas obsługi błędów skryptów w określonych sytuacjach. Osoba atakująca może wykorzystać tę lukę poprzez utworzenie specjalnie spreparowanej strony sieci Web. Jeśli użytkownik odwiedzi tę stronę sieci Web, luka w zabezpieczeniach może pozwolić na zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Czynniki ograniczające zagrożenie w przypadku luki w zabezpieczeniach związanej z uszkodzeniem pamięci procedury obsługi błędów skryptów — CVE-2006-5579:

•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.
•	Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Domyślnie we wszystkich obsługiwanych wersjach programów Microsoft Outlook i Microsoft Outlook Express wiadomości e-mail w formacie HTML są domyślnie otwierane w strefie witryn z ograniczeniami. Strefa Witryny z ograniczeniami umożliwia zredukowanie liczby ataków osób usiłujących wykorzystać tę lukę, zapobiegając wykonywaniu aktywnych skryptów i wykorzystywaniu formantów ActiveX do odczytywania wiadomości e-mail w formacie HTML. Jeśli jednak użytkownik kliknie łącze znajdujące się w wiadomości e-mail, może być nadal zagrożony wykorzystującym tę lukę atakiem za pośrednictwem sieci Web.
•	Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń (j.ang.). W tym trybie poziom zabezpieczeń strefy Internet jest Wysoki. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer. Więcej informacji na temat konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer można znaleźć w sekcji „Często zadawane pytania” dla tej aktualizacji zabezpieczeń.
•	Program Windows Internet Explorer 7 dla systemu Windows XP z dodatkiem Service Pack 2, Windows Internet Explorer 7 dla systemu Windows XP Professional x64 Edition, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem Service Pack 1, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Internet Explorer 7 dla systemu Windows Server 2003 x64 Edition i Windows Internet Explorer 7 zainstalowany w systemie Windows Vista nie są zagrożone przez omawianą lukę w zabezpieczeniach.
•	Program Microsoft Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 z dodatkiem Service Pack nie jest zagrożony przez omawianą lukę w zabezpieczeniach.

Top of section

Obejścia problemu spowodowanego luką w zabezpieczeniach związaną z uszkodzeniem pamięci procedury obsługi błędów skryptów — CVE-2006-5579:

Firma Microsoft przetestowała następujące obejścia. Nie spowodują one wyeliminowania samej luki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których obejście ogranicza funkcjonalność systemu.

•

Wybranie takich ustawień programu Internet Explorer, aby przed każdym uruchomieniem aktywnych skryptów wyświetlany był monit lub aby aktywne skrypty były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet

Przed skutkami tej luki można się chronić, zmieniając ustawienia tak, aby przed uruchomieniem aktywnych skryptów wyświetlany był monit lub aby aktywne skrypty były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia.
2.	Kliknij kartę Zabezpieczenia.
3.	Kliknij pozycję Internet, a następnie kliknij przycisk Poziom niestandardowy.
4.	W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
5.	Kliknij pozycję Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
6.	W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
7.	Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer.

Uwaga Wyłączenie obsługi aktywnych skryptów w strefie zabezpieczeń Internet i Lokalny intranet może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie.

Wpływ obejścia: Wyświetlanie monitu przed uruchomieniem aktywnych skryptów ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, wykonywanie aktywnych skryptów pozwala na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego obejścia monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby wykonać aktywny skrypt. Aby wyłączyć monitowanie dla wszystkich takich witryn, należy wykonać kroki, które podano w sekcji „Dodaj witryny, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer”.

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

Po skonfigurowaniu programu Internet Explorer do wyświetlania monitów przed uruchomieniem formantów ActiveX i wykonywaniem aktywnych skryptów w strefie Internet oraz Lokalny intranet należy dodać witryny zaufane do strefy Zaufane witryny. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Zaleca się dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Uwaga Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte szkodliwe działania w celu zaatakowania tego komputera. W szczególności warto dodać witryny „*.windowsupdate.microsoft.com” oraz „*.update.microsoft.com” (bez cudzysłowów). W witrynach tych udostępniane są aktualizacje. Ich zainstalowanie wymaga użycia formantu ActiveX.

•

Ustawienie dla stref zabezpieczeń Internet i Lokalny intranet poziomu zabezpieczeń „Wysoki”, aby przed uruchomieniem w nich formantu ActiveX lub wykonaniem aktywnego skryptu wyświetlany był monit

Przed skutkami tej luki można się uchronić, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby przed uruchomieniem formantów ActiveX wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

1.	W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2.	W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.
3.	W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich odwiedzanych witryn na „Wysoki”.

Uwaga Jeśli suwak nie jest widoczny, kliknij przycisk Poziom domyślny i przesuń suwak do pozycji Wysoki.

Uwaga Ustawienie poziomu „Wysoki" może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie nawet przy poziomie zabezpieczeń Wysoki.

Wpływ obejścia: Wyświetlanie monitu przed uruchomieniem formantów ActiveX i wykonaniem aktywnego skryptu ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX i aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX i aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego obejścia monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX lub aktywny skrypt. Aby wyłączyć monitowanie dla wszystkich takich witryn, należy wykonać kroki, które podano w sekcji „Dodaj witryny, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer”.

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Top of section

Często zadawane pytania dotyczące luki w zabezpieczeniach związanej z uszkodzeniem pamięci procedury obsługi błędów skryptów — CVE-2006-5579:

Jaki zakres obejmuje luka?
Jest to luka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może zdalnie uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Skąd bierze się luka?
Podczas obsługi błędów skryptów w określonych sytuacjach program Internet Explorer próbuje uzyskać dostęp do uprzednio zwolnionej pamięci. W rezultacie może dojść do uszkodzenia pamięci systemowej w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu.

Jakie mogą być skutki wykorzystania luki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

W jaki sposób osoba atakująca może wykorzystać tę lukę?
Osoba atakująca może udostępnić specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie tych luk w zabezpieczeniach programu Internet Explorer, a następnie nakłonić użytkownika do odwiedzenia takiej witryny. Może to także dotyczyć witryn sieci Web, które akceptują lub udostępniają zawartość lub reklamy wprowadzone przez użytkownika, oraz witryn sieci Web, do których się włamano. Witryny te mogą zawierać specjalnie spreparowane treści, które mogą wykorzystywać omawiane luki w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej. Może również istnieć możliwość wyświetlenia specjalnie spreparowanej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów, których dotyczy luka.

Jakie systemy są szczególnie narażone na skutki tej luki?
Aby ta luka umożliwiła wykonanie jakichkolwiek niepożądanych działań, użytkownik musiałby być zalogowany i musiałby odwiedzić witrynę sieci Web. Dlatego najbardziej narażone na skutki wykorzystania tych luk są systemy, w których jest często wykorzystywany program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

Mam zainstalowany program Internet Explorer w systemie Windows Server 2003. Czy jest to czynnik ograniczający zagrożenie wynikające z omawianych luk?
Tak. Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń. W tym trybie poziom zabezpieczeń strefy Internet jest Wysoki. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer.

Co to jest Konfiguracja zwiększonych zabezpieczeń w programie Internet Explorer?
Konfiguracja zwiększonych zabezpieczeń (j.ang.) w programie Internet Explorer to grupa wstępnie skonfigurowanych ustawień programu Internet Explorer, zmniejszających prawdopodobieństwo pobrania przez użytkownika lub administratora specjalnie spreparowanej zawartości z sieci Web na serwer i uruchomienia jej. Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer ogranicza ryzyko zmiany wielu ustawień zabezpieczeń. Należą do nich ustawienia dostępne na karcie Zabezpieczenia i Zaawansowane w oknie dialogowym Opcje internetowe. Poniżej wymieniono niektóre z poważniejszych modyfikacji:

•	Poziom zabezpieczeń strefy internetowej jest ustawiany na Wysoki. Ustawienie to powoduje wyłączenie skryptów, formantów ActiveX, maszyny wirtualnej Java firmy Microsoft (MSJVM) oraz pobierania plików.
•	Wyłączane jest automatyczne wykrywanie witryn intranetowych. Ustawienie to powoduje przypisanie do strefy internetowej wszystkich intranetowych witryn sieci Web oraz ścieżek w standardzie UNC (Universal Naming Convention), które nie są wprost wymienione na liście Lokalna strefa intranetowa.
•	Wyłączane jest rozszerzenie Instalacja na żądanie oraz inne rozszerzenia przeglądarki niepochodzące z firmy Microsoft. Ustawienie to uniemożliwia automatyczne instalowanie składników za pośrednictwem stron sieci Web i zapobiega uruchamianiu rozszerzeń niepochodzących z firmy Microsoft.
•	Wyłączana jest zawartość multimedialna. To ustawienie uniemożliwia uruchamianie klipów muzycznych, animowanych oraz klipów wideo.

Dodatkowe informacje na temat Konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer można znaleźć w przewodniku Managing Internet Explorer Enhanced Security Configuration (Zarządzanie konfiguracją zwiększonych zabezpieczeń w programie Internet Explorer) w następującej witrynie sieci Web (j.ang.).

W jaki sposób działa aktualizacja?
Aktualizacja usuwa lukę, modyfikując sposób obsługi wyjątków błędów skryptów, tak że nie są podejmowane próby uzyskania dostępu do zwolnionej pamięci.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu luki w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft nie otrzymała żadnych informacji o tym, że luka ta była szeroko wykorzystywana do atakowania użytkowników i nie spotkała się z przykładami odpowiednich kodów w czasie, gdy został opublikowany niniejszy biuletyn.

Top of section

Luka w zabezpieczeniach związana z uszkodzeniem pamięci funkcji skryptów DHTML — CVE-2006-5581:

W programie Internet Explorer występuje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, wynikająca ze sposobu, w jaki program ten interpretuje pewne wywołania funkcji skryptów DHTML do nieprawidłowo utworzonych elementów. Osoba atakująca może wykorzystać tę lukę, tworząc specjalnie przygotowaną stronę sieci Web umożliwiającą zdalne wykonanie kodu na komputerze użytkownika, który wyświetli tę stronę. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Czynniki ograniczające zagrożenie spowodowane luką w zabezpieczeniach związaną z uszkodzeniem pamięci funkcji skryptów DHTML — CVE-2006-5581:

•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać tę lukę, może udostępniać witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo, witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.
•	Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
•	Domyślnie we wszystkich obsługiwanych wersjach programów Microsoft Outlook i Microsoft Outlook Express wiadomości e-mail w formacie HTML są domyślnie otwierane w strefie witryn z ograniczeniami. Strefa Witryny z ograniczeniami umożliwia zredukowanie liczby ataków osób usiłujących wykorzystać tę lukę, zapobiegając wykonywaniu aktywnych skryptów i wykorzystywaniu formantów ActiveX do odczytywania wiadomości e-mail w formacie HTML. Jeśli jednak użytkownik kliknie łącze znajdujące się w wiadomości e-mail, może być nadal zagrożony wykorzystującym tę lukę atakiem za pośrednictwem sieci Web.
•	Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń (j.ang.). W tym trybie poziom zabezpieczeń strefy Internet jest Wysoki. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer. Więcej informacji na temat konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer można znaleźć w sekcji „Często zadawane pytania” dla tej aktualizacji zabezpieczeń.
•	Program Windows Internet Explorer 7 dla systemu Windows XP z dodatkiem Service Pack 2, Windows Internet Explorer 7 dla systemu Windows XP Professional x64 Edition, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem Service Pack 1, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Internet Explorer 7 dla systemu Windows Server 2003 x64 Edition i Windows Internet Explorer 7 zainstalowany w systemie Windows Vista nie są zagrożone przez omawianą lukę w zabezpieczeniach.
•	Program Microsoft Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 z dodatkiem Service Pack nie jest zagrożony przez omawianą lukę w zabezpieczeniach.

Top of section

Obejścia problemu spowodowanego luką w zabezpieczeniach związaną z uszkodzeniem pamięci funkcji skryptów DHTML — CVE-2006-5581:

•

1.	W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia.
2.	Kliknij kartę Zabezpieczenia.
3.	Kliknij pozycję Internet, a następnie kliknij przycisk Poziom niestandardowy.
4.	W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
5.	Kliknij pozycję Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
6.	W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
7.	Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer.

Dodaj witryny, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer.

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

•

Przed skutkami tej luki można się chronić, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby przed uruchamianiem formantów ActiveX i wykonywaniem aktywnych skryptów wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

1.	W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2.	W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.
3.	W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich odwiedzanych witryn na „Wysoki”.

Uwaga Jeśli suwak nie jest widoczny, kliknij przycisk Poziom domyślny i przesuń suwak do pozycji Wysoki.

Uwaga Ustawienie poziomu Wysoki może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie nawet przy poziomie zabezpieczeń Wysoki.

Wpływ obejścia: Wyświetlanie monitu przed uruchomieniem formantów ActiveX i wykonaniem aktywnego skryptu ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX i aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX i aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego obejścia monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX lub aktywny skrypt. Aby wyłączyć monitowanie dla wszystkich takich witryn, należy wykonać kroki, które podano w sekcji „Dodaj witryny, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer”.

Dodaj witryny, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer.

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Top of section

Często zadawane pytania dotyczące luki w zabezpieczeniach związanej z uszkodzeniem pamięci funkcji skryptów DHTML — CVE-2006-5581:

Skąd bierze się luka?
Gdy program Internet Explorer interpretuje pewne wywołania funkcji skryptów DHTML do nieprawidłowo utworzonych elementów, może spowodować uszkodzenie pamięci systemowej w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu.

•	Poziom zabezpieczeń strefy internetowej jest ustawiany na Wysoki. Ustawienie to powoduje wyłączenie skryptów, formantów ActiveX, maszyny wirtualnej Java firmy Microsoft (MSJVM) oraz pobierania plików.
•	Wyłączane jest automatyczne wykrywanie witryn intranetowych. Ustawienie to powoduje przypisanie do strefy internetowej wszystkich intranetowych witryn sieci Web oraz ścieżek w standardzie UNC (Universal Naming Convention), które nie są wprost wymienione na liście Lokalna strefa intranetowa.
•	Wyłączane jest rozszerzenie Instalacja na żądanie oraz inne rozszerzenia przeglądarki niepochodzące z firmy Microsoft. Ustawienie to uniemożliwia automatyczne instalowanie składników za pośrednictwem stron sieci Web i zapobiega uruchamianiu rozszerzeń niepochodzących z firmy Microsoft.
•	Wyłączana jest zawartość multimedialna. To ustawienie uniemożliwia uruchamianie klipów muzycznych, animowanych oraz klipów wideo.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa lukę, modyfikując sposób obsługi wywołań funkcji skryptów DHTML w programie Internet Explorer.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika.

Top of section

Luka w zabezpieczeniach umożliwiająca ujawnienie informacji zawartych w folderze tymczasowych plików internetowych — CVE-2006-5578

W programie Internet Explorer występuje luka w zabezpieczeniach umożliwiająca ujawnienie informacji, wynikająca ze sposobu obsługi operacji przeciągania i upuszczania w określonych sytuacjach. Osoba atakująca może wykorzystać tę lukę, tworząc specjalnie przygotowaną stronę sieci Web umożliwiającą ujawnienie informacji w przypadku, gdy użytkownik odwiedzi tę stronę sieci Web i wejdzie z nią w interakcję. Osoba atakująca, która pomyślnie wykorzysta tę lukę, będzie mogła pobierać pliki z folderu tymczasowych plików internetowych w systemie użytkownika.

Czynniki ograniczające zagrożenie w przypadku luki w zabezpieczeniach umożliwiającej ujawnienie informacji zawartych w folderze tymczasowych plików internetowych — CVE-2006-5578:

•	Aby luka ta została wykorzystana, użytkownik musi wykonywać odpowiednie czynności.
•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te luki, może udostępnić witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać te luki w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.
•	Domyślnie we wszystkich obsługiwanych wersjach programów Microsoft Outlook i Microsoft Outlook Express wiadomości e-mail w formacie HTML są domyślnie otwierane w strefie witryn z ograniczeniami. Strefa Witryny z ograniczeniami umożliwia zredukowanie liczby ataków osób usiłujących wykorzystać tę lukę, zapobiegając wykonywaniu aktywnych skryptów i wykorzystywaniu formantów ActiveX do odczytywania wiadomości e-mail w formacie HTML. Jeśli jednak użytkownik kliknie łącze znajdujące się w wiadomości e-mail, może być nadal zagrożony wykorzystującym tę lukę atakiem za pośrednictwem sieci Web.
•	Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń (j.ang.). W tym trybie poziom zabezpieczeń strefy Internet jest Wysoki. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer. Więcej informacji na temat konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer można znaleźć w sekcji „Często zadawane pytania” dla tej aktualizacji zabezpieczeń.
•	Program Windows Internet Explorer 7 dla systemu Windows XP z dodatkiem Service Pack 2, Windows Internet Explorer 7 dla systemu Windows XP Professional x64 Edition, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem Service Pack 1, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Internet Explorer 7 dla systemu Windows Server 2003 x64 Edition i Windows Internet Explorer 7 zainstalowany w systemie Windows Vista nie są zagrożone przez omawianą lukę w zabezpieczeniach.

Top of section

Obejścia problemu spowodowanego luką w zabezpieczeniach umożliwiającą ujawnienie informacji zawartych w folderze tymczasowych plików internetowych — CVE-2006-5578:

•

Wyłączenie opcji „Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików” w programie Internet Explorer

Wyłącz opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefach zawartości sieci Web Internet i Intranet. Wyłącz opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefach Internet i Lokalny intranet. W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij element Opcje internetowe w menu Narzędzia, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Internet, a następnie kliknij przycisk Poziom niestandardowy.
3.	W polu Ustawienia odnajdź opcję Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w sekcji Różne. Zanotuj aktualne ustawienia.
4.	Dla opcji Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików zaznacz pole wyboru Wyłącz, a następnie kliknij przycisk OK.
5.	Kliknij przycisk Tak, a następnie dwukrotnie przycisk OK.

Uwaga Powtórz powyższe czynności dla strefy Lokalny intranet, klikając w punkcie 2 ikonę Lokalny intranet zamiast Internet.

•

1.	W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia.
2.	Kliknij kartę Zabezpieczenia.
3.	Kliknij pozycję Internet, a następnie kliknij przycisk Poziom niestandardowy.
4.	W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
5.	Kliknij pozycję Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
6.	W obszarze Ustawienia, w sekcji Obsługa skryptów w punkcie Wykonywanie aktywnych skryptów kliknij opcję Monituj lub Wyłącz, a następnie kliknij przycisk OK.
7.	Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer.

•

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

•

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

1.	W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2.	W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.
3.	W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich odwiedzanych witryn na „Wysoki”.

Uwaga Jeśli suwak nie jest widoczny, kliknij przycisk Poziom domyślny i przesuń suwak do pozycji Wysoki.

•

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij pozycję Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Top of section

Często zadawane pytania dotyczące luki w zabezpieczeniach umożliwiającej ujawnienie informacji zawartych w folderze tymczasowych plików internetowych — CVE-2006-5578:

Jaki zakres obejmuje luka?
Ta luka może doprowadzić do ujawnienia informacji. Osoba atakująca może wykorzystać tę lukę, tworząc specjalnie przygotowaną stronę sieci Web umożliwiającą ujawnienie zawartości buforowanej w folderze tymczasowych plików internetowych w przypadku, gdy użytkownik odwiedzi tę stronę sieci Web i wejdzie z nią w interakcję.

Skąd bierze się luka?
Luka wynika ze sposobu, w jaki program Internet Explorer obsługuje w pewnych sytuacjach operacje przeciągania i upuszczania.

Jakie mogą być skutki wykorzystania luki przez osobę atakującą?
Osoba atakująca, która pomyślnie wykorzysta tę lukę, będzie mogła pobierać pliki z folderu tymczasowych plików internetowych w systemie użytkownika.

W jaki sposób osoba atakująca może wykorzystać tę lukę?
Osoba atakująca może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie tej luki w zabezpieczeniach w programie Internet Explorer, a następnie nakłonić użytkownika do wyświetlenia takiej witryny. Może to także dotyczyć witryn sieci Web, które akceptują lub udostępniają zawartość lub reklamy wprowadzone przez użytkownika, oraz witryn sieci Web, do których się włamano. Witryny te mogą zawierać specjalnie spreparowane treści, które mogą wykorzystywać omawianą lukę w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej. Może również istnieć możliwość wyświetlenia specjalnie spreparowanej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów, których dotyczy luka.

Jakie systemy są szczególnie narażone na skutki tej luki?
Aby ta luka umożliwiła wykonanie jakichkolwiek niepożądanych działań, użytkownik musiałby być zalogowany i musiałby odwiedzić witrynę sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej luki są systemy, w których często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

•	Poziom zabezpieczeń strefy internetowej jest ustawiany na Wysoki. Ustawienie to powoduje wyłączenie skryptów, formantów ActiveX, maszyny wirtualnej Java firmy Microsoft (MSJVM) oraz pobierania plików.
•	Wyłączane jest automatyczne wykrywanie witryn intranetowych. Ustawienie to powoduje przypisanie do strefy internetowej wszystkich intranetowych witryn sieci Web oraz ścieżek w standardzie UNC (Universal Naming Convention), które nie są wprost wymienione na liście Lokalna strefa intranetowa.
•	Wyłączane jest rozszerzenie Instalacja na żądanie oraz inne rozszerzenia przeglądarki niepochodzące z firmy Microsoft. Ustawienie to uniemożliwia automatyczne instalowanie składników za pośrednictwem stron sieci Web i zapobiega uruchamianiu rozszerzeń niepochodzących z firmy Microsoft.
•	Wyłączana jest zawartość multimedialna. To ustawienie uniemożliwia uruchamianie klipów muzycznych, animowanych oraz klipów wideo.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa lukę poprzez zapewnienie, że operacje przeciągania i upuszczania nie będą uwidaczniać lokalizacji zawartości buforowanej w folderze tymczasowych plików internetowych.

Czy luka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej luce od odpowiedzialnego użytkownika. Firma Microsoft nie otrzymała żadnych informacji wskazujących na to, że w czasie, gdy niniejszy biuletyn został opublikowany po raz pierwszy, luka ta była znana szerokiemu gronu użytkowników.

Top of section

Luka w zabezpieczeniach umożliwiająca ujawnienie informacji zawartych w folderze tymczasowych plików internetowych — CVE-2006-5577:

W pewnych scenariuszach w programie Internet Explorer występuje luka w zabezpieczeniach, umożliwiająca ujawnienie informacji, gdy może dojść do ujawnienia ścieżki do zawartości buforowanej w folderze tymczasowych plików internetowych. Osoba atakująca może wykorzystać tę lukę, tworząc specjalnie przygotowaną stronę sieci Web umożliwiającą ujawnienie informacji dotyczących użytkownika, który odwiedzi tę stronę sieci Web. Osoba atakująca, która pomyślnie wykorzysta tę lukę, będzie mogła pobierać pliki z folderu tymczasowych plików internetowych w systemie użytkownika. W celu wykorzystania tej luki są jednak wymagane działania użytkownika.

Czynniki ograniczające zagrożenie w przypadku luki w zabezpieczeniach umożliwiającej ujawnienie informacji folderu tymczasowych plików internetowych — CSV-2006-5577:

•	Osoba atakująca za pośrednictwem sieci Web, która chce wykorzystać te luki, może udostępnić witrynę zawierającą odpowiednią stronę sieci Web. Dodatkowo witryny sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy, jak również witryny niesprawdzone, mogą zawierać specjalnie spreparowane treści, które mogą wykorzystać te luki w zabezpieczeniach. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkowników do odwiedzenia takich witryn. Musi natomiast przekonać użytkowników do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkowników do witryny osoby atakującej.
•	Domyślnie we wszystkich obsługiwanych wersjach programów Microsoft Outlook i Microsoft Outlook Express wiadomości e-mail w formacie HTML są domyślnie otwierane w strefie witryn z ograniczeniami. Strefa Witryny z ograniczeniami umożliwia zredukowanie liczby ataków osób usiłujących wykorzystać tę lukę, zapobiegając wykonywaniu aktywnych skryptów i wykorzystywaniu formantów ActiveX do odczytywania wiadomości e-mail w formacie HTML. Jeśli jednak użytkownik kliknie łącze znajdujące się w wiadomości e-mail, może być nadal zagrożony wykorzystującym tę lukę atakiem za pośrednictwem sieci Web.
•	Domyślnie program Internet Explorer w systemie Windows Server 2003 jest uruchamiany w trybie chronionym określanym jako Konfiguracja zwiększonych zabezpieczeń (j.ang.). W tym trybie poziom zabezpieczeń strefy Internet jest Wysoki. Jest to czynnik ograniczający zagrożenie w przypadku witryn sieci Web, których nie dodano do strefy witryn zaufanych programu Internet Explorer. Więcej informacji na temat konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer można znaleźć w sekcji „Często zadawane pytania” dla tej aktualizacji zabezpieczeń.
•	Program Windows Internet Explorer 7 dla systemu Windows XP z dodatkiem Service Pack 2, Windows Internet Explorer 7 dla systemu Windows XP Professional x64 Edition, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem Service Pack 1, Windows Internet Explorer 7 dla systemu Windows Server 2003 z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Internet Explorer 7 dla systemu Windows Server 2003 x64 Edition i Windows Internet Explorer 7 zainstalowany w systemie Windows Vista nie są zagrożone przez omawianą lukę w zabezpieczeniach.

Top of section

Obejścia problemu spowodowanego luką w zabezpieczeniach umożliwiającą ujawnienie informacji folderu tymczasowych plików internetowych — CVE-2006-5577:

•

Wybranie takich ustawień programu Internet Explorer, aby przed uruchomieniem formantów ActiveX wyświetlany był monit lub aby formanty ActiveX były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet

Przed skutkami tych luk można się uchronić, zmieniając ustawienia programu Internet Explorer tak, aby przed uruchomieniem formantów ActiveX wyświetlany był monit. W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij polecenie Opcje internetowe w menu Narzędzia.
2.	Kliknij kartę Zabezpieczenia.
3.	Kliknij pozycję Internet, a następnie kliknij przycisk Poziom niestandardowy.
4.	W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj lub Wyłącz, a następnie kliknij OK.
5.	Kliknij pozycję Lokalny intranet, a następnie kliknij przycisk Poziom niestandardowy.
6.	W obszarze Ustawienia w sekcji Formanty ActiveX i dodatki plug-in dla opcji Uruchamianie formantów ActiveX i dodatków plug-in kliknij pole Monituj lub Wyłącz, a następnie kliknij OK.
7.	Kliknij dwa razy przycisk OK, aby powrócić do programu Internet Explorer.

Wpływ obejścia: Wyświetlanie monitu przed uruchomieniem formantów ActiveX ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego obejścia monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX. Aby wyłączyć monitowanie dla wszystkich takich witryn, należy wykonać kroki, które podano w sekcji „Dodaj witryny, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer”.

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

•

Przed skutkami tych luk można się chronić, zmieniając ustawienia internetowej strefy zabezpieczeń tak, aby przed uruchamianiem formantów ActiveX wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

1.	W menu Narzędzia programu Internet Explorer kliknij pozycję Opcje internetowe.
2.	W oknie dialogowym Opcje internetowe kliknij kartę Zabezpieczenia, a następnie ikonę Internet.
3.	W obszarze Poziom zabezpieczeń dla tej strefy przesuń suwak do pozycji Wysoki. Spowoduje to ustawienie poziomu zabezpieczeń dla wszystkich odwiedzanych witryn na „Wysoki”.

Uwaga Jeśli suwak nie jest widoczny, kliknij przycisk Poziom domyślny i przesuń suwak do pozycji Wysoki.

Dodawanie witryn, którym można zaufać, do strefy witryn zaufanych programu Internet Explorer

W tym celu wykonaj następujące czynności:

1.	W programie Internet Explorer kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia.
2.	W polu Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny.
3.	Jeżeli chcesz dodać witryny, które nie wymagają szyfrowania kanału, wyczyść pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.
4.	W polu Dodaj tę witrynę sieci Web do strefy wpisz adres URL zaufanej witryny, a następnie kliknij przycisk Dodaj.
5.	Powtórz te czynności w przypadku każdej witryny, którą chcesz dodać do strefy.
6.	Kliknij dwa razy przycisk OK, aby zaakceptować zmiany i powrócić do programu Internet Explorer.

Top of section

Często zadawane pytania dotyczące luki w zabezpieczeniach umożliwiającej ujawnienie informacji folderu tymczasowych plików internetowych — CVE-2006-5577:

Skąd bierze się luka?
W pewnych scenariuszach tag OBJECT może ujawnić ścieżkę do zawartości buforowanej w folderze tymczasowych plików internetowych

Jakie systemy są szczególnie narażone na skutki tej luki?
Aby ta luka umożliwiła wykonanie jakichkolwiek niepożądanych działań, użytkownik musiałby być zalogowany i musiałby odwiedzić witrynę sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej luki są systemy, w których często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

•	Poziom zabezpieczeń strefy internetowej jest ustawiany na Wysoki. Ustawienie to powoduje wyłączenie skryptów, formantów ActiveX, maszyny wirtualnej Java firmy Microsoft (MSJVM) oraz pobierania plików.
•	Wyłączane jest automatyczne wykrywanie witryn intranetowych. Ustawienie to powoduje przypisanie do strefy internetowej wszystkich intranetowych witryn sieci Web oraz ścieżek w standardzie UNC (Universal Naming Convention), które nie są wprost wymienione na liście Lokalna strefa intranetowa.
•	Wyłączane jest rozszerzenie Instalacja na żądanie oraz inne rozszerzenia przeglądarki niepochodzące z firmy Microsoft. Ustawienie to uniemożliwia automatyczne instalowanie składników za pośrednictwem stron sieci Web i zapobiega uruchamianiu rozszerzeń niepochodzących z firmy Microsoft.
•	Wyłączana jest zawartość multimedialna. To ustawienie uniemożliwia uruchamianie klipów muzycznych, animowanych oraz klipów wideo.

W jaki sposób działa aktualizacja?
Aktualizacja eliminuje tę lukę w zabezpieczeniach poprzez zapewnienie, że tagi OBJECT nie będą uwidaczniać poufnych ścieżek skryptom.

Top of section

Informacje o aktualizacji zabezpieczeń

Programy, których dotyczy problem:

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danego programu można uzyskać, klikając odpowiednie łącze:

Internet Explorer 5.01 z dodatkiem Service Pack 4 w systemie Windows 2000 (wszystkie wersje)

Warunki wstępne
W przypadku systemu Windows 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 4 (SP4). W przypadku systemu Small Business Server 2000 ta aktualizacja zabezpieczeń wymaga dodatku Service Pack 1a (SP1a) lub zainstalowania Small Business Server 2000 w systemie Windows 2000 Server z dodatkiem Service Pack 4 (SP4).

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także parametry Instalatora używane w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.). Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

IE5.01sp4-KB925454-Windows2000sp4-x86-ENU.exe /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni również sprawdzić, czy w pliku KB925454-IE501SP4-20061116.120000.log nie zostały zarejestrowane jakiekolwiek komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

IE5.01sp4-KB925454-Windows2000sp4-x86-ENU.exe /norestart

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.). Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services (j.ang.). Niniejsza aktualizacja zabezpieczeń będzie również dostępna za pośrednictwem witryny sieci Web Microsoft Update.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemu mogą także usunąć tę aktualizację zabezpieczeń za pomocą narzędzia Spuninst.exe. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB925454-IE501SP4-20061116.120000$\Spuninst.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Podstawowe atrybuty plików dla wersji tej aktualizacji zabezpieczeń w języku angielskim wymieniono w poniższej tabeli. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). W czasie przeglądania informacje o pliku są konwertowane na czas lokalny. Aby określić różnicę między czasem UTC a lokalnym, skorzystaj z karty Strefa czasowa w narzędziu Data i godzina w Panelu sterowania.

Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar
Browseui.dll	5.0.3846.2300	23-paź-2006	18:32	792 848
Danim.dll	6.1.9.729	23-paź-2006	07:42	1 134 352
Iepeers.dll	5.0.3846.2300	23-paź-2006	18:38	100 112
Inseng.dll	5.0.3846.2300	23-paź-2006	18:39	74 000
Jsproxy.dll	5.0.3846.2300	23-paź-2006	18:38	13 584
Mshtml.dll	5.0.3846.2300	23-paź-2006	18:38	2 303 248
Msrating.dll	5.0.3846.2300	23-paź-2006	18:34	149 776
Pngfilt.dll	5.0.3846.2300	23-paź-2006	18:38	48 912
Shdocvw.dll	5.0.3846.2300	23-paź-2006	18:31	1 104 656
Shlwapi.dll	5.0.3900.7070	23-paź-2006	20:03	284 432
Url.dll	5.50.4970.2300	23-paź-2006	18:28	84 240
Urlmon.dll	5.0.3846.2300	23-paź-2006	18:39	424 208
Wininet.dll	5.0.3846.2300	23-paź-2006	18:38	451 344

Weryfikacja instalacji aktualizacji

•	Narzędzie Microsoft Baseline Security Analyzer

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została zainstalowana w systemie, którego dotyczy luka, można skorzystać z narzędzia Microsoft Baseline Security Analyzer (MBSA). MBSA umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

•	Weryfikacja wersji pliku

Uwaga Ze względu na fakt, że dostępne są różne wersje systemu Microsoft Windows, czynności do wykonania na określonym komputerze mogą być inne niż opisane poniżej. W takiej sytuacji należy wykonać odpowiednie kroki, korzystając z dokumentacji dotyczącej produktu.

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•	Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB925454-IE501SP4-20061116.120000\Filelist

Uwaga Ten klucz rejestru może nie zawierać pełnej listy zainstalowanych plików. Klucz ten może także nie zostać prawidłowo utworzony, jeśli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 925454 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Internet Explorer 6 z dodatkiem Service Pack 1 dla systemów Windows 2000 (wszystkie wersje)

Wymagania wstępne
Do zainstalowania wersji tej aktualizacji dla programu Internet Explorer 6 z dodatkiem Service Pack 1 (SP1) wymagany jest program Internet Explorer 6 z dodatkiem SP1 (wersja 6.00.2800.1106) zainstalowany w jednej z następujących wersji systemu operacyjnego Windows:

•	Microsoft Windows 2000 z dodatkiem Service Pack 4
•	Microsoft Small Business Server 2000 z dodatkiem Service Pack 1a (SP1a) lub Small Business Server 2000 działający z dodatkiem Service Pack 4 (SP4) do systemu Windows 2000 Server.

Aby uzyskać więcej informacji na temat sposobu uzyskania najnowszego dodatku Service Pack, zobacz artykuł 260910 bazy wiedzy Microsoft Knowledge Base.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu może zawierać przyszły pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

IE6.0sp1-KB925454-Windows-2000-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni również sprawdzić, czy w pliku KB925454-IE6SP1-20061116.120000.log nie zostały zarejestrowane jakiekolwiek komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, wpisz w wierszu poleceń systemu Windows 2000 z dodatkiem Service Pack 4 następujący ciąg:

IE6.0sp1-KB925454-Windows-2000-x86-enu /norestart

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Windows 2000 z dodatkiem Service Pack 4 i Small Business Server 2000:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Browseui.dll	6.0.2800.1896	23-paź-2006	17:20	1 017 856	RTMGDR
Cdfview.dll	6.0.2800.1896	23-paź-2006	17:21	143 360	RTMGDR
Danim.dll	6.3.1.148	24-paź-2006	18:22	986 112	RTMGDR
Dxtmsft.dll	6.3.2800.1586	23-paź-2006	17:24	351 744	RTMGDR
Dxtrans.dll	6.3.2800.1586	23-paź-2006	17:24	192 512	RTMGDR
Iepeers.dll	6.0.2800.1586	23-paź-2006	17:24	236 032	RTMGDR
Inseng.dll	6.0.2800.1586	23-paź-2006	17:24	69 632	RTMGDR
Jsproxy.dll	6.0.2800.1586	23-paź-2006	17:25	12 288	RTMGDR
Mshtml.dll	6.0.2800.1586	23-paź-2006	17:24	2 704 896	RTMGDR
Msrating.dll	6.0.2800.1896	23-paź-2006	17:21	132 096	RTMGDR
Mstime.dll	6.0.2800.1586	23-paź-2006	17:23	498 176	RTMGDR
Pngfilt.dll	6.0.2800.1586	23-paź-2006	17:24	34 816	RTMGDR
Shdocvw.dll	6.0.2800.1896	23-paź-2006	17:20	1 340 416	RTMGDR
Shlwapi.dll	6.0.2800.1896	23-paź-2006	17:20	402 944	RTMGDR
Urlmon.dll	6.0.2800.1586	23-paź-2006	17:25	461 824	RTMGDR
Wininet.dll	6.0.2800.1586	23-paź-2006	17:25	575 488	RTMGDR
Browseui.dll	6.0.2800.1896	23-paź-2006	17:20	1 017 856	RTMQFE
Cdfview.dll	6.0.2800.1896	23-paź-2006	17:21	143 360	RTMQFE
Danim.dll	6.3.1.148	24-paź-2006	18:22	986 112	RTMQFE
Dxtmsft.dll	6.3.2800.1587	23-paź-2006	17:21	351 744	RTMQFE
Dxtrans.dll	6.3.2800.1587	23-paź-2006	17:21	192 512	RTMQFE
Iepeers.dll	6.0.2800.1587	23-paź-2006	17:22	236 544	RTMQFE
Inseng.dll	6.0.2800.1587	23-paź-2006	17:22	69 632	RTMQFE
Jsproxy.dll	6.0.2800.1587	23-paź-2006	17:23	12 288	RTMQFE
Mshtml.dll	6.0.2800.1587	23-paź-2006	17:21	2 711 552	RTMQFE
Msrating.dll	6.0.2800.1896	23-paź-2006	17:21	132 096	RTMQFE
Mstime.dll	6.0.2800.1587	23-paź-2006	17:21	498 176	RTMQFE
Pngfilt.dll	6.0.2800.1587	23-paź-2006	17:22	38 912	RTMQFE
Shdocvw.dll	6.0.2800.1896	23-paź-2006	17:20	1 340 416	RTMQFE
Shlwapi.dll	6.0.2800.1896	23-paź-2006	17:20	402 944	RTMQFE
Urlmon.dll	6.0.2800.1587	23-paź-2006	17:23	463 872	RTMQFE
Wininet.dll	6.0.2800.1587	23-paź-2006	17:23	587 776	RTMQFE

Uwagi Podczas instalowania tych aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet.

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•	Narzędzie Microsoft Baseline Security Analyzer

•	Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•	Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB925454-IE6SP1-20061116.120000\Filelist

Top of section

Windows XP z dodatkiem Service Pack 2 (wszystkie wersje) i Windows XP Professional x64 Edition

Ta aktualizacja zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 2. Więcej informacji na ten temat można znaleźć w artykule 322389 bazy wiedzy Microsoft Knowledge Base.

Uwaga Aktualizacja zabezpieczeń dla systemu Windows XP Professional x64 Edition jest taka sama, jak aktualizacja zabezpieczeń systemu Windows Server 2003 x64.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Microsoft Windows XP następujący ciąg:

Windowsxp-kb925454-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni również sprawdzić, czy w pliku KB925454.log nie zostały zarejestrowane jakiekolwiek komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows XP następujący ciąg:

Windowsxp-kb925454-x86-enu /norestart

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji zabezpieczeń można użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Browseui.dll	6.0.2900.3020	23-paź-2006	15:17	1 022 976	SP2GDR
Cdfview.dll	6.0.2900.3020	23-paź-2006	15:17	151 040	SP2GDR
Danim.dll	6.3.1.148	23-paź-2006	15:17	1 054 208	SP2GDR
Dxtmsft.dll	6.3.2900.3020	23-paź-2006	15:17	357 888	SP2GDR
Dxtrans.dll	6.3.2900.3020	23-paź-2006	15:17	205 312	SP2GDR
Extmgr.dll	6.0.2900.3020	23-paź-2006	15:17	55 808	SP2GDR
Iedw.exe	5.1.2600.3020	23-paź-2006	11:00	18 432	SP2GDR
Iepeers.dll	6.0.2900.3020	23-paź-2006	15:17	251 392	SP2GDR
Inseng.dll	6.0.2900.3020	23-paź-2006	15:17	96 256	SP2GDR
Jsproxy.dll	6.0.2900.3020	23-paź-2006	15:17	16 384	SP2GDR
Mshtml.dll	6.0.2900.3020	23-paź-2006	15:17	3 055 104	SP2GDR
Mshtmled.dll	6.0.2900.3020	23-paź-2006	15:17	448 512	SP2GDR
Msrating.dll	6.0.2900.3020	23-paź-2006	15:17	146 432	SP2GDR
Mstime.dll	6.0.2900.3020	23-paź-2006	15:17	532 480	SP2GDR
Pngfilt.dll	6.0.2900.3020	23-paź-2006	15:17	39 424	SP2GDR
Shdocvw.dll	6.0.2900.3020	23-paź-2006	15:17	1 494 528	SP2GDR
Shlwapi.dll	6.0.2900.3020	23-paź-2006	15:17	474 112	SP2GDR
Urlmon.dll	6.0.2900.3020	23-paź-2006	15:17	613 888	SP2GDR
Wininet.dll	6.0.2900.3020	23-paź-2006	15:17	658 944	SP2GDR
Xpsp3res.dll	5.1.2600.3020	23-paź-2006	10:47	115 200	SP2GDR
Browseui.dll	6.0.2900.3020	23-paź-2006	15:34	1 022 976	SP2QFE
Cdfview.dll	6.0.2900.3020	23-paź-2006	15:34	151 040	SP2QFE
Danim.dll	6.3.1.148	23-paź-2006	15:34	1 054 208	SP2QFE
Dxtmsft.dll	6.3.2900.3020	23-paź-2006	15:34	357 888	SP2QFE
Dxtrans.dll	6.3.2900.3020	23-paź-2006	15:34	205 312	SP2QFE
Extmgr.dll	6.0.2900.3020	23-paź-2006	15:34	55 808	SP2QFE
Iedw.exe	5.1.2600.3020	23-paź-2006	11:02	18 432	SP2QFE
Iepeers.dll	6.0.2900.3020	23-paź-2006	15:34	251 904	SP2QFE
Inseng.dll	6.0.2900.3020	23-paź-2006	15:34	96 256	SP2QFE
Jsproxy.dll	6.0.2900.3020	23-paź-2006	15:34	15 872	SP2QFE
Mshtml.dll	6.0.2900.3020	23-paź-2006	15:34	3 061 248	SP2QFE
Mshtmled.dll	6.0.2900.3020	23-paź-2006	15:34	448 512	SP2QFE
Msrating.dll	6.0.2900.3020	23-paź-2006	15:34	146 432	SP2QFE
Mstime.dll	6.0.2900.3020	23-paź-2006	15:34	532 480	SP2QFE
Pngfilt.dll	6.0.2900.3020	23-paź-2006	15:34	39 424	SP2QFE
Shdocvw.dll	6.0.2900.3020	23-paź-2006	15:34	1 497 600	SP2QFE
Shlwapi.dll	6.0.2900.3020	23-paź-2006	15:34	474 112	SP2QFE
Urlmon.dll	6.0.2900.3020	23-paź-2006	15:34	615 936	SP2QFE
Wininet.dll	6.0.2900.3020	23-paź-2006	15:34	664 576	SP2QFE
Xpsp3res.dll	5.1.2600.3020	23-paź-2006	11:01	248 320	SP2QFE

Windows XP Professional x64:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	CPU	Folder
Browseui.dll	6.0.3790.2817	01-lis-2006	11:02	1 604 608	x64	SP1GDR
Danim.dll	6.3.1.148	01-lis-2006	11:02	1 989 120	x64	SP1GDR
Dxtmsft.dll	6.3.3790.2817	01-lis-2006	11:02	561 664	x64	SP1GDR
Dxtrans.dll	6.3.3790.2817	01-lis-2006	11:02	332 288	x64	SP1GDR
Iepeers.dll	6.0.3790.2817	01-lis-2006	11:02	369 664	x64	SP1GDR
Jsproxy.dll	6.0.3790.2817	01-lis-2006	11:02	24 064	x64	SP1GDR
Mshtml.dll	6.0.3790.2817	01-lis-2006	11:02	5 995 520	x64	SP1GDR
Mstime.dll	6.0.3790.2817	01-lis-2006	11:02	900 608	x64	SP1GDR
Pngfilt.dll	5.2.3790.2817	01-lis-2006	11:02	64 000	x64	SP1GDR
Shdocvw.dll	6.0.3790.2817	01-lis-2006	11:02	2 437 632	x64	SP1GDR
Shlwapi.dll	6.0.3790.2817	01-lis-2006	11:02	621 568	x64	SP1GDR
Urlmon.dll	6.0.3790.2817	01-lis-2006	11:02	1 083 904	x64	SP1GDR
W03a2409.dll	5.2.3790.2817	01-lis-2006	11:02	4 608	x64	SP1GDR
Wininet.dll	6.0.3790.2817	01-lis-2006	11:02	1 187 840	x64	SP1GDR
Wbrowseui.dll	6.0.3790.2817	01-lis-2006	11:02	1 036 800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	11:02	1 058 304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2817	01-lis-2006	11:02	363 008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2817	01-lis-2006	11:02	212 480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2817	01-lis-2006	11:02	17 920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2817	01-lis-2006	11:02	253 952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2817	01-lis-2006	11:02	16 384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2817	01-lis-2006	11:02	3 153 920	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2817	01-lis-2006	11:02	537 088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2817	01-lis-2006	11:02	42 496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2817	01-lis-2006	11:02	1 514 496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2817	01-lis-2006	11:02	321 536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2817	01-lis-2006	11:02	696 320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2817	01-lis-2006	11:02	4 096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2817	01-lis-2006	11:02	662 528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2817	01-lis-2006	09:47	1 604 608	x64	SP1QFE
Danim.dll	6.3.1.148	01-lis-2006	09:47	1 989 120	x64	SP1QFE
Dxtmsft.dll	6.3.3790.2817	01-lis-2006	09:47	561 664	x64	SP1QFE
Dxtrans.dll	6.3.3790.2817	01-lis-2006	09:47	332 288	x64	SP1QFE
Iepeers.dll	6.0.3790.2817	01-lis-2006	09:47	370 176	x64	SP1QFE
Jsproxy.dll	6.0.3790.2817	01-lis-2006	09:47	24 064	x64	SP1QFE
Mshtml.dll	6.0.3790.2817	01-lis-2006	09:47	5 998 592	x64	SP1QFE
Mstime.dll	6.0.3790.2817	01-lis-2006	09:47	900 608	x64	SP1QFE
Pngfilt.dll	5.2.3790.2817	01-lis-2006	09:47	64 000	x64	SP1QFE
Shdocvw.dll	6.0.3790.2817	01-lis-2006	09:47	2 438 656	x64	SP1QFE
Shlwapi.dll	6.0.3790.2817	01-lis-2006	09:47	621 568	x64	SP1QFE
Urlmon.dll	6.0.3790.2817	01-lis-2006	09:47	1 083 904	x64	SP1QFE
W03a2409.dll	5.2.3790.2817	01-lis-2006	09:47	27 648	x64	SP1QFE
Wininet.dll	6.0.3790.2817	01-lis-2006	09:47	1 189 888	x64	SP1QFE
Wbrowseui.dll	6.0.3790.2817	01-lis-2006	09:48	1 036 800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	09:48	1 058 304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2817	01-lis-2006	09:48	363 008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2817	01-lis-2006	09:48	212 480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2817	01-lis-2006	09:48	17 920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2817	01-lis-2006	09:48	253 952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2817	01-lis-2006	09:48	16 384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2817	01-lis-2006	09:48	3 156 992	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2817	01-lis-2006	09:48	537 088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2817	01-lis-2006	09:48	42 496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2817	01-lis-2006	09:48	1 515 520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2817	01-lis-2006	09:48	321 536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2817	01-lis-2006	09:48	696 832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2817	01-lis-2006	09:48	27 136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2817	01-lis-2006	09:48	665 600	x86	SP1QFE\WOW

Uwaga Podczas instalowania niniejszej aktualizacji zabezpieczeń instalator sprawdza, czy jakikolwiek z aktualizowanych plików w systemie został wcześniej zaktualizowany przez zastosowanie poprawki hotfix firmy Microsoft.

Jeśli wcześniej została zainstalowana poprawka hotfix w celu uaktualnienia jednego z takich plików, instalator kopiuje do systemu pliki RTMQFE, SP1QFE lub SP2QFE. W przeciwnym przypadku instalator kopiuje pliki RTMGDR, SP1GDR lub SP2GDR. Aktualizacje zabezpieczeń mogą nie zawierać wszystkich wariantów tych plików. Aby uzyskać więcej informacji o takim zachowaniu instalatora, zobacz artykuł 824994 bazy wiedzy Microsoft Knowledge Base.

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•	Narzędzie Microsoft Baseline Security Analyzer

•	Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•	Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość kluczy rejestru przedstawionych poniżej.

Windows XP Home Edition z dodatkiem Service Pack 2, Windows XP Professional z dodatkiem Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925454\Filelist

Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB925454\Filelist

Uwaga Te klucze rejestru mogą nie zawierać pełnej listy zainstalowanych plików. Klucze te mogą także nie zostać prawidłowo utworzone, jeżeli administrator lub producent OEM zintegruje aktualizację zabezpieczeń opisaną w artykule 925454 ze źródłowymi plikami instalacyjnymi systemu Windows lub ją do nich włączy.

Top of section

Windows Server 2003 (wszystkie wersje)

Warunki wstępne
Ta aktualizacja zabezpieczeń wymaga systemu Windows Server 2003 lub Windows Server 2003 z dodatkiem Service Pack 1.

Uwzględnianie w przyszłych dodatkach Service Pack:
Aktualizację dotyczącą tego problemu będzie zawierać przyszły dodatek Service Pack lub pakiet aktualizacyjny.

Informacje dotyczące instalacji

W tej aktualizacji zabezpieczeń są obsługiwane następujące parametry Instalatora.

Obsługiwane parametry instalatora aktualizacji zabezpieczeń
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/overwriteoem	Zastąpienie plików producenta OEM bez monitowania
/nobackup	Rezygnacja z wykonywania kopii zapasowych plików wymaganych do dezinstalacji
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji
/integrate:ścieżka	Włączenie aktualizacji do plików źródłowych systemu Windows. Pliki takie znajdują się w lokalizacji wskazywanej ścieżką podaną w parametrze.
/extract[:ścieżka]	Wyodrębnienie plików bez uruchamiania programu instalacyjnego
/ER	Włączenie rozszerzonego raportowania błędów
/verbose	Włączenie rejestrowania szczegółowego. Podczas instalacji tworzony jest plik %Windir%\CabBuild.log. Zawiera on szczegółowe informacje o kopiowanych plikach. Korzystanie z tego parametru może spowolnić proces instalacji.

Uwaga Wymienione parametry można łączyć w jedno polecenie. W celu zapewnienia zgodności z poprzednimi wersjami ta aktualizacja zabezpieczeń obsługuje także wiele parametrów Instalatora używanych w poprzedniej wersji programu instalacyjnego. Więcej informacji na temat obsługiwanych parametrów instalacji można znaleźć w artykule 262841 bazy wiedzy Microsoft Knowledge Base. Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez interwencji użytkownika, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb925454-x86-enu /quiet

Uwaga Użycie parametru /quiet blokuje wyświetlanie wszystkich komunikatów, łącznie z komunikatami o błędach. Administratorzy powinni za pomocą jednej z obsługiwanych metod sprawdzić poprawność instalacji przy korzystaniu z parametru /quiet. Powinni również sprawdzić, czy w pliku KB925454.log nie zostały zarejestrowane jakiekolwiek komunikaty o błędach.

Aby zainstalować tę aktualizację zabezpieczeń bez wymuszania ponownego uruchomienia systemu, należy wpisać w wierszu polecenia systemu Windows Server 2003 następujący ciąg:

Windowsserver2003-kb925454-x86-enu /norestart

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić system.

Niniejsza aktualizacja zabezpieczeń nie obsługuje funkcji HotPatching. Więcej informacji na ten temat znajduje się w artykule 897341 bazy wiedzy Microsoft Knowledge Base (j.ang.).

Informacje dotyczące usuwania

Do usunięcia tej aktualizacji należy użyć narzędzia Dodaj lub usuń programy w Panelu sterowania.

Obsługiwane parametry narzędzia Spuninst.exe
Parametr	Opis
/help	Wyświetla opcje wiersza polecenia
Tryby instalacji
/passive	Nienadzorowany tryb instalacji. Żadne działanie użytkownika nie jest wymagane, ale stan instalacji jest wyświetlany. Jeśli po zakończeniu instalacji konieczne będzie ponowne uruchomienie komputera, zostanie wyświetlone okno dialogowe z licznikiem czasu i komunikatem, że po 30 sekundach nastąpi ponowne uruchomienie komputera.
/quiet	Tryb cichy. Taki sam, jak tryb nienadzorowany, ale bez wyświetlania komunikatów o stanie czy o błędach.
Opcje ponownego uruchamiania
/norestart	Bez ponownego uruchomienia po zakończeniu instalacji.
/forcerestart	Ponowne uruchamianie komputera po zakończeniu instalacji i wymuszanie zamknięcia innych aplikacji przy wyłączaniu, bez wcześniejszego zapisywania otwartych plików.
/warnrestart[:x]	Wyświetlanie okna dialogowego z licznikiem czasu i komunikatem, że po x sekundach nastąpi ponowne uruchomienie komputera. (Ustawieniem domyślnym jest 30 sekund.) Parametr przeznaczony do używania z parametrem /quiet lub /passive.
/promptrestart	Wyświetlanie okna dialogowego z monitem zawierającym prośbę o zezwolenie na ponowne uruchomienie, skierowaną do użytkownika lokalnego
Opcje specjalne
/forceappsclose	Wymuszenie zamknięcia innych programów przy wyłączaniu komputera
/log:ścieżka	Zezwolenie na przekierowanie plików dzienników instalacji

Informacje dotyczące pliku

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	Folder
Browseui.dll	6.0.3790.605	23-paź-2006	16:10	1 057 280	RTMGDR
Cdfview.dll	6.0.3790.605	23-paź-2006	16:10	147 968	RTMGDR
Danim.dll	6.3.1.148	23-paź-2006	16:10	993 280	RTMGDR
Digest.dll	6.0.3790.605	23-paź-2006	16:10	59 904	RTMGDR
Dxtmsft.dll	6.3.3790.605	23-paź-2006	16:10	351 744	RTMGDR
Dxtrans.dll	6.3.3790.605	23-paź-2006	16:10	205 312	RTMGDR
Iepeers.dll	6.0.3790.605	23-paź-2006	16:10	238 592	RTMGDR
Inseng.dll	6.0.3790.605	23-paź-2006	16:10	73 216	RTMGDR
Jsproxy.dll	6.0.3790.605	23-paź-2006	16:10	14 848	RTMGDR
Mshtml.dll	6.0.3790.605	23-paź-2006	16:10	2 937 344	RTMGDR
Mshtmled.dll	6.0.3790.605	23-paź-2006	16:10	454 144	RTMGDR
Msrating.dll	6.0.3790.605	23-paź-2006	16:10	135 680	RTMGDR
Mstime.dll	6.0.3790.605	23-paź-2006	16:10	504 832	RTMGDR
Pngfilt.dll	5.2.3790.605	23-paź-2006	16:10	40 448	RTMGDR
Shdocvw.dll	6.0.3790.605	23-paź-2006	16:10	1 398 272	RTMGDR
Shlwapi.dll	6.0.3790.605	23-paź-2006	16:10	287 744	RTMGDR
Urlmon.dll	6.0.3790.605	23-paź-2006	16:10	528 384	RTMGDR
Wininet.dll	6.0.3790.605	23-paź-2006	16:10	626 688	RTMGDR
Browseui.dll	6.0.3790.605	23-paź-2006	16:04	1 057 280	RTMQFE
Cdfview.dll	6.0.3790.605	23-paź-2006	16:04	147 968	RTMQFE
Danim.dll	6.3.1.148	23-paź-2006	16:04	993 280	RTMQFE
Digest.dll	6.0.3790.605	23-paź-2006	16:04	59 904	RTMQFE
Dxtmsft.dll	6.3.3790.605	23-paź-2006	16:04	352 256	RTMQFE
Dxtrans.dll	6.3.3790.605	23-paź-2006	16:04	205 312	RTMQFE
Iepeers.dll	6.0.3790.605	23-paź-2006	16:04	239 104	RTMQFE
Inseng.dll	6.0.3790.605	23-paź-2006	16:04	73 216	RTMQFE
Jsproxy.dll	6.0.3790.605	23-paź-2006	16:04	14 848	RTMQFE
Mshtml.dll	6.0.3790.605	23-paź-2006	16:04	2 939 904	RTMQFE
Mshtmled.dll	6.0.3790.605	23-paź-2006	16:04	454 144	RTMQFE
Msrating.dll	6.0.3790.605	23-paź-2006	16:04	135 680	RTMQFE
Mstime.dll	6.0.3790.605	23-paź-2006	16:04	504 832	RTMQFE
Pngfilt.dll	5.2.3790.605	23-paź-2006	16:04	40 448	RTMQFE
Shdocvw.dll	6.0.3790.605	23-paź-2006	16:04	1 399 808	RTMQFE
Shlwapi.dll	6.0.3790.605	23-paź-2006	16:04	287 744	RTMQFE
Urlmon.dll	6.0.3790.605	23-paź-2006	16:04	528 384	RTMQFE
Wininet.dll	6.0.3790.605	23-paź-2006	16:04	631 296	RTMQFE
Browseui.dll	6.0.3790.2817	23-paź-2006	16:41	1 036 800	SP1GDR
Danim.dll	6.3.1.148	23-paź-2006	16:41	1 058 304	SP1GDR
Dxtmsft.dll	6.3.3790.2817	23-paź-2006	16:41	363 008	SP1GDR
Dxtrans.dll	6.3.3790.2817	23-paź-2006	16:41	212 480	SP1GDR
Iedw.exe	5.2.3790.2817	23-paź-2006	12:10	17 920	SP1GDR
Iepeers.dll	6.0.3790.2817	23-paź-2006	16:41	253 952	SP1GDR
Jsproxy.dll	6.0.3790.2817	23-paź-2006	16:41	16 384	SP1GDR
Mshtml.dll	6.0.3790.2817	23-paź-2006	16:41	3 153 920	SP1GDR
Mstime.dll	6.0.3790.2817	23-paź-2006	16:41	537 088	SP1GDR
Pngfilt.dll	5.2.3790.2817	23-paź-2006	16:41	42 496	SP1GDR
Shdocvw.dll	6.0.3790.2817	01-lis-2006	11:07	1 514 496	SP1GDR
Shlwapi.dll	6.0.3790.2817	23-paź-2006	16:41	321 536	SP1GDR
Urlmon.dll	6.0.3790.2817	23-paź-2006	16:41	696 320	SP1GDR
W03a2409.dll	5.2.3790.2817	23-paź-2006	11:54	4 096	SP1GDR
Wininet.dll	6.0.3790.2817	23-paź-2006	16:41	662 528	SP1GDR
Browseui.dll	6.0.3790.2817	23-paź-2006	16:50	1 036 800	SP1QFE
Danim.dll	6.3.1.148	23-paź-2006	16:50	1 058 304	SP1QFE
Dxtmsft.dll	6.3.3790.2817	23-paź-2006	16:50	363 008	SP1QFE
Dxtrans.dll	6.3.3790.2817	23-paź-2006	16:50	212 480	SP1QFE
Iedw.exe	5.2.3790.2817	23-paź-2006	13:16	17 920	SP1QFE
Iepeers.dll	6.0.3790.2817	23-paź-2006	16:50	253 952	SP1QFE
Jsproxy.dll	6.0.3790.2817	23-paź-2006	16:50	16 384	SP1QFE
Mshtml.dll	6.0.3790.2817	23-paź-2006	16:50	3 156 992	SP1QFE
Mstime.dll	6.0.3790.2817	23-paź-2006	16:50	537 088	SP1QFE
Pngfilt.dll	5.2.3790.2817	23-paź-2006	16:50	42 496	SP1QFE
Shdocvw.dll	6.0.3790.2817	23-paź-2006	16:50	1 515 520	SP1QFE
Shlwapi.dll	6.0.3790.2817	23-paź-2006	16:50	321 536	SP1QFE
Urlmon.dll	6.0.3790.2817	23-paź-2006	16:50	696 832	SP1QFE
W03a2409.dll	5.2.3790.2817	23-paź-2006	12:57	27 136	SP1QFE
Wininet.dll	6.0.3790.2817	23-paź-2006	16:50	665 600	SP1QFE

Windows Server, 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium i Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	CPU	Folder
Browseui.dll	6.0.3790.605	01-lis-2006	10:22	2 536 960	IA-64	RTMGDR
Cdfview.dll	6.0.3790.605	01-lis-2006	10:22	303 616	IA-64	RTMGDR
Digest.dll	6.0.3790.605	01-lis-2006	10:22	141 312	IA-64	RTMGDR
Dxtmsft.dll	6.3.3790.605	01-lis-2006	10:22	940 032	IA-64	RTMGDR
Dxtrans.dll	6.3.3790.605	01-lis-2006	10:22	585 728	IA-64	RTMGDR
Iepeers.dll	6.0.3790.605	01-lis-2006	10:22	675 840	IA-64	RTMGDR
Inseng.dll	6.0.3790.605	01-lis-2006	10:22	217 600	IA-64	RTMGDR
Jsproxy.dll	6.0.3790.605	01-lis-2006	10:23	36 864	IA-64	RTMGDR
Mshtml.dll	6.0.3790.605	01-lis-2006	10:23	8 250 880	IA-64	RTMGDR
Mshtmled.dll	6.0.3790.605	01-lis-2006	10:23	1 409 536	IA-64	RTMGDR
Msrating.dll	6.0.3790.605	01-lis-2006	10:23	387 584	IA-64	RTMGDR
Mstime.dll	6.0.3790.605	01-lis-2006	10:23	1 666 560	IA-64	RTMGDR
Pngfilt.dll	5.2.3790.605	01-lis-2006	10:23	105 984	IA-64	RTMGDR
Shdocvw.dll	6.0.3790.605	01-lis-2006	10:23	3 375 616	IA-64	RTMGDR
Shlwapi.dll	6.0.3790.605	01-lis-2006	10:23	740 352	IA-64	RTMGDR
Urlmon.dll	6.0.3790.605	01-lis-2006	10:23	1 302 016	IA-64	RTMGDR
Wininet.dll	6.0.3790.605	01-lis-2006	10:23	1 506 304	IA-64	RTMGDR
Wbrowseui.dll	6.0.3790.605	01-lis-2006	10:23	1 057 280	x86	RTMGDR\WOW
Wcdfview.dll	6.0.3790.605	01-lis-2006	10:23	147 968	x86	RTMGDR\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	10:23	993 280	x86	RTMGDR\WOW
Wdxtmsft.dll	6.3.3790.605	01-lis-2006	10:23	351 744	x86	RTMGDR\WOW
Wdxtrans.dll	6.3.3790.605	01-lis-2006	10:23	205 312	x86	RTMGDR\WOW
Wiepeers.dll	6.0.3790.605	01-lis-2006	10:23	238 592	x86	RTMGDR\WOW
Winseng.dll	6.0.3790.605	01-lis-2006	10:23	73 216	x86	RTMGDR\WOW
Wjsproxy.dll	6.0.3790.605	01-lis-2006	10:23	14 848	x86	RTMGDR\WOW
Wmshtml.dll	6.0.3790.605	01-lis-2006	10:23	2 937 344	x86	RTMGDR\WOW
Wmshtmled.dll	6.0.3790.605	01-lis-2006	10:23	454 144	x86	RTMGDR\WOW
Wmsrating.dll	6.0.3790.605	01-lis-2006	10:23	135 680	x86	RTMGDR\WOW
Wmstime.dll	6.0.3790.605	01-lis-2006	10:23	504 832	x86	RTMGDR\WOW
Wpngfilt.dll	5.2.3790.605	01-lis-2006	10:23	40 448	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.3790.605	01-lis-2006	10:23	1 398 272	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.3790.605	01-lis-2006	10:23	287 744	x86	RTMGDR\WOW
Wurlmon.dll	6.0.3790.605	01-lis-2006	10:23	528 384	x86	RTMGDR\WOW
Wwdigest.dll	6.0.3790.605	01-lis-2006	10:23	59 904	x86	RTMGDR\WOW
Wwininet.dll	6.0.3790.605	01-lis-2006	10:23	626 688	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.605	01-lis-2006	10:22	2 538 496	IA-64	RTMQFE
Cdfview.dll	6.0.3790.605	01-lis-2006	10:22	303 616	IA-64	RTMQFE
Digest.dll	6.0.3790.605	01-lis-2006	10:22	141 312	IA-64	RTMQFE
Dxtmsft.dll	6.3.3790.605	01-lis-2006	10:22	941 056	IA-64	RTMQFE
Dxtrans.dll	6.3.3790.605	01-lis-2006	10:22	586 752	IA-64	RTMQFE
Iepeers.dll	6.0.3790.605	01-lis-2006	10:22	678 912	IA-64	RTMQFE
Inseng.dll	6.0.3790.605	01-lis-2006	10:22	217 600	IA-64	RTMQFE
Jsproxy.dll	6.0.3790.605	01-lis-2006	10:23	36 864	IA-64	RTMQFE
Mshtml.dll	6.0.3790.605	01-lis-2006	10:23	8 255 488	IA-64	RTMQFE
Mshtmled.dll	6.0.3790.605	01-lis-2006	10:23	1 409 536	IA-64	RTMQFE
Msrating.dll	6.0.3790.605	01-lis-2006	10:23	387 584	IA-64	RTMQFE
Mstime.dll	6.0.3790.605	01-lis-2006	10:23	1 666 560	IA-64	RTMQFE
Pngfilt.dll	5.2.3790.605	01-lis-2006	10:23	105 984	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.605	01-lis-2006	10:23	3 381 760	IA-64	RTMQFE
Shlwapi.dll	6.0.3790.605	01-lis-2006	10:23	740 352	IA-64	RTMQFE
Urlmon.dll	6.0.3790.605	01-lis-2006	10:23	1 302 016	IA-64	RTMQFE
Wininet.dll	6.0.3790.605	01-lis-2006	10:23	1 519 616	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.605	01-lis-2006	10:23	1 057 280	x86	RTMQFE\WOW
Wcdfview.dll	6.0.3790.605	01-lis-2006	10:23	147 968	x86	RTMQFE\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	10:23	993 280	x86	RTMQFE\WOW
Wdxtmsft.dll	6.3.3790.605	01-lis-2006	10:23	352 256	x86	RTMQFE\WOW
Wdxtrans.dll	6.3.3790.605	01-lis-2006	10:23	205 312	x86	RTMQFE\WOW
Wiepeers.dll	6.0.3790.605	01-lis-2006	10:23	239 104	x86	RTMQFE\WOW
Winseng.dll	6.0.3790.605	01-lis-2006	10:23	73 216	x86	RTMQFE\WOW
Wjsproxy.dll	6.0.3790.605	01-lis-2006	10:23	14 848	x86	RTMQFE\WOW
Wmshtml.dll	6.0.3790.605	01-lis-2006	10:23	2 939 904	x86	RTMQFE\WOW
Wmshtmled.dll	6.0.3790.605	01-lis-2006	10:23	454 144	x86	RTMQFE\WOW
Wmsrating.dll	6.0.3790.605	01-lis-2006	10:23	135 680	x86	RTMQFE\WOW
Wmstime.dll	6.0.3790.605	01-lis-2006	10:23	504 832	x86	RTMQFE\WOW
Wpngfilt.dll	5.2.3790.605	01-lis-2006	10:23	40 448	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.605	01-lis-2006	10:23	1 399 808	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.3790.605	01-lis-2006	10:23	287 744	x86	RTMQFE\WOW
Wurlmon.dll	6.0.3790.605	01-lis-2006	10:23	528 384	x86	RTMQFE\WOW
Wwdigest.dll	6.0.3790.605	01-lis-2006	10:23	59 904	x86	RTMQFE\WOW
Wwininet.dll	6.0.3790.605	01-lis-2006	10:23	631 296	x86	RTMQFE\WOW
Browseui.dll	6.0.3790.2817	01-lis-2006	11:23	2 542 080	IA-64	SP1GDR
Dxtmsft.dll	6.3.3790.2817	01-lis-2006	11:23	1 009 152	IA-64	SP1GDR
Dxtrans.dll	6.3.3790.2817	01-lis-2006	11:23	640 512	IA-64	SP1GDR
Iepeers.dll	6.0.3790.2817	01-lis-2006	11:23	717 312	IA-64	SP1GDR
Jsproxy.dll	6.0.3790.2817	01-lis-2006	11:23	45 568	IA-64	SP1GDR
Mshtml.dll	6.0.3790.2817	01-lis-2006	11:23	9 361 408	IA-64	SP1GDR
Mstime.dll	6.0.3790.2817	01-lis-2006	11:23	1 845 760	IA-64	SP1GDR
Pngfilt.dll	5.2.3790.2817	01-lis-2006	11:23	116 736	IA-64	SP1GDR
Shdocvw.dll	6.0.3790.2817	01-lis-2006	11:23	3 678 208	IA-64	SP1GDR
Shlwapi.dll	6.0.3790.2817	01-lis-2006	11:23	823 296	IA-64	SP1GDR
Urlmon.dll	6.0.3790.2817	01-lis-2006	11:23	1 613 312	IA-64	SP1GDR
W03a2409.dll	5.2.3790.2817	01-lis-2006	11:23	3 072	IA-64	SP1GDR
Wininet.dll	6.0.3790.2817	01-lis-2006	11:23	1 695 232	IA-64	SP1GDR
Wbrowseui.dll	6.0.3790.2817	01-lis-2006	11:23	1 036 800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	11:23	1 058 304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2817	01-lis-2006	11:23	363 008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2817	01-lis-2006	11:23	212 480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2817	01-lis-2006	11:23	17 920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2817	01-lis-2006	11:23	253 952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2817	01-lis-2006	11:23	16 384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2817	01-lis-2006	11:23	3 153 920	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2817	01-lis-2006	11:23	537 088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2817	01-lis-2006	11:23	42 496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2817	01-lis-2006	11:23	1 514 496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2817	01-lis-2006	11:23	321 536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2817	01-lis-2006	11:23	696 320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2817	01-lis-2006	11:23	4 096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2817	01-lis-2006	11:23	662 528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2817	01-lis-2006	10:23	2 541 568	IA-64	SP1QFE
Dxtmsft.dll	6.3.3790.2817	01-lis-2006	10:23	1 009 152	IA-64	SP1QFE
Dxtrans.dll	6.3.3790.2817	01-lis-2006	10:23	640 512	IA-64	SP1QFE
Iepeers.dll	6.0.3790.2817	01-lis-2006	10:23	717 824	IA-64	SP1QFE
Jsproxy.dll	6.0.3790.2817	01-lis-2006	10:23	45 568	IA-64	SP1QFE
Mshtml.dll	6.0.3790.2817	01-lis-2006	10:23	9 368 064	IA-64	SP1QFE
Mstime.dll	6.0.3790.2817	01-lis-2006	10:23	1 845 760	IA-64	SP1QFE
Pngfilt.dll	5.2.3790.2817	01-lis-2006	10:23	116 736	IA-64	SP1QFE
Shdocvw.dll	6.0.3790.2817	01-lis-2006	10:23	3 679 232	IA-64	SP1QFE
Shlwapi.dll	6.0.3790.2817	01-lis-2006	10:23	823 296	IA-64	SP1QFE
Urlmon.dll	6.0.3790.2817	01-lis-2006	10:24	1 614 336	IA-64	SP1QFE
W03a2409.dll	5.2.3790.2817	01-lis-2006	10:24	26 112	IA-64	SP1QFE
Wininet.dll	6.0.3790.2817	01-lis-2006	10:24	1 701 376	IA-64	SP1QFE
Wbrowseui.dll	6.0.3790.2817	01-lis-2006	10:24	1 036 800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	10:24	1 058 304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2817	01-lis-2006	10:24	363 008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2817	01-lis-2006	10:24	212 480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2817	01-lis-2006	10:24	17 920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2817	01-lis-2006	10:24	253 952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2817	01-lis-2006	10:24	16 384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2817	01-lis-2006	10:24	3 156 992	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2817	01-lis-2006	10:24	537 088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2817	01-lis-2006	10:24	42 496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2817	01-lis-2006	10:24	1 515 520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2817	01-lis-2006	10:24	321 536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2817	01-lis-2006	10:24	696 832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2817	01-lis-2006	10:24	27 136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2817	01-lis-2006	10:24	665 600	x86	SP1QFE\WOW

Windows Server 2003, Standard x64 Edition, Windows Server 2003, Enterprise x64 Edition, Windows Server 2003, Datacenter x64 Edition, Windows Server 2003 R2, Standard x64 Edition, Windows Server 2003 R2, Enterprise x64 Edition oraz Windows Server 2003 R2, Datacenter x64 Edition:

Nazwa pliku	Wersja	Data	Godzina	Rozmiar	CPU	Folder
Browseui.dll	6.0.3790.2817	01-lis-2006	11:02	1 604 608	x64	SP1GDR
Danim.dll	6.3.1.148	01-lis-2006	11:02	1 989 120	x64	SP1GDR
Dxtmsft.dll	6.3.3790.2817	01-lis-2006	11:02	561 664	x64	SP1GDR
Dxtrans.dll	6.3.3790.2817	01-lis-2006	11:02	332 288	x64	SP1GDR
Iepeers.dll	6.0.3790.2817	01-lis-2006	11:02	369 664	x64	SP1GDR
Jsproxy.dll	6.0.3790.2817	01-lis-2006	11:02	24 064	x64	SP1GDR
Mshtml.dll	6.0.3790.2817	01-lis-2006	11:02	5 995 520	x64	SP1GDR
Mstime.dll	6.0.3790.2817	01-lis-2006	11:02	900 608	x64	SP1GDR
Pngfilt.dll	5.2.3790.2817	01-lis-2006	11:02	64 000	x64	SP1GDR
Shdocvw.dll	6.0.3790.2817	01-lis-2006	11:02	2 437 632	x64	SP1GDR
Shlwapi.dll	6.0.3790.2817	01-lis-2006	11:02	621 568	x64	SP1GDR
Urlmon.dll	6.0.3790.2817	01-lis-2006	11:02	1 083 904	x64	SP1GDR
W03a2409.dll	5.2.3790.2817	01-lis-2006	11:02	4 608	x64	SP1GDR
Wininet.dll	6.0.3790.2817	01-lis-2006	11:02	1 187 840	x64	SP1GDR
Wbrowseui.dll	6.0.3790.2817	01-lis-2006	11:02	1 036 800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	11:02	1 058 304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2817	01-lis-2006	11:02	363 008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2817	01-lis-2006	11:02	212 480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2817	01-lis-2006	11:02	17 920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2817	01-lis-2006	11:02	253 952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2817	01-lis-2006	11:02	16 384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2817	01-lis-2006	11:02	3 153 920	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2817	01-lis-2006	11:02	537 088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2817	01-lis-2006	11:02	42 496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2817	01-lis-2006	11:02	1 514 496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2817	01-lis-2006	11:02	321 536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2817	01-lis-2006	11:02	696 320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2817	01-lis-2006	11:02	4 096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2817	01-lis-2006	11:02	662 528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2817	01-lis-2006	09:47	1 604 608	x64	SP1QFE
Danim.dll	6.3.1.148	01-lis-2006	09:47	1 989 120	x64	SP1QFE
Dxtmsft.dll	6.3.3790.2817	01-lis-2006	09:47	561 664	x64	SP1QFE
Dxtrans.dll	6.3.3790.2817	01-lis-2006	09:47	332 288	x64	SP1QFE
Iepeers.dll	6.0.3790.2817	01-lis-2006	09:47	370 176	x64	SP1QFE
Jsproxy.dll	6.0.3790.2817	01-lis-2006	09:47	24 064	x64	SP1QFE
Mshtml.dll	6.0.3790.2817	01-lis-2006	09:47	5 998 592	x64	SP1QFE
Mstime.dll	6.0.3790.2817	01-lis-2006	09:47	900 608	x64	SP1QFE
Pngfilt.dll	5.2.3790.2817	01-lis-2006	09:47	64 000	x64	SP1QFE
Shdocvw.dll	6.0.3790.2817	01-lis-2006	09:47	2 438 656	x64	SP1QFE
Shlwapi.dll	6.0.3790.2817	01-lis-2006	09:47	621 568	x64	SP1QFE
Urlmon.dll	6.0.3790.2817	01-lis-2006	09:47	1 083 904	x64	SP1QFE
W03a2409.dll	5.2.3790.2817	01-lis-2006	09:47	27 648	x64	SP1QFE
Wininet.dll	6.0.3790.2817	01-lis-2006	09:47	1 189 888	x64	SP1QFE
Wbrowseui.dll	6.0.3790.2817	01-lis-2006	09:48	1 036 800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	01-lis-2006	09:48	1 058 304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2817	01-lis-2006	09:48	363 008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2817	01-lis-2006	09:48	212 480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2817	01-lis-2006	09:48	17 920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2817	01-lis-2006	09:48	253 952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2817	01-lis-2006	09:48	16 384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2817	01-lis-2006	09:48	3 156 992	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2817	01-lis-2006	09:48	537 088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2817	01-lis-2006	09:48	42 496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2817	01-lis-2006	09:48	1 515 520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2817	01-lis-2006	09:48	321 536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2817	01-lis-2006	09:48	696 832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2817	01-lis-2006	09:48	27 136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2817	01-lis-2006	09:48	665 600	x86	SP1QFE\WOW

Więcej informacji o instalatorze Update.exe można znaleźć w witrynie sieci Web Microsoft TechNet (j.ang.).

Aby uzyskać więcej informacji na temat terminologii użytej w tym biuletynie, jak np. poprawka hotfix, zobacz artykuł 824684 bazy wiedzy Microsoft Knowledge Base.

Weryfikacja instalacji aktualizacji

•	Narzędzie Microsoft Baseline Security Analyzer

•	Weryfikacja wersji pliku

1.	Kliknij przycisk Start, a następnie wskaż polecenie Wyszukaj.
2.	W obszarze Co chcesz wyszukać okienka Pomocnik wyszukiwania kliknij pozycję Wszystkie pliki i foldery.
3.	W polu Cała nazwa pliku lub jej część wpisz nazwę pliku z odpowiedniej tabeli zawierającej informacje o pliku i kliknij przycisk Wyszukaj.
4.	Na liście plików kliknij prawym przyciskiem myszy nazwę pliku z odpowiedniej tabeli zawierającej nazwy plików, a następnie kliknij polecenie Właściwości. Uwaga W niektórych wersjach zainstalowanych systemów operacyjnych lub programów niektóre pliki wymienione w tabeli zawierającej informacje o plikach mogą nie być zainstalowane.
5.	Na karcie Wersja sprawdź wersję zainstalowanego na komputerze pliku porównując go z wersją podaną w odpowiedniej tabeli informacji o plikach. Uwaga Inne atrybuty, poza wersją pliku, mogą ulec zmianie podczas instalacji. Porównanie innych atrybutów plików z atrybutami z tabeli zawierającej informacje o plikach nie jest zalecaną metodą sprawdzania instalacji aktualizacji. W niektórych przypadkach podczas instalacji mogą być także zmieniane nazwy plików. Jeżeli brakuje informacji o pliku lub wersji, należy użyć jednej z dostępnych metod weryfikacji instalacji aktualizacji.

•	Weryfikacja klucza rejestru

Pliki, które zostały zainstalowane przez tę aktualizację zabezpieczeń, można także zweryfikować, przeglądając zawartość następującego klucza rejestru.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition z dodatkiem SP1, Windows Server 2003 Standard Edition z dodatkiem SP1, Windows Server 2003 Enterprise Edition z dodatkiem SP1, Windows Server 2003 Datacenter Edition z dodatkiem SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2, Windows Server 2003 Enterprise Edition dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition dla systemów z procesorem Itanium, Windows Server 2003 Enterprise Edition z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Server 2003 Datacenter Edition z dodatkiem SP1 dla systemów z procesorem Itanium, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition i Windows Server 2003 R2 Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB925454\Filelist

Top of section

Podziękowania

Firma Microsoft dziękuje (j.ang.) wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

•	Jakobowi Balle i Carstenowi Eiram z firmy Secunia Research za zgłoszenie luki w zabezpieczeniach związanej z uszkodzeniem pamięci procedury obsługi błędów skryptów (CVE-2006-5579)
•	Samowi Thomasowi, współpracującemu z organizacjami TippingPoint i Zero Day Initiative za zgłoszenie luki w zabezpieczeniach związanej z uszkodzeniem pamięci funkcji skryptów DHTML (CVE-2006-5581).
•	Yorickowi Kosterowi z firmy ITsec Security Services za zgłoszenie luki w zabezpieczeniach umożliwiającej ujawnienie informacji folderu tymczasowych plików internetowych (CVE-2006-5578)

Uzyskiwanie innych aktualizacji zabezpieczeń:

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

•	Aktualizacje zabezpieczeń są dostępne w Centrum pobierania firmy Microsoft. Najłatwiej je znaleźć, przeprowadzając wyszukiwanie wyrażenia „poprawka zabezpieczeń”.
•	Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Microsoft Update.

Pomoc techniczna:

•	Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne.
•	Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy technicznej (j.ang.).

Zasoby zabezpieczeń:

•	Witryna sieci Web Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
•	Usługi Microsoft Software Update Services (j.ang.)
•	Microsoft Windows Server Update Services (j.ang.)
•	Narzędzie Microsoft Baseline Security Analyzer (MBSA)
•	Witryna Windows Update
•	Microsoft Update
•	Wykaz Windows Update. Więcej informacji na temat Wykazu Windows Update można znaleźć w artykule 323166 bazy wiedzy Microsoft Knowledge Base.
•	Witryna Office Update

Usługi Software Update Services:

Usługi Microsoft Software Update Services (SUS) umożliwiają administratorom szybkie i niezawodne wdrażanie najnowszych aktualizacji krytycznych i aktualizacji zabezpieczeń na serwerach działających w systemach Windows 2000 oraz Windows Server 2003, a także na komputerach stacjonarnych z systemami Windows 2000 Professional lub Windows XP Professional.

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usługi Software Update Services można znaleźć w witrynie sieci Web usług Software Update Services (j.ang.).

Windows Server Update Services:

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą szybko i niezawodnie wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000 w systemie operacyjnym Windows 2000 i nowszych.

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web usług Windows Server Update Services (j.ang.).

Program Systems Management Server:

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, na których należy zainstalować aktualizację zabezpieczeń, a także przeprowadzenie kontrolowanego wdrożenia tych aktualizacji w całym przedsiębiorstwie, w minimalnym stopniu zakłócając przy tym pracę użytkowników końcowych. Więcej informacji na temat możliwości wykorzystania przez administratorów programu SMS 2003 do wdrażania aktualizacji zabezpieczeń można znaleźć w witrynie sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003 (j.ang.). Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Service Feature Pack (j.ang.) ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS (j.ang.).

Uwaga Program SMS zapewnia szeroki zakres obsługi wykrywania i wdrażania aktualizacji objętych biuletynami zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool i Enterprise Update Scanning Tool. Narzędzia te mogą nie wykrywać wszystkich aktualizacji oprogramowania. W takich przypadkach administratorzy mogą wykorzystywać dostępne w programie SMS funkcje zarządzania zasobami do przyporządkowania poszczególnych aktualizacji określonym systemom. Więcej informacji na temat takiej procedury można znaleźć w poniższej witrynie sieci Web (j.ang.). Niektóre aktualizacje oprogramowania wymagają od użytkownika uprawnień administratora po ponownym uruchomieniu systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack (j.ang.) oraz SMS 2.0 Administration Feature Pack (j.ang.).

Zrzeczenie odpowiedzialności:

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje:

•	V1.0 (12 grudnia 2006 r.): Opublikowano biuletyn.

Do początku strony