Centrum Bezpieczeństwa > Biuletyny zabezpieczeń

Podsumowanie biuletynów zabezpieczeń firmy Microsoft za czerwiec 2009 r.

Opublikowano: 9 czerwca 2009

Wersja: 1.0

Niniejsze podsumowanie biuletynów zabezpieczeń zawiera spis biuletynów za czerwiec 2009 r.

Z chwilą opublikowania biuletynów za czerwiec 2009 r. niniejsze podsumowanie biuletynów zastępuje powiadomienie o biuletynach zabezpieczeń wydane 4 czerwca 2008 r. Aby uzyskać więcej informacji na temat usługi powiadamiania o biuletynach, zobacz Powiadomienia o biuletynach zabezpieczeń firmy Microsoft (j. ang.).

Aby dowiedzieć się, jak otrzymywać automatyczne powiadomienia o publikacji biuletynów zabezpieczeń firmy Microsoft, odwiedź stronę Microsoft Technical Security Notifications.

10 czerwca 2009 r. o godz. 11:00 czasu Pacyfiku (godz. 20:00 czasu środkowoeuropejskiego) firma Microsoft udostępni emisję internetową, w której znajdą się odpowiedzi na pytania klientów dotyczące tych biuletynów (USA i Kanada). Zarejestruj się, aby zobaczyć emisję internetową dotyczącą biuletynów zabezpieczeń za czerwiec. Po tym dniu emisja internetowa będzie dostępna na żądanie. Aby uzyskać więcej informacji, zobacz Podsumowania biuletynów zabezpieczeń i emisje internetowe firmy Microsoft.

Firma Microsoft udostępnia także informacje, dzięki którym klienci mogą ustalić priorytety dla aktualizacji zabezpieczeń w związku z niezwiązanymi z zabezpieczeniami aktualizacjami o wysokim priorytecie, które publikowane są w tym samym dniu, co comiesięczne aktualizacje zabezpieczeń. Zapoznaj się z sekcją Inne informacje.

Informacje o biuletynie

Streszczenia

Następująca tabela zawiera podsumowanie biuletynów zabezpieczeń za ten miesiąc (uporządkowanych według wskaźnika ważności).

Szczegółowe informacje o programach, których dotyczy luka, znajdują się w następnej sekcji, Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki.

Identyfikator biuletynu	Tytuł biuletynu i streszczenie	Maksymalny wskaźnik ważności oraz wpływ luki	Wymaganie dotyczące ponownego uruchomienia	Programy, których dotyczy problem
MS09-018	Luka w zabezpieczeniach usługi Active Directory umożliwia zdalne wykonanie kodu (971055) Niniejsza aktualizacja zabezpieczeń pozwala usunąć zgłoszone przez użytkowników dwie luki w zabezpieczeniach wdrożeń usługi Active Directory w systemach Microsoft Windows 2000 Server i Windows Server 2003 oraz Trybu aplikacji usługi Active Directory (ADAM) w systemach Windows XP Professional i Windows Server 2003. Poważniejsza luka w zabezpieczeniach potencjalnie umożliwia zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może zdalnie uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Sprawdzone metody działania stosowane w zaporach oraz standardowe domyślne konfiguracje zapór mogą pomóc w zabezpieczeniu sieci przed atakami spoza obszaru działania przedsiębiorstwa. Zgodnie ze standardowymi zasadami działania zaleca się, aby w systemach połączonych z Internetem była otwarta jak najmniejsza liczba portów.	Krytyczny Zdalne wykonanie kodu	Wymaga ponownego uruchomienia komputera	Microsoft Windows
MS09-022	Luki w zabezpieczeniach bufora wydruku systemu Windows umożliwiają zdalne wykonanie kodu (961501) Ta aktualizacja zabezpieczeń usuwa trzy luki w zabezpieczeniach buforu wydruku systemu Windows, które zostały zgłoszone przez użytkowników. Najpoważniejsza z luk umożliwia zdalne wykonanie kodu, jeśli zagrożony serwer odbierze specjalnie spreparowane żądanie RPC. Sprawdzone metody działania stosowane w zaporach oraz standardowe domyślne konfiguracje zapór mogą pomóc w zabezpieczeniu sieci przed atakami spoza obszaru działania przedsiębiorstwa. Zgodnie ze standardowymi zasadami działania zaleca się, aby w systemach połączonych z Internetem była otwarta jak najmniejsza liczba portów.	Krytyczny Zdalne wykonanie kodu	Wymaga ponownego uruchomienia komputera	Microsoft Windows
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897) Ta aktualizacja zabezpieczeń usuwa siedem luk w zabezpieczeniach programu Internet Explorer zgłoszonych przez użytkowników i jedną lukę w zabezpieczeniach programu Internet Explorer zgłoszoną przez organizacje publiczne. Najpoważniejsza z tych luk umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.	Krytyczny Zdalne wykonanie kodu	Wymaga ponownego uruchomienia komputera	Microsoft Windows, Internet Explorer
MS09-027	Luki w zabezpieczeniach programu Microsoft Office Word umożliwiają zdalne wykonanie kodu (969514) Ta aktualizacja zabezpieczeń usuwa zgłoszone przez użytkowników dwie luki w zabezpieczeniach, które umożliwiają zdalne wykonanie kodu, gdy użytkownik otworzy specjalnie spreparowany plik programu Word. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.	Krytyczny Zdalne wykonanie kodu	Może wymagać ponownego uruchomienia	Microsoft Office
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462) Niniejsza aktualizacja zabezpieczeń usuwa kilka zgłoszonych przez użytkowników luk w zabezpieczeniach, które umożliwiają zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel zawierający nieprawidłowo utworzony obiekt rekordu. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać pełną kontrolę nad zagrożonym systemem. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.	Krytyczny Zdalne wykonanie kodu	Może wymagać ponownego uruchomienia	Microsoft Office
MS09-024	Luka w zabezpieczeniach konwerterów pakietu Microsoft Works umożliwia zdalne wykonanie kodu (957632) Niniejsza aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach konwerterów pakietu Microsoft Works, która została zgłoszona przez użytkowników. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Works. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.	Krytyczny Zdalne wykonanie kodu	Może wymagać ponownego uruchomienia	Microsoft Office
MS09-026	Luka w zabezpieczeniach zdalnego wywołania procedury umożliwia podniesienie uprawnień (970238) Niniejsza aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach funkcji zdalnego wywołania procedury systemu Windows (RPC) zgłoszonej przez organizację publiczną, związaną z nieodpowiednim aktualizowaniem własnego wewnętrznego stanu przez aparat kierowania RPC. Luka może umożliwić osobie atakującej wykonanie dowolnego kodu i pozwolić na przejęcie pełnej kontroli nad podlegającym jej systemem. Obsługiwane wersje systemu Microsoft Windows są dostarczane bez serwerów i klientów RPC, które mogłyby umożliwić wykorzystanie omawianej luki. Konfiguracja domyślna nie pozwala na przeprowadzenie ataku poprzez wykorzystanie omawianej luki. Luka jest jednak obecna w środowisku wykonawczym zdalnego wywołania procedury systemu Microsoft Windows i może mieć wpływ na aplikacje RPC innych producentów.	Ważny Podniesienie uprawnień	Wymaga ponownego uruchomienia komputera	Microsoft Windows
MS09-025	Luki w zabezpieczeniach jądra systemu Windows umożliwiają podniesienie poziomu uprawnień (968537) Ta aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach jądra systemu Windows zgłoszone przez organizacje publiczne i dwie luki w zabezpieczeniach jądra systemu Windows zgłoszone przez użytkowników, które umożliwiają podniesienie poziomu uprawnień. Osoba atakująca, której uda się wykorzystać jedną z tych luk, mogłaby wykonać dowolny kod i uzyskać pełną kontrolę nad systemem, którego dotyczą luki. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez luki. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych.	Ważny Podniesienie uprawnień	Wymaga ponownego uruchomienia komputera	Microsoft Windows
MS09-020	Luki w zabezpieczeniach programu Internet Information Services umożliwiają podniesienie poziomu uprawnień (970483) Niniejsza aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach programu Microsoft Internet Information Services (IIS), z których jedną zgłosiły organizacje publiczne, a drugą użytkownicy. Luki te umożliwiają podniesienie poziomu uprawnień, gdy osoba atakująca wyśle specjalnie spreparowane żądanie HTTP do witryny sieci Web, która wymaga uwierzytelnienia. Luki te umożliwiają osobie atakującej ominięcie konfiguracji IIS, która określa dozwolone typy uwierzytelniania, ale nie pozwalają na ominięcie sprawdzenia opartej na systemie plików listy kontroli dostępu (ACL), które weryfikuje możliwość uzyskania dostępu do pliku przez danego użytkownika. W przypadku pomyślnego wykorzystania tych luk osoba atakująca nadal podlegałaby ograniczeniu do uprawnień nadanych kontu użytkownika anonimowego przez listy ACL systemu plików.	Ważny Podniesienie uprawnień	Wymaga ponownego uruchomienia komputera	Microsoft Windows
MS09-023	Luka w zabezpieczeniach usługi wyszukiwania systemu Windows umożliwia ujawnienie informacji (963093) Ta krytyczna aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach usługi wyszukiwania systemu Windows, która została zgłoszona przez użytkowników. Luka może pozwolić na ujawnienie informacji, jeśli użytkownik przeprowadzi wyszukiwanie, które jako pierwszy rezultat zwróci specjalnie spreparowany plik lub jeśli użytkownik wyświetli podgląd specjalnie spreparowanego pliku z wyników wyszukiwania. Składnik Usługa wyszukiwania systemu Windows nie jest domyślnie preinstalowany w systemie Microsoft Windows XP i Windows Server 2003. Jest to opcjonalny składnik, który można pobrać. Omawiana luka nie dotyczy składnika Usługa wyszukiwania systemu Windows zainstalowanego w obsługiwanych wersjach systemu Windows Vista i Windows Server 2008.	Umiarkowany Ujawnienie informacji	Wymaga ponownego uruchomienia komputera	Microsoft Windows

Top of section

Wskaźnik możliwości wykorzystania luki

Poniższa tabela przedstawia ocenę możliwości wykorzystania luk dla każdej luki opisywanej w tym miesiącu. Luki są wymienione wg identyfikatora biuletynu i identyfikatora CVE.

W jaki sposób korzystać z tej tabeli?

Tabela ta pozwala sprawdzić prawdopodobieństwo, że w ciągu 30 dni od wydania biuletynu zabezpieczeń dla każdej z aktualizacji zabezpieczeń, których zainstalowanie może być potrzebne, opublikowany zostanie działający kod wykorzystujący lukę w zabezpieczeniach. Aby ustalić priorytety wdrażania, zapoznaj się z dostępnymi poniżej ocenami, rozpatrując je w kontekście posiadanej konfiguracji. Więcej informacji na temat znaczenia tych ocen oraz sposobu ich wyznaczania można znaleźć na stronie sieci Web Microsoft Exploitability Index.

Identyfikator biuletynu	Tytuł biuletynu	CVE ID	Ocena wskaźnika możliwości wykorzystania luki	Najważniejsze uwagi
MS09-018	Luka w zabezpieczeniach usługi Active Directory umożliwia zdalne wykonanie kodu (971055)	CVE-2009-1138	1 — prawdopodobny spójny kod wykorzystujący lukę	W serwerach działających w systemie Windows 2000 istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, co powoduje zagrożenie usługi LDAP (domyślny port TCP 389) w sieci.
MS09-018	Luka w zabezpieczeniach usługi Active Directory umożliwia zdalne wykonanie kodu (971055)	CVE-2009-1139	3 — działający kod wykorzystujący lukę mało prawdopodobny	Ta luka w zabezpieczeniach powoduje przeciek pamięci, który może doprowadzić do odmowy usługi. Wykonanie kodu jest niemożliwe.
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2007-3091	3 — działający kod wykorzystujący lukę mało prawdopodobny	(Brak)
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2009-1140	3 — działający kod wykorzystujący lukę mało prawdopodobny	Jest to usterka związana z dostępem do informacji granic domen, której najczęstszym rezultatem będzie ujawnienie informacji, a nie wykonanie kodu.
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2009-1141	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2009-1528	3 — działający kod wykorzystujący lukę mało prawdopodobny	(Brak)
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2009-1529	2 — prawdopodobny niespójny kod wykorzystujący lukę	(Brak)
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2009-1530	2 — prawdopodobny niespójny kod wykorzystujący lukę	(Brak)
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2009-1531	2 — prawdopodobny niespójny kod wykorzystujący lukę	(Brak)
MS09-019	Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (969897)	CVE-2009-1532 Dla IE8 dla Windows XP i Windows Vista bez DEP: 1 - działający kod wykorzystujący lukę mało prawdopodobny Dla IE8 dla Windows Vista z DEP, Windows Server 2003 i Windows Server 2008: 3 - działający kod wykorzystujący lukę mało prawdopodobny	3 — działający kod wykorzystujący lukę mało prawdopodobny	Zgdone wykorzystanie kodu jest najbardziej prawdopodobna dla Internet Explorer 8 dla Windows XP, jak również Windows Vista kiedy DEP nie jest aktywny. Dla Internet Explorer 8 dla Windows Vista kiedy DEP jest dostępny, funkcjonowanie wykorzystania kodu jest mało prawdopodobne. ASLR/DEP i fakt, że komponenty .NET są wyłączone i ustawienie domyśle Internet są osłabione. Dla Internet Explorer 8 dla Windows Server 2003 i Windows Server 2008, funkcjonowanie wykorzystania kodu jest mało prawdopodobne ponieważ Enhanced Security Configuration wyłacza skrypt w strefie Internet.
MS09-020	Luki w zabezpieczeniach programu Internet Information Services umożliwiają podniesienie poziomu uprawnień (970483)	CVE-2009-1122	3 — działający kod wykorzystujący lukę mało prawdopodobny	Niewielkie prawdopodobieństwo wykonania kodu, lecz duże prawdopodobieństwo ujawnienia informacji z powodu występowania warunków ominięcia uwierzytelniania.
MS09-020	Luki w zabezpieczeniach programu Internet Information Services umożliwiają podniesienie poziomu uprawnień (970483)	CVE-2009-1535	1 — prawdopodobny spójny kod wykorzystujący lukę	Dostępny jest kod publiczny powodujący ujawnienie informacji.
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462)	CVE-2009-0549	2 — prawdopodobny niespójny kod wykorzystujący lukę	(Brak)
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462)	CVE-2009-0557	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462)	CVE-2009-0558	2 — prawdopodobny niespójny kod wykorzystujący lukę	(Brak)
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462)	CVE-2009-0559	1 — prawdopodobny spójny kod wykorzystujący lukę	Zagrożenie wykonania kodu istnieje wyłącznie w przypadku pakietu Office 2000. Prawdopodobieństwo ataków względem nowszych wersji pakietu Office, którego rezultatem byłoby wykonanie kodu, jest mało prawdopodobne.
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462)	CVE-2009-0560	3 — działający kod wykorzystujący lukę mało prawdopodobny	(Brak)
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462)	CVE-2009-0561	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-021	Luki w zabezpieczeniach programu Microsoft Office Excel umożliwiają zdalne wykonanie kodu (969462)	CVE-2009-1134	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-022	Luki w zabezpieczeniach bufora wydruku systemu Windows umożliwiają zdalne wykonanie kodu (961501)	CVE-2009-0228	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-022	Luki w zabezpieczeniach bufora wydruku systemu Windows umożliwiają zdalne wykonanie kodu (961501)	CVE-2009-0229	3 — działający kod wykorzystujący lukę mało prawdopodobny	Ta luka może doprowadzić do ujawnienia informacji, a nie do wykonania kodu.
MS09-022	Luki w zabezpieczeniach bufora wydruku systemu Windows umożliwiają zdalne wykonanie kodu (961501)	CVE-2009-0230	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-023	Luka w zabezpieczeniach usługi wyszukiwania systemu Windows umożliwia ujawnienie informacji (963093)	CVE-2009-0239	3 — działający kod wykorzystujący lukę mało prawdopodobny	(Brak)
MS09-024	Luka w zabezpieczeniach konwerterów pakietu Microsoft Works może umożliwić zdalne wykonanie kodu (957632)	CVE-2009-1533	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-025	Luki w zabezpieczeniach jądra systemu Windows umożliwiają podniesienie poziomu uprawnień (968537)	CVE-2009-1123	2 — prawdopodobny niespójny kod wykorzystujący lukę	(Brak)
MS09-025	Luki w zabezpieczeniach jądra systemu Windows umożliwiają podniesienie poziomu uprawnień (968537)	CVE-2009-1124	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-025	Luki w zabezpieczeniach jądra systemu Windows umożliwiają podniesienie poziomu uprawnień (968537)	CVE-2009-1125	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)
MS09-025	Luki w zabezpieczeniach jądra systemu Windows umożliwiają podniesienie poziomu uprawnień (968537)	CVE-2009-1126	1 — prawdopodobny spójny kod wykorzystujący lukę	Prawdopodobieństwo powstania spójnego kodu wykorzystującego lukę jest największe w przypadku systemu Windows 2000. W przypadku systemów Windows XP i Windows Server 2003 prawdopodobieństwo wykonania kodu w wyniku luki związanej z przepełnieniem buforu stosu jest mniejsze dzięki zabezpieczeniu /GS.
MS09-026	Luka w zabezpieczeniach zdalnego wywołania procedury umożliwia podniesienie uprawnień (970238)	CVE-2009-0568	2 — prawdopodobny niespójny kod wykorzystujący lukę	Ta luka w zabezpieczeniach nie ma bezpośredniego wpływu na jakiekolwiek oprogramowanie firmy Microsoft. Jednak stacje robocze, na których zaimplementowane są usługi RPC niezależnych dostawców oprogramowania mogą być podatne na zdalne wykonanie kodu, jeśli nie zostanie zainstalowana ta aktualizacja zabezpieczeń.
MS09-027	Luki w zabezpieczeniach programu Microsoft Office Word umożliwiają zdalne wykonanie kodu (969514)	CVE-2009-0563	2 — prawdopodobny niespójny kod wykorzystujący lukę	(Brak)
MS09-027	Luki w zabezpieczeniach programu Microsoft Office Word umożliwiają zdalne wykonanie kodu (969514)	CVE-2009-0565	1 — prawdopodobny spójny kod wykorzystujący lukę	(Brak)

Top of section

Programy, których dotyczy problem, i lokalizacje, z których można pobrać poprawki

Poniższe tabele wymieniają biuletyny według najważniejszych kategorii programów i wskaźnika ważności.

Jak korzystać z tych tabel?

Tabele te pozwalają odczytać informacje o aktualizacjach zabezpieczeń, których zainstalowanie może być konieczne. Należy zapoznać się z informacjami dotyczącymi każdego wymienionego programu lub składnika oprogramowania w celu sprawdzenia, czy aktualizacje zabezpieczeń odnoszą się do danej instalacji. Jeśli program lub składnik znajduje się na liście, dostępne jest łącze prowadzące do aktualizacji oprogramowania i podana jest informacja o wskaźniku ważności tej aktualizacji.

Uwaga Konieczne może być zainstalowanie kilku aktualizacji zabezpieczeń dotyczących jednej luki. Przejrzyj całą kolumnę dla każdego wymienionego identyfikatora biuletynu, aby sprawdzić, jakie aktualizacje musisz zainstalować, w oparciu o programy bądź składniki zainstalowane w systemie.

System operacyjny Windows i jego składniki:

Microsoft Windows 2000
Identyfikator biuletynu	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Zbiorczy wskaźnik ważności	Krytyczny	Krytyczny	Krytyczny	Ważny	Ważny	Ważny	Brak
Microsoft Windows 2000 z dodatkiem Service Pack 4	Active Directory w systemie Microsoft Windows 2000 Server z dodatkiem Service Pack 4 (KB969805) (Krytyczny)	Microsoft Windows 2000 z dodatkiem Service Pack 4 (Krytyczny)	Microsoft Internet Explorer 5.01 z dodatkiem Service Pack 4 (Krytyczny) Microsoft Internet Explorer 6 z dodatkiem Service Pack 1 (Ważny)	Microsoft Windows 2000 z dodatkiem Service Pack 4 (Ważny)	Microsoft Windows 2000 z dodatkiem Service Pack 4 (Ważny)	Microsoft Internet Information Services 5.0 (Ważny)	Nie dotyczy
Windows XP
Identyfikator biuletynu	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Zbiorczy wskaźnik ważności	Ważny	Umiarkowany	Krytyczny	Ważny	Ważny	Ważny	Umiarkowany
Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3	Tryb aplikacji usługi Active Directory (ADAM) w systemie Windows XP Professional z dodatkiem Service Pack 2 i Windows XP Professional z dodatkiem Service Pack 3 (KB970437) (Ważny)	Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3 (Umiarkowany)	Microsoft Internet Explorer 6 (Krytyczny) Windows Internet Explorer 7 (Krytyczny) Windows Internet Explorer 8 (Krytyczny)	Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3 (Ważny)	Windows XP z dodatkiem Service Pack 2 i Windows XP z dodatkiem Service Pack 3 (Ważny)	Program Microsoft Internet Information Services 5.1 w systemie Windows XP Professional z dodatkiem Service Pack 2 i Windows XP Professional z dodatkiem Service Pack 3 (Ważny)	Windows Search 4.0 (Umiarkowany)
Windows XP Professional x64 Edition z dodatkiem Service Pack 2	Tryb aplikacji usługi Active Directory (ADAM) (KB970437) (Ważny)	Windows XP Professional x64 Edition z dodatkiem Service Pack 2 (Umiarkowany)	Microsoft Internet Explorer 6 (Krytyczny) Windows Internet Explorer 7 (Krytyczny) Windows Internet Explorer 8 (Krytyczny)	Windows XP Professional x64 Edition z dodatkiem Service Pack 2 (Ważny)	Windows XP Professional x64 Edition z dodatkiem Service Pack 2 (Ważny)	Microsoft Internet Information Services 6.0 (Ważny)	Windows Search 4.0 (Umiarkowany)
Windows Server 2003
Identyfikator biuletynu	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Zbiorczy wskaźnik ważności	Ważny	Umiarkowany	Umiarkowany	Ważny	Ważny	Ważny	Umiarkowany
Windows Server 2003 z dodatkiem Service Pack 2	Active Directory (KB969805) (Ważny) Tryb aplikacji usługi Active Directory (ADAM) (KB970437) (Ważny)	Windows Server 2003 z dodatkiem Service Pack 2 (Umiarkowany)	Microsoft Internet Explorer 6 (Umiarkowany) Windows Internet Explorer 7 (Umiarkowany) Windows Internet Explorer 8 (Umiarkowany)	Windows Server 2003 z dodatkiem Service Pack 2 (Ważny)	Windows Server 2003 z dodatkiem Service Pack 2 (Ważny)	Microsoft Internet Information Services 6.0 (Ważny)	Windows Search 4.0 (Umiarkowany)
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2	Active Directory (KB969805) (Ważny) Tryb aplikacji usługi Active Directory (ADAM) (KB970437) (Ważny)	Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 (Umiarkowany)	Microsoft Internet Explorer 6 (Umiarkowany) Windows Internet Explorer 7 (Umiarkowany) Windows Internet Explorer 8 (Umiarkowany)	Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 (Ważny)	Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 (Ważny)	Microsoft Internet Information Services 6.0 (Ważny)	Windows Search 4.0 (Umiarkowany)
Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium	Active Directory (KB969805) (Ważny)	Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium (Umiarkowany)	Microsoft Internet Explorer 6 (Umiarkowany) Windows Internet Explorer 7 (Umiarkowany)	Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium (Ważny)	Windows Server 2003 z dodatkiem SP2 dla systemów z procesorem Itanium (Ważny)	Microsoft Internet Information Services 6.0 (Ważny)	Nie dotyczy
Windows Vista
Identyfikator biuletynu	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Zbiorczy wskaźnik ważności	Brak	Ważny	Krytyczny	Ważny	Ważny	Brak	Brak
Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2	Nie dotyczy	Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2 (Ważny)	Windows Internet Explorer 7 (Krytyczny) Windows Internet Explorer 8 (Krytyczny)	Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2 (Ważny)	Windows Vista, Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2 (Ważny)	Nie dotyczy	Nie dotyczy
Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2	Nie dotyczy	Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2 (Ważny)	Windows Internet Explorer 7 (Krytyczny) Windows Internet Explorer 8 (Krytyczny)	Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2 (Ważny)	Windows Vista x64 Edition, Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2 (Ważny)	Nie dotyczy	Nie dotyczy
Windows Server 2008
Identyfikator biuletynu	MS09-018	MS09-022	MS09-019	MS09-026	MS09-025	MS09-020	MS09-023
Zbiorczy wskaźnik ważności	Brak	Ważny	Umiarkowany	Ważny	Ważny	Brak	Brak
Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych	Nie dotyczy	Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych* (Ważny)	Windows Internet Explorer 7 (Umiarkowany) Windows Internet Explorer 8 (Umiarkowany)	Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych* (Ważny)	Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowych* (Ważny)	Nie dotyczy	Nie dotyczy
Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64	Nie dotyczy	Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64* (Ważny)	Windows Internet Explorer 7 (Umiarkowany) Windows Internet Explorer 8 (Umiarkowany)	Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64* (Ważny)	Windows Server 2008 dla systemów z procesorem x64 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64* (Ważny)	Nie dotyczy	Nie dotyczy
Windows Server 2008 dla systemów z procesorem Itanium i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium	Nie dotyczy	Windows Server 2008 dla systemów z procesorem Itanium i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium (Ważny)	Windows Internet Explorer 7 (Umiarkowany)	Windows Server 2008 dla systemów z procesorem Itanium i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium (Ważny)	Windows Server 2008 dla systemów z procesorem Itanium i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem Itanium (Ważny)	Nie dotyczy	Nie dotyczy

Uwagi dotyczące systemu Windows Server 2008

*Luka w zabezpieczeniach dotyczy instalacji Server Core systemu operacyjnego Windows Server 2008. W przypadku obsługiwanych wersji systemu Windows Server 2008 ta aktualizacja ma zastosowanie, z takim samym wskaźnikiem ważności, niezależnie od tego, czy system Windows Server 2008 został zainstalowany przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz Server Core. Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008; zobacz Porównanie opcji instalacji Server Core.

**Luka w zabezpieczeniach nie dotyczy instalacji Server Core systemu operacyjnego Windows Server 2008. Lukom usuwanym przez tę aktualizację zabezpieczeń nie podlegają obsługiwane wersje systemu Windows Server 2008, jeżeli system Windows Server 2008 został zainstalowany przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz Server Core. Należy pamiętać, że opcja instalacji Server Core nie dotyczy niektórych wersji systemu Windows Server 2008; zobacz Porównanie opcji instalacji Server Core.

Top of section

Pakiety i oprogramowanie Office

Pakiety Microsoft Office, systemy i ich składniki
Identyfikator biuletynu	MS09-027	MS09-021	MS09-024
Zbiorczy wskaźnik ważności	Krytyczny	Krytyczny	Krytyczny
Microsoft Office 2000 z dodatkiem Service Pack 3	Microsoft Office Word 2000 z dodatkiem Service Pack 3 (KB969600) (Krytyczny)	Microsoft Office Excel 2000 z dodatkiem Service Pack 3 (KB969683) (Krytyczny)	Microsoft Office Word 2000 z dodatkiem Service Pack 3 (KB957838) (Krytyczny)
Microsoft Office XP z dodatkiem Service Pack 3	Microsoft Office Word 2002 z dodatkiem Service Pack 3 (KB969602) (Ważny)	Microsoft Office Excel 2002 z dodatkiem Service Pack 3 (KB969680) (Ważny)	Microsoft Office Word 2002 z dodatkiem Service Pack 3 (KB957646) (Ważny)
Microsoft Office 2003 z dodatkiem Service Pack 3	Microsoft Office Word 2003 z dodatkiem Service Pack 3 (KB969603) (Ważny)	Microsoft Office Excel 2003 z dodatkiem Service Pack 3 (KB969681) (Ważny)	Microsoft Office Word 2003 z dodatkiem Service Pack 3 z programem Microsoft Works 6–9 File Converter*** (KB968326) (Ważny)
Pakiet Microsoft Office System 2007 z dodatkiem Service Pack 1 i pakiet Microsoft Office System 2007 z dodatkiem Service Pack 2	Microsoft Office Word 2007 z dodatkiem Service Pack 1 i Microsoft Office Word 2007 z dodatkiem Service Pack 2 (KB969604) (Ważny)	Microsoft Office Excel 2007 z dodatkiem Service Pack 1 i Microsoft Office Excel 2007 z dodatkiem Service Pack 2* (KB969682) (Ważny)	Microsoft Office Word 2007 z dodatkiem Service Pack 1 (KB969559) (Ważny)
Microsoft Office dla komputerów Macintosh
Identyfikator biuletynu	MS09-027	MS09-021	MS09-024
Zbiorczy wskaźnik ważności	Ważny	Ważny	Brak
Microsoft Office 2004 dla komputerów Macintosh	Microsoft Office 2004 dla komputerów Macintosh (KB969661) (Ważny)	Microsoft Office 2004 dla komputerów Macintosh (KB969661) (Ważny)	Nie dotyczy
Microsoft Office 2008 dla komputerów Macintosh	Microsoft Office 2008 dla komputerów Macintosh (KB971822) (Ważny)	Microsoft Office 2008 dla komputerów Macintosh (KB971822) (Ważny)	Nie dotyczy
Open XML File Format Converter for Mac	Open XML File Format Converter dla komputerów Macintosh (KB971824) (Ważny)	Open XML File Format Converter dla komputerów Macintosh (KB971824) (Ważny)	Nie dotyczy
Inne programy pakietu Office
Identyfikator biuletynu	MS09-027	MS09-021	MS09-024
Zbiorczy wskaźnik ważności	Ważny	Ważny	Ważny
Przeglądarka programu Microsoft Office Excel	Nie dotyczy	Podgląd programu Microsoft Office Excel 2003 z dodatkiem Service Pack 3 (KB969685) (Ważny) Przeglądarka programu Microsoft Office Excel (KB969686) (Ważny)	Nie dotyczy
Podgląd programu Microsoft Office Word	Podgląd programu Microsoft Office Word 2003 z dodatkiem Service Pack 3 (KB969614) (Ważny) Podgląd programu Microsoft Office Word (KB969614) (Ważny)	Nie dotyczy	Nie dotyczy
Pakiet zgodności formatu plików pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007	Pakiet zgodności formatu plików pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 z dodatkiem Service Pack 1 i Pakiet zgodności formatu plików pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 z dodatkiem Service Pack 2 (KB969613) (Ważny)	Pakiet zgodności formatu plików pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 z dodatkiem Service Pack 1 i Pakiet zgodności formatu plików pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 z dodatkiem Service Pack 2 (KB969679) (Ważny)	Nie dotyczy
Microsoft Works 8.5	Nie dotyczy	Nie dotyczy	Microsoft Works 8.5 (KB967043) (Ważny)
Microsoft Works 9	Nie dotyczy	Nie dotyczy	Microsoft Works 9 (KB967044) (Ważny)
Microsoft Office SharePoint Server	Nie dotyczy	Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 2 (wersje 32-bitowe) (KB969737) (Ważny) Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 1 i Microsoft Office SharePoint Server 2007 z dodatkiem Service Pack 2 (wersje 64-bitowe) (KB969737) (Ważny)	Nie dotyczy

Uwagi dotyczące biuletynu MS09-021

*W przypadku programów Microsoft Office Excel 2007 z dodatkiem Service Pack 1 i Microsoft Office Excel 2007 z dodatkiem Service Pack 2, aby uchronić się przed skutkami luk opisanych w niniejszym biuletynie, poza pakietem aktualizacji zabezpieczeń KB969682 klienci muszą zainstalować również aktualizację zabezpieczeń dla Pakietu zgodności formatu plików pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 z dodatkiem Service Pack 1 oraz Pakietu zgodności formatu plików pakietu Microsoft Office dla programów Word, Excel i PowerPoint 2007 z dodatkiem Service Pack 2 (KB969679).

**Ta aktualizacja zabezpieczeń dotyczy serwerów z zainstalowanymi usługami programu Excel, takich jak Microsoft Office SharePoint Server 2007 Enterprise i Microsoft Office SharePoint Server 2007 For Internet Sites w konfiguracji domyślnej. Serwer Microsoft Office SharePoint Server 2007 Standard nie zawiera usług programu Excel.

Uwagi dotyczące biuletynu MS09-024

***Luka dotyczy programu Microsoft Office Word 2003, jeśli zainstalowany jest podlegający luce konwerter pakietu Works. Konwertery pakietu Works dla programu Microsoft Office Word 2003 można pobrać ze strony Microsoft Works 6–9 File Converter.

Top of section

Narzędzia wykrywania i wdrażania oraz wskazówki

Centrum zabezpieczeń

Zarządzanie oprogramowaniem oraz aktualizacjami zabezpieczeń, które należy zainstalować na serwerach oraz komputerach stacjonarnych i przenośnych w organizacji. Więcej informacji można znaleźć w Centrum TechNet Update Management Center. Witryna TechNet Security Center zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft. Użytkownicy mogą także uzyskać dostęp do tych informacji w witrynie Bezpieczeństwo w domu, klikając łącze „Najnowsze aktualizacje zabezpieczeń”.

Aktualizacje zabezpieczeń dostępne są w witrynach Microsoft Update, Windows Update i Office Update. Aktualizacje zabezpieczeń są także dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.

Aktualizacje zabezpieczeń można także pobierać z Wykazu usługi Microsoft Update. Wykaz usługi Microsoft Update zawiera katalog zawartości z możliwością przeszukiwania, który udostępniany jest poprzez usługi Windows Update i Microsoft Update i obejmuje aktualizacje zabezpieczeń, sterowniki i dodatki Service Pack. Wyszukiwanie przy użyciu numeru biuletynu zabezpieczeń (np. „MS07-036”) pozwala dodać do koszyka wszystkie odpowiednie aktualizacje (w tym różne wersje językowe aktualizacji) i pobrać pliki do wybranego folderu. Więcej informacji na temat Wykazu usługi Microsoft Update można znaleźć w Często zadawanych pytaniach dotyczących Wykazu usługi Microsoft Update.

Porady dotyczące wykrywania i wdrażania

Firma Microsoft opublikowała porady dotyczące wykrywania i wdrażania, odnoszące się do aktualizacji zabezpieczeń udostępnionych w tym miesiącu. Porady te będą również pomocne dla informatyków, wyjaśniając, jak mogą oni wdrażać aktualizacje za pomocą różnych narzędzi, takich jak Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) i Extended Security Update Inventory Tool (ESUIT). Więcej informacji na ten temat można znaleźć w artykule 910723 bazy wiedzy Microsoft Knowledge Base.

Narzędzie Microsoft Baseline Security Analyzer (MBSA)

Narzędzie Microsoft Baseline Security Analyzer umożliwia administratorom skanowanie lokalnych i zdalnych systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń oraz typowych błędów konfiguracji zabezpieczeń. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web Microsoft Baseline Security Analyzer.

Windows Server Update Services

Korzystając z programu Windows Server Update Services (WSUS), administratorzy mogą szybko i niezawodnie wdrożyć najnowsze aktualizacje krytyczne i aktualizacje zabezpieczeń przeznaczonych dla systemu operacyjnego Windows 2000 i nowszych, pakietu Office XP i nowszych, programu Exchange Server 2003 oraz SQL Server 2000 w systemie operacyjnym Windows 2000 i nowszych.

Więcej informacji na temat sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą programu Windows Server Update Services można znaleźć w witrynie sieci Web programu Windows Server Update Services.

Program Systems Management Server

Program Systems Management Server (SMS) jest przeznaczonym dla przedsiębiorstw i w znacznym stopniu konfigurowalnym rozwiązaniem służącym do zarządzania aktualizacjami. Program SMS umożliwia administratorom znalezienie komputerów z systemem Windows, na których należy zainstalować aktualizację zabezpieczeń, a także przeprowadzić kontrolowane wdrożenie tych aktualizacji w całym przedsiębiorstwie, w minimalnym stopniu zakłócając przy tym pracę użytkowników końcowych. Dostępne jest kolejne wydanie programu SMS, System Center Configuration Manager 2007. Zapoznaj się także z zawartością witryny System Center Configuration Manager 2007. Więcej informacji na temat możliwości wykorzystania przez administratorów programu SMS 2003 do wdrażania aktualizacji zabezpieczeń można znaleźć w witrynie sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003. Użytkownicy programu SMS 2.0 mogą także skorzystać z dodatku Software Updates Services Feature Pack ułatwiającego wdrożenie aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web Microsoft Systems Management Server.

Uwaga Program SMS zapewnia obsługę rozwiązań zawartych w biuletynach zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer oraz Microsoft Office Detection Tool. Narzędzia te mogą nie wykrywać wszystkich aktualizacji oprogramowania. W takich przypadkach administratorzy mogą wykorzystywać dostępne w programie SMS funkcje zarządzania zasobami do przyporządkowania poszczególnych aktualizacji określonym systemom. Aby uzyskać więcej informacji dotyczących tej procedury, zobacz Wdrażanie aktualizacji oprogramowania za pomocą funkcji Software Distribution programu SMS. Niektóre aktualizacje oprogramowania wymagają od użytkownika uprawnień administratora po ponownym uruchomieniu systemu. Do zainstalowania tych aktualizacji administratorzy mogą użyć narzędzia Elevated Rights Deployment Tool (dostępnego w dodatkach SMS 2003 Administration Feature Pack oraz SMS 2.0 Administration Feature Pack).

Tester zgodności aktualizacji i zestaw narzędzi do sprawdzania zgodności aplikacji

Często aktualizacje zapisują informacje w tych samych plikach i ustawieniach rejestru niezbędnych do działania określonych aplikacji użytkownika. Może to prowadzić do niezgodności i wydłużyć czas wdrażania aktualizacji zabezpieczeń. Dzięki składnikom narzędzia Tester zgodności aplikacji znajdującego się w Zestawie narzędzi do sprawdzania zgodności aplikacji 5.0 można usprawnić proces testowania i sprawdzania poprawności aktualizacji systemu Windows.

W Zestawie narzędzi do sprawdzania zgodności aplikacji znajdują się niezbędne narzędzia i dokumentacja, które umożliwiają ocenę zgodności aplikacji przed wdrożeniem systemu Microsoft Windows Vista, aktualizacji dla systemu Windows, aktualizacji zabezpieczeń firmy Microsoft lub nowej wersji programu Windows Internet Explorer w środowisku użytkownika, oraz ograniczenie problemów ze zgodnością aplikacji.

Top of section

Inne informacje:

Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania

Firma Microsoft opublikowała zaktualizowaną wersję narzędzia Microsoft Windows Malicious Software Removal Tool, która dostępna jest w witrynach sieci Web Windows Update i Microsoft Update, poprzez usługi Windows Server Update Services i w witrynie Microsoft Download Center.

Top of section

Aktualizacje o wysokim priorytecie niezwiązane z zabezpieczeniami, dostępne w witrynach MU, WU oraz usługach WSUS

Aby uzyskać informacje na temat publikacji niezwiązanych z zabezpieczeniami, dostępnych w witrynach Windows Update i Microsoft Update, zobacz:

•	Artykuł 894199 bazy wiedzy Microsoft Knowledge Base: Opis zmian zawartości Usług aktualizacji oprogramowania i usług Windows Server Update Services. Zawiera wszystkie treści dotyczące systemu Windows.
•	Nowe, zmienione i opublikowane aktualizacje dla produktów firmy Microsoft innych niż Microsoft Windows.

Top of section

Microsoft Active Protections Program (MAPP)

W celu zwiększenia poziomu bezpieczeństwa swoich klientów firma Microsoft dostarcza informacje na temat luk w zabezpieczeniach największym dostawcom oprogramowania zabezpieczającego przed publikacją comiesięcznej aktualizacji zabezpieczeń. Dzięki informacjom dotyczącym luk w zabezpieczeniach dostawcy oprogramowania zabezpieczającego mogą zaoferować swoim klientom zaktualizowane poprawki za pośrednictwem programów lub urządzeń zabezpieczających np. programów antywirusowych, sieciowych systemów wykrywania włamań lub hostowych systemów zapobiegania włamaniom. Aby sprawdzić, czy dostawcy oprogramowania zabezpieczającego zapewniają aktywną ochronę, odwiedź witryny poszczególnych partnerów programu, których listę znaleźć można w sekcji Microsoft Active Protections Program (MAPP) Partners.

Top of section

Strategie i społeczność związane z zabezpieczeniami

Strategie zarządzania aktualizacjami

Na stronie Security Guidance for Update Management (Wskazówki z zakresu bezpieczeństwa dotyczące zarządzania aktualizacjami) znajdują się dodatkowe informacje o zalecanych przez firmę Microsoft najlepszych sposobach stosowania aktualizacji zabezpieczeń.

Uzyskiwanie innych aktualizacji zabezpieczeń

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

•	Aktualizacje zabezpieczeń są dostępne w witrynie Microsoft Download Center. Najłatwiej je znaleźć, wyszukując wyrażenie „aktualizacja zabezpieczeń”.
•	Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Microsoft Update.
•	Aktualizacje zabezpieczeń dostępne w tym miesiącu w witrynie Windows Update można otrzymać w witrynie Microsoft Download Center w postaci plików obrazu dysku CD zawierającego zabezpieczenia i aktualizacje krytyczne. Więcej informacji na ten temat można znaleźć w artykule 913086 bazy wiedzy Microsoft Knowledge Base.

Społeczność IT Pro Security Community

Dowiedz się, jak poprawić bezpieczeństwo i zoptymalizować infrastrukturę informatyczną oraz weź udział w dyskusjach dotyczących zabezpieczeń wraz z innymi specjalistami branży IT, odwiedzając witrynę sieci Web społeczności IT Pro Security Community (jęz. ang.).

Top of section

Podziękowania

Firma Microsoft dziękuje wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

•	Joshua J. Drake z firmy VeriSign iDefense Labs za zgłoszenie problemu opisanego w biuletynie MS09-018
•	Justin Wyatt z regionu szkolnego Beaverton za zgłoszenie problemu opisanego w biuletynie MS09-018
•	David Bloom z firmy Google Inc. za współpracę przy rozwiązaniu problemu opisanego w biuletynie MS09-019
•	Jorge Luis Alvarez Medina z firmy Core Security Technologies za zgłoszenie problemu opisanego w biuletynie MS09-019
•	Haifei Li z firmy FortiGuard Global Security Research Team za zgłoszenie problemu opisanego w biuletynie MS09-019
•	Firmom TippingPoint i Zero Day Initiative za zgłoszenie problemu opisanego w biuletynie MS09-019
•	Peter Vreugdenhil, współpracownik firm TippingPoint i Zero Day Initiative, za zgłoszenie problemu opisanego w biuletynie MS09-019
•	Wushi, współpracownik firm TippingPoint i Zero Day Initiative, za zgłoszenie kilku problemów opisanych w biuletynie MS09-019
•	Nils, współpracownik firm TippingPoint i Zero Day Initiative, za zgłoszenie problemu opisanego w biuletynie MS09-019
•	Yamata Li z firmy Palo Alto Networks, za zgłoszenie problemu opisanego w biuletynie MS09-020
•	Bing Liu z zespołu FortiGuard Global Security Research Team firmy Fortinet, za zgłoszenie kilku problemów opisanych w biuletynie MS09-021
•	Carsten H. Eiram z firmy Secunia za zgłoszenie dwóch problemów opisanych w biuletynie MS09-021
•	Zespół TELUS Security Labs Vulnerability Research Team za zgłoszenie problemu opisanego w biuletynie MS09-021
•	Sean Larsson i Jun Mao z firmy VeriSign iDefense Labs, za zgłoszenie problemu opisanego w biuletynie MS09-021
•	Firmom TippingPoint i Zero Day Initiative, za zgłoszenie problemu opisanego w biuletynie MS09-021
•	Jun Mao z firmy VeriSign iDefense Labs za zgłoszenie problemu opisanego w biuletynie MS09-022
•	Yair Amit z firmy IBM Rational Application Security za zgłoszenie problemu opisanego w biuletynie MS09-023
•	Shaun Colley z firmy NGS Software i Yuji Ukai z Fourteenforty Research Institute, Inc. za zgłoszenie problemu opisanego w biuletynie MS09-024
•	Thomas Garnier za zgłoszenie dwóch problemów opisanych w biuletynie MS09-025
•	Wushi z team509, we współpracy z firmą Zero Day Initiative, za zgłoszenie problemu opisanego w biuletynie MS09-027
•	Nicolas Joly z firmy VUPEN Security, za zgłoszenie problemu opisanego w biuletynie MS09-027

Top of section

Pomoc techniczna

•	Wymienione oprogramowanie zostało przetestowane w celu ustalenia, których wersji dotyczy problem. Dla pozostałych wersji upłynął okres pomocy technicznej. Aby zapoznać się z zasadami cyklu pomocy technicznej dotyczącymi używanej wersji oprogramowania, odwiedź witrynę zasad cyklu pomocy technicznej firmy Microsoft.
•	Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 w godzinach od 9:00 do 17:00, od poniedziałku do piątku. Połączenia z działem pomocy technicznej związane z aktualizacjami zabezpieczeń są bezpłatne. Dodatkowe informacje dotyczące możliwości skorzystania z pomocy technicznej można znaleźć w witrynie Pomoc i obsługa techniczna firmy Microsoft.
•	Klienci międzynarodowi mogą uzyskać pomoc w lokalnych przedstawicielstwach firmy Microsoft. Pomoc techniczna związana z aktualizacjami zabezpieczeń jest bezpłatna. Informacje o sposobie kontaktowania się z pomocą techniczną firmy Microsoft są dostępne w międzynarodowej witrynie sieci Web pomocy i obsługi technicznej.

Top of section

Zrzeczenie odpowiedzialności

Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Top of section

Wersje

•	Wersja 1.0 (9 czerwca 2009 r.): Opublikowane podsumowanie biuletynów zabezpieczeń.

Top of section

Do początku strony