• Článek

Bulletin zabezpečení

Bulletin zabezpečení společnosti Microsoft MS11-013 – důležité

Ohrožení zabezpečení protokolu Kerberos může umožnit zvýšení oprávnění (2496930)

Publikováno: 8. února 2011 | Aktualizováno: 16. března 2011

Verze: 2.0

Obecné informace

Shrnutí

Tato aktualizace zabezpečení řeší jednu soukromě hlášenou chybu zabezpečení a jednu veřejně zpřístupněnou chybu zabezpečení v systému Microsoft Windows. Čím větší závažnost těchto chyb zabezpečení může umožnit zvýšení oprávnění, pokud místní ověřený útočník nainstaluje škodlivou službu na počítač připojený k doméně.

Tato aktualizace zabezpečení je hodnocena jako důležitá pro všechny podporované edice systému Windows XP, Windows Server 2003, Windows 7 a Windows Server 2008 R2. Další informace najdete v pododdílu Ovlivněný a Neovlivněný software v této části.

Tato aktualizace řeší chyby zabezpečení tím, že brání použití slabých algoritmů hash v KDC systému Windows a Windows KDC a brání klientovi v downgradu standardu šifrování na DES pro komunikaci mezi klientem a serverem. Další informace o ohroženích zabezpečení najdete v pododdílu Nejčastější dotazy pro konkrétní položku ohrožení zabezpečení v další části Informace o ohrožení zabezpečení.

Doporučení. Většina zákazníků má povolenou automatickou aktualizaci a nebude muset provést žádnou akci, protože tato aktualizace zabezpečení se stáhne a nainstaluje automaticky. Zákazníci, kteří nepovolili automatickou aktualizaci, potřebují vyhledat aktualizace a nainstalovat tuto aktualizaci ručně. Informace o konkrétních možnostech konfigurace při automatické aktualizaci naleznete v článku znalostní báze Microsoft Knowledge Base 294871.

Pro správce a podnikové instalace nebo koncové uživatele, kteří chtějí tuto aktualizaci zabezpečení nainstalovat ručně, společnost Microsoft doporučuje, aby zákazníci tuto aktualizaci použili při nejbližší příležitosti pomocí softwaru pro správu aktualizací nebo kontrolou aktualizací pomocí služby Microsoft Update .

Viz také část Nástroje pro zjišťování a nasazení a pokyny dále v tomto bulletinu.

Známé problémy. Nic

Ovlivněný a neovlivněný software

Následující software byl testován k určení, které verze nebo edice jsou ovlivněny. Jiné verze nebo edice jsou buď po jejich životním cyklu podpory, nebo nejsou ovlivněny. Pokud chcete určit životní cyklus podpory pro vaši verzi nebo edici softwaru, navštivte podpora Microsoftu životní cyklus.

Ovlivněný software

Operační systém Maximální dopad na zabezpečení Agregované hodnocení závažnosti Bulletiny nahrazené touto aktualizací
Windows XP Service Pack 3\ (KB2478971) Zvýšení oprávnění Důležité Nic
Windows XP Professional x64 Edition Service Pack 2\ (KB2478971) Zvýšení oprávnění Důležité Nic
Windows Server 2003 Service Pack 2\ (KB2478971) Zvýšení oprávnění Důležité MS10-014
Windows Server 2003 x64 Edition Service Pack 2\ (KB2478971) Zvýšení oprávnění Důležité MS10-014
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium\ (KB2478971) Zvýšení oprávnění Důležité MS10-014
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1\ (KB2425227) Falšování identity Důležité Nic
Windows 7 pro systémy založené na platformě x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1\ (KB2425227) Falšování identity Důležité Nic
Windows Server 2008 R2 pro systémy založené na platformě x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1*\ (KB2425227) Falšování identity Důležité Nic
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1\ (KB2425227) Falšování identity Důležité Nic

*Ovlivněna instalace jádra serveru. Tato aktualizace platí pro podporované edice systému Windows Server 2008 R2 se stejnou závažností, ať už je nainstalovaná pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.

Software, který není ovlivněný

Operační systém
Windows Vista Service Pack 1 a Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 a Windows Vista x64 Edition Service Pack 2
Windows Server 2008 pro 32bitové systémy a Windows Server 2008 pro 32bitové systémy Service Pack 2
Windows Server 2008 pro systémy x64 a Windows Server 2008 pro systémy x64 Service Pack 2
Windows Server 2008 pro počítače s procesorem Itanium a Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2

Proč byl tento bulletin revidován 16. března 2011? 
Společnost Microsoft vysvětlila ovlivněný software, aby zahrnoval systém Windows 7 pro 32bitové systémy Service Pack 1, Windows 7 pro systémy s procesorem x64 Service Pack 1, Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1 a Windows Server 2008 R2 pro systémy s procesorem Itanium Service Pack 1.

Zákazníci původní verze systému Windows 7 pro 32bitové systémy, Windows 7 pro systémy x64, Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 s procesorem Itanium, kteří již tuto aktualizaci zabezpečení použili, nemusí provádět žádnou akci. Zákazníci, kteří tyto operační systémy aktualizovali odpovídající aktualizací Service Pack 1, musí tuto aktualizaci zabezpečení použít.

Kde jsou podrobnosti o informacích o souboru? 
Informace o umístění podrobností o informacích o souboru najdete v referenčních tabulkách v části Nasazení aktualizace zabezpečení.

Proč tato aktualizace řeší několik nahlášených ohrožení zabezpečení? 
Tato aktualizace obsahuje podporu několika ohrožení zabezpečení, protože změny potřebné k vyřešení těchto problémů se nacházejí v souvisejících souborech. Místo toho, abyste museli instalovat několik aktualizací, které jsou téměř stejné, musí zákazníci nainstalovat pouze tuto aktualizaci.

Používám starší verzi softwaru probíraného v tomto bulletinu zabezpečení. Co mám dělat? 
Ovlivněný software uvedený v tomto bulletinu byl testován, aby zjistil, které verze jsou ovlivněny. Další verze jsou po životním cyklu podpory. Další informace o životním cyklu produktu najdete na webu podpora Microsoftu Lifecycle.

Měla by být prioritou pro zákazníky, kteří mají starší verze softwaru, aby migrovali na podporované verze, aby se zabránilo potenciálnímu ohrožení zabezpečení. Pokud chcete určit životní cyklus podpory pro vaši verzi softwaru, přečtěte si téma Výběr produktu pro informace o životním cyklu. Další informace oaktualizacích

Zákazníci, kteří vyžadují vlastní podporu pro starší software, musí kontaktovat zástupce svého účtu Microsoft, správce technického účtu nebo příslušného zástupce partnera Microsoftu a požádat o vlastní možnosti podpory. Zákazníci bez smlouvy Alliance, Premier nebo Autorizované smlouvy můžou kontaktovat místní prodejní kancelář Microsoftu. Kontaktní informace získáte tak, že navštívíte web Microsoft Worldwide Information , vyberete zemi v seznamu kontaktních informací a kliknutím na tlačítko Přejít zobrazíte seznam telefonních čísel. Když zavoláte, požádejte o hovor s místním manažerem prodeje Premier Support. Další informace najdete v nejčastějších dotazech k zásadám životního cyklu podpora Microsoftu.

Informace o ohrožení zabezpečení

Hodnocení závažnosti a identifikátory ohrožení zabezpečení

Následující hodnocení závažnosti předpokládají potenciální maximální dopad ohrožení zabezpečení. Informace týkající se pravděpodobnosti, že do 30 dnů od vydání tohoto bulletinu zabezpečení dojde k zneužití ohrožení zabezpečení ve vztahu k jeho závažnosti a dopadu na zabezpečení, naleznete v únorovém souhrnu bulletinu index zneužitelnosti. Další informace naleznete v tématu Microsoft Exploitability Index.

Ovlivněný software Ohrožení zabezpečení neklíčového kontrolního součtu protokolu Kerberos – CVE-2011-0043 Ohrožení zabezpečení z hlediska falšování identity protokolu Kerberos – CVE-2011-0091 Agregované hodnocení závažnosti
Windows XP Service Pack 3 Důležité \ Zvýšení oprávnění Nelze použít Důležité upozornění
Windows XP Professional x64 Edition Service Pack 2 Důležité \ Zvýšení oprávnění Nelze použít Důležité upozornění
Windows Server 2003 Service Pack 2 Důležité \ Zvýšení oprávnění Nelze použít Důležité upozornění
Windows Server 2003 x64 Edition Service Pack 2 Důležité \ Zvýšení oprávnění Nelze použít Důležité upozornění
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium Důležité \ Zvýšení oprávnění Nelze použít Důležité upozornění
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1 Nelze použít Důležité \ Falšování identity Důležité upozornění
Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1 Nelze použít Důležité \ Falšování identity Důležité upozornění
Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1* Nelze použít Důležité \ Falšování identity Důležité upozornění
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 Nelze použít Důležité \ Falšování identity Důležité upozornění

*Ovlivněna instalace jádra serveru. Tato aktualizace platí pro podporované edice systému Windows Server 2008 R2 se stejnou závažností, ať už je nainstalovaná pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.

Ohrožení zabezpečení neklíčového kontrolního součtu protokolu Kerberos – CVE-2011-0043

V implementacích protokolu Kerberos existuje ohrožení zabezpečení spočívající ve zvýšení oprávnění. Toto ohrožení zabezpečení existuje, protože implementace protokolu Microsoft Kerberos podporuje slabý mechanismus hash, který může umožnit, aby se určité aspekty lístku služby Kerberos zkládaly. Uživatel se zlými úmysly nebo útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl získat token se zvýšenými oprávněními v ovlivněném systému.

Pokud chcete tuto chybu zabezpečení zobrazit jako standardní položku v seznamu běžných ohrožení zabezpečení a ohrožení, podívejte se na CVE-2011-0043.

Faktory zmírňující riziko ohrožení zabezpečení kontrolního součtu protokolu Kerberos – CVE-2011-0043

Zmírnění rizik označuje nastavení, běžnou konfiguraci nebo obecný osvědčený postup existující ve výchozím stavu, které by mohly snížit závažnost zneužití chyby zabezpečení. Ve vaší situaci můžou být užitečné následující faktory pro zmírnění rizika:

  • Toto ohrožení zabezpečení není možné zneužít v doménách, na kterých řadiče domény používají Systém Windows Server 2008 nebo Windows Server 2008 R2.
  • Útočník musí mít platné přihlašovací údaje a může se přihlásit místně, aby mohl toto ohrožení zabezpečení zneužít. Ohrožení zabezpečení nelze zneužít vzdáleně ani anonymními uživateli.

Alternativní řešení chyby zabezpečení kontrolního součtu protokolu Kerberos – CVE-2011-0043

Společnost Microsoft nezjistila žádná alternativní řešení tohoto ohrožení zabezpečení.

Nejčastější dotazy k ohrožení zabezpečení neklíčového kontrolního součtu protokolu Kerberos – CVE-2011-0043

Jaký je rozsah ohrožení zabezpečení? 
Toto je ohrožení zabezpečení spočívající ve zvýšení oprávnění. Místní ověřený útočník by mohl spustit škodlivou službu v systému, který by pak mohl odeslat speciálně vytvořený lístek služby k získání tokenu, který útočníkovi udělí vyšší oprávnění v daném systému.

Co způsobuje ohrožení zabezpečení? 
Toto ohrožení zabezpečení je způsobeno tím, že implementace protokolu Microsoft Kerberos v systému Microsoft Windows podporuje slabé mechanismy hash, jako je CRC32.

Co je Kerberos? 
Kerberos je protokol používaný k vzájemnému ověřování uživatelů a služeb v otevřené a nezabezpečené síti. Umožňuje službám správně identifikovat uživatele lístku Kerberos, aniž by bylo nutné ověřit uživatele ve službě. Dělá to pomocí sdílených tajných klíčů.

Protokol Kerberos používá sdílené tajné klíče k šifrování a podepisování přihlašovacích údajů uživatelů. Klient je ověřený službou Kerberos Key Distribution Center (KDC). Po ověření může uživatel požádat o lístek služby pro přístup ke konkrétní službě v síti. Tento lístek zahrnuje šifrovanou ověřenou identitu uživatele.

Co může útočník použít k ohrožení zabezpečení? 
Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu zabezpečení místního systému. Útočník by pak mohl nainstalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvořte nové účty s těmito zvýšenými právy.

Jak by mohl útočník zneužít tuto chybu zabezpečení? 
Místní ověřený útočník s oprávněními k instalaci škodlivé aplikace Kerberos s omezenými oprávněními by mohl tuto chybu zabezpečení zneužít instalací takové škodlivé služby na počítač připojený k doméně. Tato služba by pak mohla vygenerovat speciálně vytvořený lístek služby Kerberos, který útočníkovi umožňuje získat oprávnění na úrovni systému na místním počítači.

Jaké systémy jsou primárně ohroženy ohrožením zabezpečení? 
Pracovní stanice a terminálové servery jsou primárně ohroženy. Servery můžou být ohrožené, pokud uživatelům, kteří nemají dostatečná oprávnění správce, se můžou přihlásit k serverům a spouštět programy. Osvědčené postupy však důrazně nedoporučuje povolit.

Co aktualizace dělá? 
Tato aktualizace řeší ohrožení zabezpečení tím, že brání použití slabých algoritmů hash v protokolu Kerberos systému Windows i v KDC systému Windows.

Po vydání tohoto bulletinu zabezpečení byla tato chyba zabezpečení veřejně zpřístupněna? 
Ano. Tato chyba zabezpečení byla veřejně zpřístupněna. Bylo mu přiřazeno běžné ohrožení zabezpečení a číslo ohrožení CVE-2011-0043.

Po vydání tohoto bulletinu zabezpečení společnost Microsoft obdržela nějaké zprávy o zneužití této chyby zabezpečení? 
Ne. Společnost Microsoft nepřijala žádné informace, které by značily, že se tato chyba zabezpečení veřejně používala k útoku zákazníků a neviděla žádné příklady testování kódu konceptu publikovaného při původním vydání tohoto bulletinu zabezpečení.

Ohrožení zabezpečení z hlediska falšování identity protokolu Kerberos – CVE-2011-0091

V implementacích protokolu Kerberos ve Windows 7 a Windows Serveru 2008 R2 existuje ohrožení zabezpečení z hlediska falšování identity. Ohrožení zabezpečení existuje, protože je možné downgradovat ověřování Kerberos tak, aby používalo DES místo výchozího, silnější šifrovací standardy zahrnuté ve Windows 7 a Windows Serveru 2008 R2.

Pokud chcete tuto chybu zabezpečení zobrazit jako standardní položku v seznamu běžných ohrožení zabezpečení a ohrožení, podívejte se na CVE-2011-0091.

Faktory zmírňující riziko ohrožení zabezpečení z důvodu falšování identity protokolu Kerberos – CVE-2011-0091

Zmírnění rizik označuje nastavení, běžnou konfiguraci nebo obecný osvědčený postup existující ve výchozím stavu, které by mohly snížit závažnost zneužití chyby zabezpečení. Ve vaší situaci můžou být užitečné následující faktory pro zmírnění rizika:

  • Ohrožení zabezpečení má vliv pouze na ověřování protokolem Kerberos.

Alternativní řešení pro ohrožení zabezpečení z důvodu falšování identity protokolu Kerberos – CVE-2011-0091

Společnost Microsoft nezjistila žádná alternativní řešení tohoto ohrožení zabezpečení.

Nejčastější dotazy k ohrožení zabezpečení z důvodu falšování identity protokolu Kerberos – CVE-2011-0091

Jaký je rozsah ohrožení zabezpečení? 
Toto je ohrožení zabezpečení z hlediska falšování identity. Tato chyba zabezpečení by mohla útočníkovi umožnit zosobnit přihlašovací údaje legitimních uživatelů nebo zprovoznit veškerý provoz protokolu Kerberos v ohrožené relaci.

Co způsobuje ohrožení zabezpečení? 
Toto ohrožení zabezpečení je způsobeno tím, že systém Windows správně nevynucuje silnější výchozí standardy šifrování zahrnuté v systémech Windows 7 a Windows Server 2008 R2, což umožňuje útočníkovi, který je prostředníkem, vynutit downgrade komunikace protokolu Kerberos mezi klientem a serverem na slabší standard šifrování, než který byl původně vyjednáván.

Co je Kerberos? 
Kerberos je protokol používaný k vzájemnému ověřování uživatelů a služeb v otevřené a nezabezpečené síti. Umožňuje službám správně identifikovat uživatele lístku Kerberos, aniž by bylo nutné ověřit uživatele ve službě. Dělá to pomocí sdílených tajných klíčů.

Protokol Kerberos používá sdílené tajné klíče k šifrování a podepisování přihlašovacích údajů uživatelů. Klient je ověřený službou Kerberos Key Distribution Center (KDC). Po ověření může uživatel požádat o lístek služby pro přístup ke konkrétní službě v síti. Tento lístek zahrnuje šifrovanou ověřenou identitu uživatele.

Co může útočník použít k ohrožení zabezpečení? 
Útočník může snížit výchozí standard šifrování na DES. Pak můžou číst a zforkovat veškerý provoz protokolu Kerberos v této relaci. Útočník by mohl tuto funkci použít k zosobnění uživatele, který se během této relace Kerberos ověřoval.

Jak by mohl útočník zneužít tuto chybu zabezpečení? 
Ve scénáři útoku man-in-the-middle by útočník musel být umístěn mezi cílovým klientem a serverem, aby zachytil komunikaci a degradoval výchozí šifrovací standard na DES.

Jaké systémy jsou primárně ohroženy ohrožením zabezpečení? 
Systémy Windows 7 a Windows Server 2008 R2, které používají ověřování protokolem Kerberos, jsou zranitelné vůči tomuto útoku downgrade.

Co aktualizace dělá? 
Tato aktualizace řeší ohrožení zabezpečení tím, že brání útočníkovi typu man-in-the-middle v downgradu šifrovacího standardu na des pro komunikaci protokolu Kerberos mezi klientem a serverem.

Po vydání tohoto bulletinu zabezpečení byla tato chyba zabezpečení veřejně zpřístupněna? 
Ne. Společnost Microsoft obdržela informace o této chybě zabezpečení prostřednictvím koordinovaného zpřístupnění ohrožení zabezpečení.

Po vydání tohoto bulletinu zabezpečení společnost Microsoft obdržela nějaké zprávy o zneužití této chyby zabezpečení? 
Ne. Společnost Microsoft nepřijala žádné informace, které by značily, že se tato chyba zabezpečení veřejně používala k útoku zákazníků při původním vydání tohoto bulletinu zabezpečení.

Informace o aktualizaci

Nástroje pro zjišťování a nasazení a pokyny

Security Central

Spravujte aktualizace softwaru a zabezpečení, které potřebujete nasadit na servery, stolní počítače a mobilní systémy ve vaší organizaci. Další informace najdete v centru TechNet Update Management Center. Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.

Aktualizace zabezpečení jsou k dispozici ve službě Microsoft Update a služba Windows Update. Aktualizace zabezpečení jsou k dispozici také na webu Stažení softwaru společnosti Microsoft. Nejsnážněji je najdete tak, že vyhledáte klíčové slovo "aktualizace zabezpečení".

Nakonec je možné aktualizace zabezpečení stáhnout z katalogu služby Microsoft Update. Katalog služby Microsoft Update poskytuje prohledávatelný katalog obsahu zpřístupněného prostřednictvím služba Windows Update a služby Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete do košíku přidat všechny příslušné aktualizace (včetně různých jazyků pro aktualizaci) a stáhnout si ji do vybrané složky. Další informace o katalogu služby Microsoft Update naleznete v nejčastějších dotazech k katalogu služby Microsoft Update.

Pokyny k detekci a nasazení

Microsoft poskytuje pokyny k detekci a nasazení aktualizací zabezpečení. Tyto pokyny obsahují doporučení a informace, které můžou odborníkům v oblasti IT pomoct pochopit, jak používat různé nástroje pro detekci a nasazení aktualizací zabezpečení. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) umožňuje správcům prohledávat místní a vzdálené systémy chybějící aktualizace zabezpečení a také běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA naleznete v nástroji Microsoft Baseline Security Analyzer.

Následující tabulka obsahuje souhrn detekce MBSA pro tuto aktualizaci zabezpečení.

Software MBSA
Windows XP Service Pack 3 Ano
Windows XP Professional x64 Edition Service Pack 2 Ano
Windows Server 2003 Service Pack 2 Ano
Windows Server 2003 x64 Edition Service Pack 2 Ano
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium Ano
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1 Ano
Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1 Ano
Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1 Ano
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 Ano

Poznámka: Pro zákazníky, kteří používají starší verzi softwaru nepodporované nejnovější verzí služby MBSA, Microsoft Update a služby Windows Server Update Services, navštivte microsoft Baseline Security Analyzer a přečtěte si část Podpory starší verze produktu, kde se dozvíte, jak vytvořit komplexní detekci aktualizací zabezpečení pomocí starších nástrojů.

Windows Server Update Services

Služba Windows Server Update Services (WSUS) umožňuje správcům informačních technologií nasadit nejnovější aktualizace produktů Společnosti Microsoft do počítačů s operačním systémem Windows. Další informace o tom, jak nasadit aktualizace zabezpečení pomocí služby Windows Server Update Services, najdete v článku TechNet služby Windows Server Update Services.

Server pro správu systémů

Následující tabulka obsahuje souhrn detekce a nasazení serveru SMS pro tuto aktualizaci zabezpečení.

Software SMS 2.0 SMS 2003 s SUIT SMS 2003 s ITMU Configuration Manager 2007
Windows XP Service Pack 3 Ano Ano Ano Yes
Windows XP Professional x64 Edition Service Pack 2 No No Ano Yes
Windows Server 2003 Service Pack 2 Ano Ano Ano Yes
Windows Server 2003 x64 Edition Service Pack 2 No No Ano Yes
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium No No Ano Yes
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1 No No Ano Yes
Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1 No No Ano Yes
Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1 No No Ano Yes
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 No No Ano Yes

Pro SMS 2.0 a SMS 2003 je možné pomocí nástroje INVENTÁŘE aktualizací zabezpečení (SUIT) pomocí serveru SMS zjišťovat aktualizace zabezpečení. Viz také Soubory ke stažení pro Systems Management Server 2.0.

V případě serveru SMS 2003 je možné pomocí nástroje PRO inventář SMS 2003 pro microsoft Aktualizace (ITMU) zjišťovat aktualizace zabezpečení, které nabízí služba Microsoft Update a které jsou podporovány službami Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete v tématu Nástroje pro inventář SMS 2003 pro Microsoft Aktualizace. Další informace o nástrojích pro skenování sms naleznete v tématu SMS 2003 Software Update Scan Tools. Viz také Soubory ke stažení pro Systems Management Server 2003.

System Center Configuration Manager 2007 používá k detekci aktualizací službu WSUS 3.0. Další informace o nástroji Configuration Manager 2007 Software Update Management naleznete v nástroji System Center Configuration Manager 2007.

Další informace o serveru SMS naleznete na webu SMS.

Podrobnější informace najdete v článku znalostní báze Microsoft Knowledge Base 910723: Souhrnný seznam článků s pokyny k měsíčnímu zjišťování a nasazení.

Aktualizace vyhodnocovače kompatibility a sady nástrojů pro kompatibilitu aplikací

Aktualizace často zapisovat do stejných souborů a nastavení registru potřebných ke spuštění aplikací. To může aktivovat nekompatibilitu a zvýšit dobu potřebnou k nasazení aktualizací zabezpečení. Můžete zjednodušit testování a ověřování aktualizací systému Windows proti nainstalovaným aplikacím pomocí součástí vyhodnocovače kompatibility aktualizací, které jsou součástí sady Application Compatibility Toolkit.

Sada Application Compatibility Toolkit (ACT) obsahuje potřebné nástroje a dokumentaci k vyhodnocení a zmírnění problémů s kompatibilitou aplikací před nasazením systému Microsoft Windows Vista, služba Windows Update, aktualizace zabezpečení společnosti Microsoft nebo nové verze aplikace Windows Internet Explorer ve vašem prostředí.

Nasazení aktualizace zabezpečení

Ovlivněný software

Informace o konkrétní aktualizaci zabezpečení pro příslušný software získáte kliknutím na příslušný odkaz:

Windows XP (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele Pro systém Windows XP Service Pack 3:\ windowsxp-kb2478971-x86-enu.exe /quiet
Pro Systém Windows XP Professional x64 Edition Service Pack 2:\ windowsserver2003.windowsxp-kb2478971-x64-enu.exe /quiet
Instalace bez restartování Pro windows XP Service Pack 3:\ windowsxp-kb2478971-x86-enu.exe /norestart
Pro Systém Windows XP Professional x64 Edition Service Pack 2:\ windowsserver2003.windowsxp-kb2478971-x64-enu.exe /norestart
Aktualizace souboru protokolu KB2478971.log
Další informace Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování? Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém.
HotPatching Nelze použít
Informace o odebrání Použití nástroje Přidat nebo odebrat programy v Ovládací panely nebo nástroj Spuninst.exe umístěný ve složce %Windir%$NTUninstallKB 2478971$\Spuninst
Informace o souboru Viz článek znalostní báze Microsoft Knowledge Base 2478971
Ověření klíče registru Pro všechny podporované 32bitové edice systému Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Windows XP\SP4\KB2478971\Filelist
Pro všechny podporované edice systému Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Windows XP verze 2003\SP3\KB2478971\Filelist

Poznámka: Pro podporované verze systému Windows XP Professional x64 Edition je tato aktualizace zabezpečení stejná jako podporované verze aktualizace zabezpečení systému Windows Server 2003 x64 Edition.

Informace o nasazení

Instalace aktualizace

Při instalaci této aktualizace zabezpečení instalační program zkontroluje, zda jeden nebo více souborů, které se aktualizují v systému, byly dříve aktualizovány opravou hotfix společnosti Microsoft.

Pokud jste dříve nainstalovali opravu hotfix pro aktualizaci některého z těchto souborů, instalační program zkopíruje soubory RTMQFE, SP1QFE nebo SP2QFE do vašeho systému. Jinak instalační program zkopíruje soubory RTMGDR, SP1GDR nebo SP2GDR do vašeho systému. Aktualizace zabezpečení nemusí obsahovat všechny varianty těchto souborů. Další informace o tomto chování naleznete v článku znalostní báze Microsoft Knowledge Base 824994.

Další informace o instalačním programu naleznete v článku znalostní báze Microsoft Knowledge Base 832475.

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač Popis
/Pomoc Zobrazí možnosti příkazového řádku.
Režimy nastavení
/Pasivní Bezobslužný režim instalace Nevyžaduje se žádná interakce uživatele, ale zobrazí se stav instalace. Pokud se vyžaduje restartování na konci instalace, zobrazí se uživateli dialogové okno s upozorněním časovače, že se počítač restartuje během 30 sekund.
/quiet Tichý režim. Je to stejné jako bezobslužný režim, ale nezobrazují se žádné stavové nebo chybové zprávy.
Možnosti restartování
/norestart Po dokončení instalace se nerestartuje.
/forcerestart Restartuje počítač po instalaci a vynutí zavření jiných aplikací při vypnutí bez prvního uložení otevřených souborů.
/warnrestart[:x] Zobrazí dialogové okno s upozorněním časovače, že se počítač restartuje za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínačem /quiet nebo /pasivním přepínačem.
/promptrestart Zobrazí dialogové okno s výzvou k povolení restartování místnímu uživateli.
Speciální možnosti
/overwriteoem Přepíše soubory OEM bez výzvy.
/nobackup Nezálohuje soubory potřebné k odinstalaci.
/forceappsclose Vynutí, aby se ostatní programy zavřely, když se počítač vypne.
/log:path Umožňuje přesměrování souborů protokolu instalace.
/integrate:path Integruje aktualizaci do zdrojových souborů Windows. Tyto soubory jsou umístěny v cestě, která je zadána v přepínači.
/extract[:p ath] Extrahuje soubory bez spuštění instalačního programu.
/ER Umožňuje rozšířené zasílání zpráv o chybách.
/verbose Povolí podrobné protokolování. Během instalace vytvoří %Windir%\CabBuild.log. Tento protokol podrobně popisuje soubory, které se zkopírují. Použití tohoto přepínače může způsobit, že instalace bude pokračovat pomaleji.

Poznámka: Tyto přepínače můžete zkombinovat do jednoho příkazu. Kvůli zpětné kompatibilitě podporuje aktualizace zabezpečení také přepínače instalace, které používá starší verze instalačního programu. Další informace o podporovaných instalačních přepínačích naleznete v článku znalostní báze Microsoft Knowledge Base 262841.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač Popis
/Pomoc Zobrazí možnosti příkazového řádku.
Režimy nastavení
/Pasivní Bezobslužný režim instalace Nevyžaduje se žádná interakce uživatele, ale zobrazí se stav instalace. Pokud se vyžaduje restartování na konci instalace, zobrazí se uživateli dialogové okno s upozorněním časovače, že se počítač restartuje během 30 sekund.
/quiet Tichý režim. Je to stejné jako bezobslužný režim, ale nezobrazují se žádné stavové nebo chybové zprávy.
Možnosti restartování
/norestart Po dokončení instalace se nerestartuje.
/forcerestart Restartuje počítač po instalaci a vynutí zavření jiných aplikací při vypnutí bez prvního uložení otevřených souborů.
/warnrestart[:x] Zobrazí dialogové okno s upozorněním časovače, že se počítač restartuje za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínačem /quiet nebo /pasivním přepínačem.
/promptrestart Zobrazí dialogové okno s výzvou k povolení restartování místnímu uživateli.
Speciální možnosti
/forceappsclose Vynutí, aby se ostatní programy zavřely, když se počítač vypne.
/log:path Umožňuje přesměrování souborů protokolu instalace.

Ověření, že byla aktualizace použita

  • Microsoft Baseline Security Analyzer
    Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.

  • Ověření verze souboru
    Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.

    1. Klepněte na tlačítko Start a potom klepněte na tlačítko Hledat.
    2. V podokně Výsledky hledání klikněte na Všechny soubory a složky v části Průvodce vyhledáváním.
    3. Do pole Název souboru nebo jeho část zadejte název souboru z příslušné tabulky informací o souboru a klepněte na tlačítko Hledat.
    4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky informací o souboru a potom klepněte na příkaz Vlastnosti.
      Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány ve vašem systému, některé soubory uvedené v tabulce informací o souboru nemusí být nainstalovány.
    5. Na kartě Verze určete verzi souboru nainstalovaného ve vašem systému porovnáním s verzí, která je zdokumentovaná v příslušné tabulce informací o souboru.
      Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.

  • Ověření klíče registru
    Můžete také ověřit soubory, které tato aktualizace zabezpečení nainstalovala, tím, že zkontrolujete klíče registru uvedené v referenční tabulce v této části.

    Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru také nemusí být správně vytvořeny, pokud správce nebo OEM integruje nebo vyklouzne tuto aktualizaci zabezpečení do zdrojových souborů instalace systému Windows.

Windows Server 2003 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele Pro všechny podporované 32bitové edice systému Windows Server 2003:\ windowsserver2003-kb2478971-x86-enu.exe /quiet
Pro všechny podporované edice systému Windows Server 2003:\ windowsserver2003.windowsxp-kb2478971-x64-enu.exe /quiet
Pro všechny podporované edice systému Windows Server 2003:\ windowsserver2003-kb2478971-ia64-enu.exe /quiet
Instalace bez restartování Pro všechny podporované 32bitové edice systému Windows Server 2003:\ windowsserver2003-kb2478971-x86-enu.exe /norestart
Pro všechny podporované edice systému Windows Server 2003:\ windowsserver2003.windowsxp-kb2478971-x64-enu.exe /norestart
Pro všechny podporované edice systému Windows Server 2003:\ windowsserver2003-kb2478971-ia64-enu.exe /norestart
Aktualizace souboru protokolu KB2478971.log
Další informace Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování? Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém.
HotPatching Tato aktualizace zabezpečení nepodporuje funkci HotPatching. Další informace o hotPatching naleznete v článku znalostní báze Microsoft Knowledge Base 897341.
Informace o odebrání Použití nástroje Přidat nebo odebrat programy v Ovládací panely nebo nástroj Spuninst.exe umístěný ve složce %Windir%$NTUninstallKB 2478971$\Spuninst
Informace o souboru Viz článek znalostní báze Microsoft Knowledge Base 2478971
Ověření klíče registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Windows Server 2003\SP3\KB2478971\Filelist

Informace o nasazení

Instalace aktualizace

Při instalaci této aktualizace zabezpečení instalační program zkontroluje, zda jeden nebo více souborů, které se aktualizují v systému, byly dříve aktualizovány opravou hotfix společnosti Microsoft.

Pokud jste dříve nainstalovali opravu hotfix pro aktualizaci některého z těchto souborů, instalační program zkopíruje soubory RTMQFE, SP1QFE nebo SP2QFE do vašeho systému. Jinak instalační program zkopíruje soubory RTMGDR, SP1GDR nebo SP2GDR do vašeho systému. Aktualizace zabezpečení nemusí obsahovat všechny varianty těchto souborů. Další informace o tomto chování naleznete v článku znalostní báze Microsoft Knowledge Base 824994.

Další informace o instalačním programu naleznete v článku znalostní báze Microsoft Knowledge Base 832475.

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač Popis
/Pomoc Zobrazí možnosti příkazového řádku.
Režimy nastavení
/Pasivní Bezobslužný režim instalace Nevyžaduje se žádná interakce uživatele, ale zobrazí se stav instalace. Pokud se vyžaduje restartování na konci instalace, zobrazí se uživateli dialogové okno s upozorněním časovače, že se počítač restartuje během 30 sekund.
/quiet Tichý režim. Je to stejné jako bezobslužný režim, ale nezobrazují se žádné stavové nebo chybové zprávy.
Možnosti restartování
/norestart Po dokončení instalace se nerestartuje.
/forcerestart Restartuje počítač po instalaci a vynutí zavření jiných aplikací při vypnutí bez prvního uložení otevřených souborů.
/warnrestart[:x] Zobrazí dialogové okno s upozorněním časovače, že se počítač restartuje za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínačem /quiet nebo /pasivním přepínačem.
/promptrestart Zobrazí dialogové okno s výzvou k povolení restartování místnímu uživateli.
Speciální možnosti
/overwriteoem Přepíše soubory OEM bez výzvy.
/nobackup Nezálohuje soubory potřebné k odinstalaci.
/forceappsclose Vynutí, aby se ostatní programy zavřely, když se počítač vypne.
/log:path Umožňuje přesměrování souborů protokolu instalace.
/integrate:path Integruje aktualizaci do zdrojových souborů Windows. Tyto soubory jsou umístěny v cestě, která je zadána v přepínači.
/extract[:p ath] Extrahuje soubory bez spuštění instalačního programu.
/ER Umožňuje rozšířené zasílání zpráv o chybách.
/verbose Povolí podrobné protokolování. Během instalace vytvoří %Windir%\CabBuild.log. Tento protokol podrobně popisuje soubory, které se zkopírují. Použití tohoto přepínače může způsobit, že instalace bude pokračovat pomaleji.

Poznámka: Tyto přepínače můžete zkombinovat do jednoho příkazu. Kvůli zpětné kompatibilitě podporuje aktualizace zabezpečení také mnoho přepínačů instalace, které používá starší verze instalačního programu. Další informace o podporovaných instalačních přepínačích naleznete v článku znalostní báze Microsoft Knowledge Base 262841.

Odebrání aktualizace

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač Popis
/Pomoc Zobrazí možnosti příkazového řádku.
Režimy nastavení
/Pasivní Bezobslužný režim instalace Nevyžaduje se žádná interakce uživatele, ale zobrazí se stav instalace. Pokud se vyžaduje restartování na konci instalace, zobrazí se uživateli dialogové okno s upozorněním časovače, že se počítač restartuje během 30 sekund.
/quiet Tichý režim. Je to stejné jako bezobslužný režim, ale nezobrazují se žádné stavové nebo chybové zprávy.
Možnosti restartování
/norestart Po dokončení instalace se nerestartuje.
/forcerestart Restartuje počítač po instalaci a vynutí zavření jiných aplikací při vypnutí bez prvního uložení otevřených souborů.
/warnrestart[:x] Zobrazí dialogové okno s upozorněním časovače, že se počítač restartuje za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínačem /quiet nebo /pasivním přepínačem.
/promptrestart Zobrazí dialogové okno s výzvou k povolení restartování místnímu uživateli.
Speciální možnosti
/forceappsclose Vynutí, aby se ostatní programy zavřely, když se počítač vypne.
/log:path Umožňuje přesměrování souborů protokolu instalace.

Ověření, že byla aktualizace použita

  • Microsoft Baseline Security Analyzer
    Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.

  • Ověření verze souboru
    Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.

    1. Klepněte na tlačítko Start a potom klepněte na tlačítko Hledat.
    2. V podokně Výsledky hledání klikněte na Všechny soubory a složky v části Průvodce vyhledáváním.
    3. Do pole Název souboru nebo jeho část zadejte název souboru z příslušné tabulky informací o souboru a klepněte na tlačítko Hledat.
    4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky informací o souboru a potom klepněte na příkaz Vlastnosti.
      Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány ve vašem systému, některé soubory uvedené v tabulce informací o souboru nemusí být nainstalovány.
    5. Na kartě Verze určete verzi souboru nainstalovaného ve vašem systému porovnáním s verzí, která je zdokumentovaná v příslušné tabulce informací o souboru.
      Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.

  • Ověření klíče registru
    Můžete také ověřit soubory, které tato aktualizace zabezpečení nainstalovala, tím, že zkontrolujete klíče registru uvedené v referenční tabulce v této části.

    Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru také nemusí být správně vytvořeny, pokud správce nebo OEM integruje nebo vyklouzne tuto aktualizaci zabezpečení do zdrojových souborů instalace systému Windows.

Windows 7 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele Pro všechny podporované 32bitové edice Windows 7:\ windows6.1-kb2425227-x86.msu /quiet
Pro všechny podporované edice systému Windows 7:\ windows6.1-kb2425227-x64.msu /quiet
Instalace bez restartování Pro všechny podporované 32bitové edice Windows 7:\ windows6.1-kb2425227-x86.msu /quiet /norestart
Pro všechny podporované edice systému Windows 7:\ windows6.1-kb2425227-x64.msu /quiet /norestart
Další informace Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování? Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém.
HotPatching Nevztahuje se.
Informace o odebrání Chcete-li odinstalovat aktualizaci nainstalovanou aplikací WUSA, použijte přepínač instalace /Uninstall nebo klepněte na tlačítko Ovládací panely, klepněte na položku Systém a zabezpečení a potom v části služba Windows Update klepněte na tlačítko Zobrazit nainstalované aktualizace a vyberte ze seznamu aktualizací.
Informace o souboru Viz článek znalostní báze Microsoft Knowledge Base 2425227
Ověření klíče registru Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace.

Informace o nasazení

Instalace aktualizace

Při instalaci této aktualizace zabezpečení instalační program zkontroluje, zda jeden nebo více souborů, které se aktualizují v systému, byly dříve aktualizovány opravou hotfix společnosti Microsoft.

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač Popis
/?, /h, /help Zobrazí nápovědu k podporovaným přepínačům.
/quiet Potlačí zobrazení stavu nebo chybových zpráv.
/norestart V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.
/warnrestart:<seconds> V kombinaci s parametrem /quiet instalační program uživatele před zahájením restartování upozorní.
/promptrestart V kombinaci s parametrem /quiet se instalační program před zahájením restartování vyzve.
/forcerestart V kombinaci s parametrem /quiet instalační program vynutí vynucené zavření aplikací a spuštění restartování.
/log:<název souboru> Povolí protokolování pro zadaný soubor.
/extract:<destination> Extrahuje obsah balíčku do cílové složky.
/uninstall /kb:<KB Číslo> Odinstaluje aktualizaci zabezpečení.

Poznámka: Další informace o instalačním programu wusa.exe naleznete v tématu "služba Windows Update Samostatný instalační program" v článku TechNet Různé změny v systému Windows 7.

Ověření, že byla aktualizace použita

  • Microsoft Baseline Security Analyzer
    Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.

  • Ověření verze souboru
    Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.

    1. Klepněte na tlačítko Start a potom do vyhledávacího pole zadejte název aktualizačního souboru.
    2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
    3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
      Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány ve vašem systému, některé soubory uvedené v tabulce informací o souboru nemusí být nainstalovány.
    4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
      Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
    5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Windows Server 2008 R2 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele Pro všechny podporované edice systému Windows Server 2008 R2:\ windows6.1-kb2425227-x64.msu /quiet
Pro všechny podporované edice systému Windows Server 2008 R2:\ windows6.1-kb2425227-ia64.msu /quiet
Instalace bez restartování Pro všechny podporované edice systému Windows Server 2008 R2:\ windows6.1-kb2425227-x64.msu /quiet /norestart
Pro všechny podporované edice systému Windows Server 2008 R2:\ windows6.1-kb2425227-ia64.msu /quiet /norestart
Další informace Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování? Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém.
HotPatching Nevztahuje se.
Informace o odebrání Chcete-li odinstalovat aktualizaci nainstalovanou aplikací WUSA, použijte přepínač instalace /Uninstall nebo klepněte na tlačítko Ovládací panely, klepněte na položku Systém a zabezpečení a potom v části služba Windows Update klepněte na tlačítko Zobrazit nainstalované aktualizace a vyberte ze seznamu aktualizací.
Informace o souboru Viz článek znalostní báze Microsoft Knowledge Base 2425227
Ověření klíče registru Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace.

Informace o nasazení

Instalace aktualizace

Při instalaci této aktualizace zabezpečení instalační program zkontroluje, zda jeden nebo více souborů, které se aktualizují v systému, byly dříve aktualizovány opravou hotfix společnosti Microsoft.

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač Popis
/?, /h, /help Zobrazí nápovědu k podporovaným přepínačům.
/quiet Potlačí zobrazení stavu nebo chybových zpráv.
/norestart V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.
/warnrestart:<seconds> V kombinaci s parametrem /quiet instalační program uživatele před zahájením restartování upozorní.
/promptrestart V kombinaci s parametrem /quiet se instalační program před zahájením restartování vyzve.
/forcerestart V kombinaci s parametrem /quiet instalační program vynutí vynucené zavření aplikací a spuštění restartování.
/log:<název souboru> Povolí protokolování pro zadaný soubor.
/extract:<destination> Extrahuje obsah balíčku do cílové složky.
/uninstall /kb:<KB Číslo> Odinstaluje aktualizaci zabezpečení.

Poznámka: Další informace o instalačním programu wusa.exe naleznete v tématu "služba Windows Update Samostatný instalační program" v článku TechNet Různé změny v systému Windows 7.

Ověření, že byla aktualizace použita

  • Microsoft Baseline Security Analyzer
    Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.

  • Ověření verze souboru
    Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.

    1. Klepněte na tlačítko Start a potom zadejte název souboru aktualizace do pole Zahájit hledání .
    2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
    3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
      Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány ve vašem systému, některé soubory uvedené v tabulce informací o souboru nemusí být nainstalovány.
    4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
      Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
    5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Další informace

Poděkování

Microsoft děkujeme , že s námi spolupracujete na ochraně zákazníků:

  • Tým MIT Kerberos pro hlášení ohrožení zabezpečení kontrolního součtu bez klíče protokolu Kerberos (CVE-2011-0043)
  • Scott Stender z partnerů iSEC pro hlášení ohrožení zabezpečení z důvodu falšování identity protokolu Kerberos (CVE-2011-0091)

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partnerů.

Technická podpora

  • Zákazníci v USA a Kanadě mohou získat technickou podporu od podpory zabezpečení nebo 1-866-PCSAFETY. Za volání podpory, která jsou přidružená k aktualizacím zabezpečení, se neúčtují žádné poplatky. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Za podporu, která je přidružená k aktualizacím zabezpečení, se neúčtují žádné poplatky. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s podporou, naleznete na webu mezinárodní podpory.

Právní doložka

Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

  • V1.0 (8. února 2011): Bulletin publikován.
  • V2.0 (16. března 2011): Objasnili jsme ovlivněný software, aby zahrnoval Systém Windows 7 pro 32bitové systémy Service Pack 1, Windows 7 pro systémy s procesorem x64 Service Pack 1, Windows Server 2008 R2 s procesorem x64 a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1. Podívejte se na položku v části Nejčastější dotazy související s touto aktualizací zabezpečení, která vysvětluje tuto revizi.

Postaveno v 2014-04-18T13:49:36Z-07:00