2024-03-18

Bulletin zabezpečení

Bulletin zabezpečení společnosti Microsoft MS13-015 – Důležité

Ohrožení zabezpečení v rozhraní .NET Framework by mohlo umožnit zvýšení oprávnění (2800277)

Publikováno: 12. února 2013

Verze: 1.0

Obecné informace

Shrnutí

Tato aktualizace zabezpečení řeší jednu soukromě hlášenou chybu zabezpečení v rozhraní .NET Framework. Toto ohrožení zabezpečení může umožnit zvýšení oprávnění, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí webového prohlížeče, který může spouštět aplikace prohlížeče XAML (XBAPs). Tuto chybu zabezpečení můžou používat také aplikace windows .NET k obejití omezení zabezpečení přístupu kódu (CAS). Útočník, který tuto chybu zabezpečení úspěšně zneužil, může získat stejná uživatelská práva jako aktuální uživatel. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce.

Tato aktualizace zabezpečení je hodnocena jako důležitá pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 a Microsoft .NET Framework 4.5 v ovlivněných edicích systému Microsoft Windows. Další informace najdete v pododdílu Ovlivněný a Neovlivněný software v této části.

Aktualizace zabezpečení řeší ohrožení zabezpečení tím, že opraví, jak rozhraní .NET Framework zvýší oprávnění při spuštění zpětného volání poskytnutého uživatelem. Další informace o ohroženích zabezpečení najdete v pododdílu Nejčastější dotazy pro konkrétní položku ohrožení zabezpečení v další části Informace o ohrožení zabezpečení.

Doporučení. Většina zákazníků má povolenou automatickou aktualizaci a nebude muset provést žádnou akci, protože tato aktualizace zabezpečení se stáhne a nainstaluje automaticky. Zákazníci, kteří nepovolili automatickou aktualizaci, potřebují vyhledat aktualizace a nainstalovat tuto aktualizaci ručně. Informace o konkrétních možnostech konfigurace při automatické aktualizaci naleznete v článku znalostní báze Microsoft Knowledge Base 294871.

Pro správce a podnikové instalace nebo koncové uživatele, kteří chtějí tuto aktualizaci zabezpečení nainstalovat ručně, společnost Microsoft doporučuje, aby zákazníci tuto aktualizaci použili při nejbližší příležitosti pomocí softwaru pro správu aktualizací nebo kontrolou aktualizací pomocí služby Microsoft Update .

Viz také část Nástroje pro zjišťování a nasazení a pokyny dále v tomto bulletinu.

Známé problémy. Nic

Ovlivněný a neovlivněný software

Následující software byl testován k určení, které verze nebo edice jsou ovlivněny. Jiné verze nebo edice jsou buď po jejich životním cyklu podpory, nebo nejsou ovlivněny. Pokud chcete určit životní cyklus podpory pro vaši verzi nebo edici softwaru, přečtěte si téma podpora Microsoftu životní cyklus.

Ovlivněný software

Operační systém	Komponenta	Maximální dopad na zabezpečení	Agregované hodnocení závažnosti	Aktualizace nahrazeno
Windows XP
Windows XP Service Pack 3	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686828 v MS12-038 nahrazeno KB2789643 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686828 v MS12-038 nahrazeno KB2789643 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686828 v MS12-038 nahrazeno KB2789643 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686828 v MS12-038 nahrazeno KB2789643 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686828 v MS12-038 nahrazeno KB2789643 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows Vista
Windows Vista Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648)	Zvýšení oprávnění	Důležité	KB2686833 v MS12-038 nahrazena KB2789646 \ \ KB2686827 v MS12-038 nahrazena KB2789642 \ \ Žádné aktualizace nahrazeny KB2789648
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648)	Zvýšení oprávnění	Důležité	KB2686833 v MS12-038 nahrazena KB2789646 \ \ KB2686827 v MS12-038 nahrazena KB2789642 \ \ Žádné aktualizace nahrazeny KB2789648
Windows Server 2008
Windows Server 2008 pro 32bitové systémy Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648)	Zvýšení oprávnění	Důležité	KB2686833 v MS12-038 nahrazena KB2789646 \ \ KB2686827 v MS12-038 nahrazena KB2789642 \ \ Žádné aktualizace nahrazeny KB2789648
Windows Server 2008 pro systémy s platformou x64 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648)	Zvýšení oprávnění	Důležité	KB2686833 v MS12-038 nahrazena KB2789646 \ \ KB2686827 v MS12-038 nahrazena KB2789642 \ \ Žádné aktualizace nahrazeny KB2789648
Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686833 v MS12-038 nahrazeno KB2789646 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows 7
Windows 7 pro 32bitové systémy	Microsoft .NET Framework 3.5.1 (KB2789644) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686830 v MS12-038 nahrazeno KB2789644 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows 7 pro 32bitové systémy Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2789645) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648)	Zvýšení oprávnění	Důležité	KB2686831 v MS12-038 nahrazeno KB2789645 \ \ KB2686827 v MS12-038 nahrazeno KB2789642 \ \ Žádné aktualizace nahrazeny KB2789648
Windows 7 pro systémy založené na platformě x64	Microsoft .NET Framework 3.5.1 (KB2789644) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686830 v MS12-038 nahrazeno KB2789644\ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows 7 pro systémy založené na platformě x64 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2789645) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648)	Zvýšení oprávnění	Důležité	KB2686831 v MS12-038 nahrazeno KB2789645 \ \ KB2686827 v MS12-038 nahrazeno KB2789642\ \ Žádné aktualizace nahrazeny KB2789648
Windows Server 2008 R2
Windows Server 2008 R2 pro systémy založené na platformě x64	Microsoft .NET Framework 3.5.1 (KB2789644) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686830 v MS12-038 nahrazeno KB2789644 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2789645) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648)	Zvýšení oprávnění	Důležité	KB2686831 v MS12-038 nahrazeno KB2789645 \ \ KB2686827 v MS12-038 nahrazeno KB2789642 \ \ Žádné aktualizace nahrazeny KB2789648
Windows Server 2008 R2 pro počítače s procesorem Itanium	Microsoft .NET Framework 3.5.1 (KB2789644) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686830 v MS12-038 nahrazeno KB2789644 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2789645) \ Microsoft .NET Framework 4^[1](KB2789642)	Zvýšení oprávnění	Důležité	KB2686831 v MS12-038 nahrazeno KB2789645 \ \ KB2686827 v MS12-038 nahrazeno KB2789642
Windows 8
Windows 8 pro 32bitové systémy	Microsoft .NET Framework 3.5 (KB2789650) \ Microsoft .NET Framework 4.5 (KB2789649)	Zvýšení oprávnění	Důležité	Nic
Windows 8 pro 64bitové systémy	Microsoft .NET Framework 3.5 (KB2789650) \ Microsoft .NET Framework 4.5 (KB2789649)	Zvýšení oprávnění	Důležité	Nic
Windows Server 2012
Windows Server 2012	Microsoft .NET Framework 3.5 (KB2789650) \ Microsoft .NET Framework 4.5 (KB2789649)	Zvýšení oprávnění	Důležité	Nic
Možnost instalace Jádro serveru
Windows Server 2008 R2 pro systémy s procesorem x64 (instalace jádra serveru)	Microsoft .NET Framework 3.5.1 (instalace jádra serveru) (KB2789644)	Zvýšení oprávnění	Důležité	KB2686830 v MS12-038 nahrazeno KB2789644
Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru)	Microsoft .NET Framework 3.5.1 (instalace jádra serveru) (KB2789645)\ \ Microsoft .NET Framework 4^[1] (instalace jádra serveru) (KB2789642) \ \ Microsoft .NET Framework 4.5 (instalace jádra serveru) (KB2789648)	Zvýšení oprávnění	Důležité	KB2686831 v MS12-038 nahrazeno KB2789645 \ \ KB2686827 v MS12-038 nahrazeno KB2789642 \ \ Žádné aktualizace nahrazeny KB2789648
Windows Server 2012 (instalace jádra serveru)	Microsoft .NET Framework 3.5 (instalace jádra serveru) (KB2789650) \ Microsoft .NET Framework 4.5 (instalace jádra serveru) (KB2789649)	Zvýšení oprávnění	Důležité	Nic

^[1]. Ovlivněný profil klienta rozhraní NET Framework 4 a .NET Framework 4 Distribuovatelné balíčky rozhraní .NET Framework verze 4 jsou k dispozici ve dvou profilech: .NET Framework 4 a .NET Framework 4 Client Profile. Klientský profil rozhraní .NET Framework 4 je podmnožinou rozhraní .NET Framework 4. Ohrožení zabezpečení vyřešené v této aktualizaci má vliv na klientský profil rozhraní .NET Framework 4 i .NET Framework 4. Další informace naleznete v článku MSDN instalace rozhraní .NET Framework.

Software, který není ovlivněný

Software
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.5 ve Windows RT

Kde jsou podrobnosti o informacích o souboru?
Informace o umístění podrobností o informacích o souboru najdete v referenčních tabulkách v části Nasazení aktualizace zabezpečení.

Kde jsou hodnoty hash aktualizací zabezpečení?
Hodnoty hash SHA1 a SHA2 aktualizací zabezpečení lze použít k ověření pravosti stažených balíčků aktualizací zabezpečení. Informace o hodnotě hash týkající se této aktualizace naleznete v článku znalostní báze Microsoft Knowledge Base 2800277.

Návody určit, která verze rozhraní Microsoft .NET Framework je nainstalovaná?
V systému můžete nainstalovat a spustit více verzí rozhraní .NET Framework a verze můžete nainstalovat v libovolném pořadí. Existuje několik způsobů, jak určit, které verze rozhraní .NET Framework jsou aktuálně nainstalovány. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 318785.

Jaký je rozdíl mezi klientským profilem rozhraní .NET Framework 4 a .NET Framework 4?
Distribuovatelné balíčky rozhraní .NET Framework verze 4 jsou k dispozici ve dvou profilech: .NET Framework 4 a .NET Framework 4 Client Profile. Klientský profil rozhraní .NET Framework 4 je podmnožinou profilu rozhraní .NET Framework 4, který je optimalizovaný pro klientské aplikace. Poskytuje funkce pro většinu klientských aplikací, včetně funkcí WPF (Windows Presentation Foundation), model Windows Forms, Windows Communication Foundation (WCF) a ClickOnce. To umožňuje rychlejší nasazení a menší instalační balíček pro aplikace, které cílí na profil klienta rozhraní .NET Framework 4. Další informace najdete v článku MSDN , .NET Framework Client Profile.

Mám nainstalované rozhraní .NET Framework 3.0 Service Pack 2; tato verze není uvedena mezi ovlivněným softwarem v tomto bulletinu. Musím nainstalovat aktualizaci?
Tento bulletin popisuje ohrožení zabezpečení ve vrstvách funkcí rozhraní .NET Framework 2.0 a .NET Framework 4. Instalační program .NET Framework 3.0 Service Pack 2 je v instalačním programu rozhraní .NET Framework 2.0 Service Pack 2, takže instalace předchozího instalačního programu také nainstaluje. Zákazníci, kteří have.NET Framework 3.0 Service Pack 2 nainstalovali, proto musí instalovat aktualizace zabezpečení for.NET Framework 2.0 Service Pack 2.

Mám nainstalované rozhraní .NET Framework 3.5 Service Pack 1. Musím nainstalovat nějaké aktualizace?
Tento bulletin popisuje chybu zabezpečení ve vrstvě funkcí rozhraní .NET Framework 2.0 a rozhraní .NET Framework 4. Instalační program .NET Framework 3.5 Service Pack 1 je zřetěděný v instalačním programu .NET Framework 2.0 Service Pack 2 i v instalačním programu .NET Framework 3.0 Service Pack 2. Zákazníci, kteří have.NET Framework 3.5 Service Pack 1 nainstalovali, proto musí instalovat aktualizace zabezpečení for.NET Framework 2.0 Service Pack 2.

Používám starší verzi softwaru probíraného v tomto bulletinu zabezpečení. Co mám dělat?
Ovlivněný software uvedený v tomto bulletinu byl testován, aby zjistil, které verze jsou ovlivněny. Další verze jsou po životním cyklu podpory. Další informace o životním cyklu produktu najdete na webu podpora Microsoftu Lifecycle.

Měla by být prioritou pro zákazníky, kteří mají starší verze softwaru, aby migrovali na podporované verze, aby se zabránilo potenciálnímu ohrožení zabezpečení. Pokud chcete určit životní cyklus podpory pro vaši verzi softwaru, přečtěte si téma Výběr produktu pro informace o životním cyklu. Další informace o aktualizacích Service Pack pro tyto verze softwaru najdete v tématu Zásady podpory životního cyklu aktualizace Service Pack.

Zákazníci, kteří vyžadují vlastní podporu pro starší software, musí kontaktovat zástupce svého účtu Microsoft, správce technického účtu nebo příslušného zástupce partnera Microsoftu a požádat o vlastní možnosti podpory. Zákazníci bez smlouvy Alliance, Premier nebo Autorizované smlouvy můžou kontaktovat místní prodejní kancelář Microsoftu. Kontaktní informace naleznete na webu Microsoft Worldwide Information , vyberte zemi v seznamu kontaktních informací a kliknutím na tlačítko Přejít zobrazte seznam telefonních čísel. Když zavoláte, požádejte o hovor s místním manažerem prodeje Premier Support. Další informace najdete v nejčastějších dotazech k zásadám životního cyklu podpora Microsoftu.

Informace o ohrožení zabezpečení

Hodnocení závažnosti a identifikátory ohrožení zabezpečení

Následující hodnocení závažnosti předpokládají potenciální maximální dopad ohrožení zabezpečení. Informace týkající se pravděpodobnosti, že do 30 dnů od vydání tohoto bulletinu zabezpečení dojde k zneužití ohrožení zabezpečení ve vztahu k jeho závažnosti a dopadu na zabezpečení, naleznete v únorovém souhrnu bulletinu index zneužitelnosti. Další informace naleznete v tématu Microsoft Exploitability Index.

Ovlivněný software	Ohrožení zabezpečení spočívající ve zvýšení oprávnění zpětného volání WinForms – CVE-2013-0073	Agregované hodnocení závažnosti
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Microsoft Windows XP Service Pack 3 (KB2789643)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Microsoft Windows XP Professional x64 Edition Service Pack 2 (KB2789643)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Microsoft Windows Server 2003 Service Pack 2 (KB2789643)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Microsoft Windows Server 2003 x64 Edition Service Pack 2 (KB2789643)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Microsoft Windows Server 2003 pro počítače s procesorem Itanium Service Pack 2 (KB2789643)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Vista Service Pack 2 (KB2789646)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Vista x64 Edition Service Pack 2 (KB2789646)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Server 2008 pro 32bitové systémy Service Pack 2 (KB2789646)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2 (KB2789646)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 (KB2789646)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 ve Windows 8 pro 32bitové systémy (KB2789650)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5 ve Windows 8 pro 64bitové systémy (KB2789650)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5 ve Windows Serveru 2012 (KB2789650)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 ve Windows 7 pro 32bitové systémy (KB2789644)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 ve Windows 7 pro 32bitové systémy Service Pack 1 (KB2789645)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 ve Windows 7 pro systémy x64 (KB2789644)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 ve Windows 7 pro systémy založené na platformě x64 Service Pack 1 (KB2789645)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 ve Windows Serveru 2008 R2 pro systémy x64 (KB2789644)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (KB2789645)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 pro počítače s procesorem Itanium (KB2789644)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 (KB2789645)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4
Rozhraní Microsoft .NET Framework 4 při instalaci v systému Microsoft Windows XP Service Pack 3 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Microsoft Windows XP Professional x64 Edition Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Microsoft Windows Server 2003 Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Microsoft Windows Server 2003 x64 Edition Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Microsoft Windows Server 2003 pro počítače s procesorem Itanium Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Vista Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Vista x64 Edition Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro 32bitové systémy Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro 32bitové systémy (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro 32bitové systémy Service Pack 1 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro systémy x64 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro systémy založené na platformě x64 Service Pack 1 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro systémy x64 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro počítače s procesorem Itanium (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5 při instalaci v systému Windows Vista Service Pack 2 (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 při instalaci v systému Windows Vista x64 Edition Service Pack 2 (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 pro 32bitové systémy Service Pack 2 (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 pro systémy x64 Service Pack 2 (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 při instalaci v systému Windows 7 pro 32bitové systémy Service Pack 1 (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 při instalaci v systému Windows 7 pro systémy založené na platformě x64 Service Pack 1 (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 ve Windows 8 pro 32bitové systémy (KB2789649)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 ve Windows 8 pro 64bitové systémy (KB2789649)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 ve Windows Serveru 2012 (KB2789649)	Důležité zvýšení oprávnění	Důležité upozornění
Možnost instalace Jádro serveru
Microsoft .NET Framework 3.5 ve Windows Serveru 2012 (instalace jádra serveru) (KB2789650)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 ve Windows Serveru 2008 R2 pro systémy x64 (instalace jádra serveru) (KB2789644)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (KB2789645)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (KB2789642)^[1]	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (KB2789648)	Důležité zvýšení oprávnění	Důležité upozornění
Microsoft .NET Framework 4.5 ve Windows Serveru 2012 (instalace jádra serveru) (KB2789649)	Důležité zvýšení oprávnění	Důležité upozornění

Ohrožení zabezpečení spočívající ve zvýšení oprávnění zpětného volání WinForms – CVE-2013-0073

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje způsobem, kterým rozhraní .NET Framework zvýší oprávnění funkce zpětného volání při vytvoření konkrétního objektu model Windows Forms. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může převzít úplnou kontrolu nad ovlivněným systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce.

Ohrožení zabezpečení je výsledkem nesprávného zvýšení oprávnění funkce zpětného volání rozhraní .NET Framework při vytvoření konkrétního objektu WinForms.

Pokud chcete tuto chybu zabezpečení zobrazit jako standardní položku v seznamu běžných ohrožení zabezpečení a ohrožení, přečtěte si článek CVE-2013-0073.

Faktory omezení rizik z důvodu ohrožení zabezpečení z důvodu zvýšení oprávnění zpětného volání WinForms - CVE-2013-0073

Zmírnění rizik označuje nastavení, běžnou konfiguraci nebo obecný osvědčený postup existující ve výchozím stavu, které by mohly snížit závažnost zneužití chyby zabezpečení. Ve vaší situaci můžou být užitečné následující faktory pro zmírnění rizika:

Osvědčené postupy brány firewall a standardní výchozí konfigurace brány firewall můžou pomoct chránit sítě před útoky, které pocházejí mimo podnikovou hraniční síť. Osvědčené postupy doporučují, aby systémy, které jsou připojené k internetu, měly vystavený minimální počet portů.
Útočník, který tuto chybu zabezpečení úspěšně zneužil, může získat stejná uživatelská práva jako aktuální uživatel. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce.
Ve výchozím nastavení aplikace Internet Explorer 9 a Internet Explorer 10 brání xaml, který používá XBAPs, aby běžel v zóně Internetu.
Ve výchozím nastavení jsou aplikace Internet Explorer 6, Internet Explorer 7 a Internet Explorer 8 nakonfigurovány tak, aby uživatele před spuštěním xaml, který používají XBAPs v zóně Internetu.

Alternativní řešení pro ohrožení zabezpečení spočívající ve zvýšení oprávnění zpětného volání WinForms – CVE-2013-0073

Alternativní řešení odkazuje na nastavení nebo změnu konfigurace, která neopraví základní ohrožení zabezpečení, ale pomůže zablokovat známé vektory útoku před použitím aktualizace. Microsoft otestoval následující alternativní řešení a uvádí v diskuzi, jestli alternativní řešení snižuje funkčnost:

Zakázání aplikací prohlížeče XAML v Internet Exploreru

Chcete-li lépe chránit před tímto ohrožením zabezpečení, změňte nastavení tak, aby se zobrazila výzva před spuštěním aplikací prohlížeče XAML (XBAPs) nebo zakázání XBAPs v zónách zabezpečení internetu a místního intranetu následujícím způsobem:
1. V aplikaci Internet Explorer klepněte na nabídku Nástroje a potom vyberte Možnosti internetu.
2. Klepněte na kartu Zabezpečení , klepněte na položku Internet a potom klepněte na tlačítko Vlastní úroveň. V části Nastavení klepněte v části Volný XAML na příkaz Výzva nebo Zakázat a potom klepněte na tlačítko OK.
3. Klepněte na kartu Zabezpečení , klepněte na položku Internet a potom klepněte na tlačítko Vlastní úroveň. V části Nastavení klepněte v případě aplikací prohlížeče XAML na příkaz Výzva nebo Zakázat a potom klepněte na tlačítko OK.
4. Klepněte na kartu Zabezpečení , klepněte na položku Internet a potom klepněte na tlačítko Vlastní úroveň. V části Nastavení klepněte v případě dokumentů XPS na příkaz Výzva nebo Zakázat a klepněte na tlačítko OK.
5. Na kartě Zabezpečení klikněte na vlastní úroveň. V části Součásti rozhraní .NET Framework, které jsou závislé na rozhraní.NET Framework, nastavte možnost Spustit součásti, které nejsou podepsány službou Authenticode , na příkaz Prompt nebo Disable a klepněte na tlačítko OK. Opakujte tento krok pro spuštění součástí podepsaných pomocí aplikace Authenticode a klikněte na tlačítko OK.
6. Klepněte na tlačítko Místní intranet a potom klepněte na tlačítko Vlastní úroveň. Opakujte kroky 3 a 4. Pokud se zobrazí výzva k potvrzení, že chcete tato nastavení změnit, klikněte na tlačítko Ano. Kliknutím na tlačítko OK se vrátíte do aplikace Internet Explorer.
Dopad alternativního řešení Kód Microsoft .NET se nespustí v Internet Exploreru nebo se nespustí bez výzvy. Zakázání aplikací a komponent Microsoft .NET v zónách zabezpečení internetu a místního intranetu může způsobit nesprávné fungování některých webů. Pokud máte potíže s používáním webu po změně tohoto nastavení a jste si jistí, že je web bezpečný, můžete tento web přidat do seznamu důvěryhodných webů. Tím umožníte, aby web fungoval správně.
Přidání webů, kterým důvěřujete do zóny důvěryhodných webů aplikace Internet Explorer

Po nastavení aplikace Internet Explorer pro zakázání aplikací prohlížeče XAML nebo vyžadování výzvy před spuštěním volné aplikace XAML, aplikace prohlížeče XAML nebo XPS v zóně Internet a v zóně Místní intranet můžete přidat weby, kterým důvěřujete, do zóny Důvěryhodné weby aplikace Internet Explorer. To vám umožní dál používat důvěryhodné weby přesně tak, jak jste to dnes udělali, a zároveň vám pomůže chránit před tímto útokem na nedůvěryhodné weby. Doporučujeme přidat pouze weby, kterým důvěřujete, do zóny Důvěryhodné weby.

Postupujte při tom podle následujících pokynů:
1. V aplikaci Internet Explorer klepněte na položku Nástroje, klepněte na položku Možnosti internetu a potom klepněte na kartu Zabezpečení .
2. V zóně Vybrat webový obsah, chcete-li určit aktuální nastavení zabezpečení, klepněte na tlačítko Důvěryhodné weby a potom klepněte na tlačítko Weby.
3. Chcete-li přidat weby, které nevyžadují šifrovaný kanál, zrušte zaškrtnutí políčka Vyžadovat ověření serveru (https:) pro všechny weby v této zóně .
4. Do pole Přidat tento web do zóny zadejte adresu URL webu, kterému důvěřujete, a klepněte na tlačítko Přidat.
5. Tento postup opakujte pro každou lokalitu, kterou chcete přidat do zóny.
6. Chcete-li přijmout změny a vrátit se do aplikace Internet Explorer, klikněte dvakrát na tlačítko OK .
Poznámka: Přidejte všechny weby, kterým důvěřujete, aby se ve vašem systému nechybují škodlivé akce. Dva konkrétně, které můžete chtít přidat, jsou *.windowsupdate.microsoft.com a *.update.microsoft.com. Jedná se o lokality, které budou hostitelem aktualizace, a k instalaci aktualizace vyžaduje ovládací prvek technologie ActiveX.

Postup vrácení alternativního řešení zpět Proveďte následující kroky:
1. V aplikaci Internet Explorer klepněte na nabídku Nástroje a potom vyberte Možnosti internetu.
2. Klikněte na kartu Zabezpečení, klepněte na tlačítko Obnovit všechny zóny na výchozí úroveň a potom klepněte na tlačítko OK.

Nejčastější dotazy týkající se ohrožení zabezpečení spočívající ve zvýšení oprávnění zpětného volání WinForms – CVE-2013-0073

Jaký je rozsah ohrožení zabezpečení?
Toto je ohrožení zabezpečení spočívající ve zvýšení oprávnění.

Co způsobuje ohrožení zabezpečení?
Ohrožení zabezpečení je výsledkem nesprávného zvýšení oprávnění funkce zpětného volání rozhraní .NET Framework při vytvoření konkrétního objektu WinForms.

Co může útočník použít k ohrožení zabezpečení?
Útočník, který tuto chybu zabezpečení úspěšně zneužil, může převzít úplnou kontrolu nad ovlivněným systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy.

Jak by mohl útočník zneužíttuto chybu zabezpečení?
Existují dva scénáře útoku, které mohou tuto chybu zabezpečení zneužít: scénář procházení webu a obcházení omezení zabezpečení přístupu kódu (CAS) aplikací pro Windows .NET. Tyto scénáře jsou popsány takto:

Scénář útoku na procházení webu

Útočník by mohl hostovat speciálně vytvořený web, který obsahuje speciálně vytvořenou aplikaci XBAP (prohlížeč XAML), která by mohla tuto chybu zabezpečení zneužít, a pak uživatele přesvědčit, aby si web zobrazil. Útočník může také využít napadené weby a weby, které přijímají nebo hostují obsah nebo reklamy poskytované uživatelem. Tyto weby můžou obsahovat speciálně vytvořený obsah, který by mohl tuto chybu zabezpečení zneužít. Ve všech případech by ale útočník neměl způsob, jak uživatele na tyto weby vynutit. Místo toho by útočník musel uživatele přesvědčit k návštěvě webu, obvykle tak, že jim umožní kliknout na odkaz v e-mailové zprávě nebo v rychlé zprávě, která uživatele přenese na web útočníka. Lze také zobrazit speciálně vytvořený webový obsah pomocí bannerových reklam nebo pomocí jiných metod doručování webového obsahu do ovlivněných systémů.
Scénář útoku aplikací windows .NET

Tuto chybu zabezpečení můžou používat také aplikace windows .NET Framework k obejití omezení zabezpečení přístupu kódu (CAS).

Co je model Windows Forms (WinForms)?
model Windows Forms je inteligentní klientská technologie pro rozhraní .NET Framework, což je sada spravovaných knihoven, která zjednodušuje běžné úlohy aplikací, jako je čtení a zápis do systému souborů. Když používáte vývojové prostředí, jako je Visual Studio, můžete vytvářet model Windows Forms inteligentních klientských aplikací, které zobrazují informace, požadují vstup od uživatelů a komunikují se vzdálenými počítači přes síť. Další informace najdete v tématu model Windows Forms Přehled.

Co je aplikace prohlížeče XAML (XBAP)?
Aplikace prohlížeče XAML (XBAP) kombinuje funkce webové aplikace i plnohodnotné klientské aplikace. Podobně jako u webových aplikací lze XBAPs publikovat na webový server a spustit ho z Internet Exploreru. Stejně jako bohaté klientské aplikace mohou XBAPs využívat možnosti Windows Presentation Foundation (WPF). Další informace o XBAPs naleznete v článku MSDN, Windows Presentation Foundation XAML Browser Applications Overview.

Co jsou omezení zabezpečení přístupu kódu rozhraní .NET Framework (CAS)?
Rozhraní .NET Framework poskytuje mechanismus zabezpečení označovaný jako zabezpečení přístupu ke kódu, který pomáhá chránit počítačové systémy před škodlivým mobilním kódem, umožnit spuštění kódu z neznámých původů s ochranou a zabránit úmyslnému nebo náhodnému narušení zabezpečení důvěryhodným kódem. Zabezpečení přístupu kódu (CAS) umožňuje důvěřovat kódu různým stupňům v závislosti na tom, kde kód pochází, a na dalších aspektech identity kódu. Zabezpečení přístupu kódu také vynucuje různé úrovně důvěryhodnosti kódu, což minimalizuje množství kódu, které musí být plně důvěryhodné, aby bylo možné spustit. Použití zabezpečení přístupu kódu může snížit pravděpodobnost, že kód bude zneužit škodlivým kódem nebo vyplněným kódem chyby. Další informace o CAS najdete v článku MSDN o zabezpečení přístupu kódu.

Jaké systémy jsou primárně ohroženy ohrožením zabezpečení?
Existují dva typy systémů, které jsou ohroženy z této chyby zabezpečení, popsané takto: systémy, které používají scénář procházení webu a systémy, které používají scénář aplikací windows .NET Framework.

Scénář procházení webu

Úspěšné zneužití tohoto ohrožení zabezpečení vyžaduje, aby byl uživatel přihlášený a že navštíví weby pomocí webového prohlížeče, který dokáže vytvořit instanci XBAPs. Proto všechny systémy, ve kterých se webový prohlížeč často používá, jako jsou pracovní stanice nebo terminálové servery, jsou z tohoto ohrožení zabezpečení nejvíce ohrožené. Servery můžou být ohroženy, pokud správci umožňují uživatelům procházet a číst e-maily na serverech. Osvědčené postupy však důrazně nedoporučuje povolit.
Aplikace Windows .NET

Pracovní stanice a servery s nedůvěryhodnými aplikacemi windows .NET Framework jsou také ohroženy touto chybou zabezpečení.

Co aktualizace dělá?
Tato aktualizace řeší ohrožení zabezpečení tím, že opraví, jak rozhraní .NET Framework zvýší oprávnění při spuštění zpětného volání poskytnutého uživatelem.

Po vydání tohoto bulletinu zabezpečení byla tato chyba zabezpečení veřejně zpřístupněna?
Ne. Společnost Microsoft obdržela informace o této chybě zabezpečení prostřednictvím koordinovaného zpřístupnění ohrožení zabezpečení.

Po vydání tohoto bulletinu zabezpečení společnost Microsoft obdržela nějaké zprávy o zneužití této chyby zabezpečení?
Ne. Společnost Microsoft nepřijala žádné informace, které by značily, že se tato chyba zabezpečení veřejně používala k útoku zákazníků při původním vydání tohoto bulletinu zabezpečení.

Informace o aktualizaci

Nástroje pro zjišťování a nasazení a pokyny

Security Central

Spravujte aktualizace softwaru a zabezpečení, které potřebujete nasadit na servery, stolní počítače a mobilní systémy ve vaší organizaci. Další informace najdete v centru TechNet Update Management Center. Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.

Aktualizace zabezpečení jsou k dispozici ve službě Microsoft Update a služba Windows Update. Aktualizace zabezpečení jsou k dispozici také na webu Stažení softwaru společnosti Microsoft. Nejsnážněji je najdete tak, že vyhledáte klíčové slovo "aktualizace zabezpečení".

Nakonec je možné aktualizace zabezpečení stáhnout z katalogu služby Microsoft Update. Katalog služby Microsoft Update poskytuje prohledávatelný katalog obsahu zpřístupněného prostřednictvím služba Windows Update a služby Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS12-001) můžete do košíku přidat všechny příslušné aktualizace (včetně různých jazyků pro aktualizaci) a stáhnout si ji do vybrané složky. Další informace o katalogu služby Microsoft Update naleznete v nejčastějších dotazech k katalogu služby Microsoft Update.

Pokyny k detekci a nasazení

Microsoft poskytuje pokyny k detekci a nasazení aktualizací zabezpečení. Tyto pokyny obsahují doporučení a informace, které můžou odborníkům v oblasti IT pomoct pochopit, jak používat různé nástroje pro detekci a nasazení aktualizací zabezpečení. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) umožňuje správcům kontrolovat místní a vzdálené systémy za chybějící aktualizace zabezpečení a také běžné chybné konfigurace zabezpečení. Další informace naleznete v tématu Microsoft Baseline Security Analyzer.

Následující tabulka obsahuje souhrn detekce MBSA pro tuto aktualizaci zabezpečení.

Software	MBSA
Windows XP Service Pack 3	Ano
Windows XP Professional x64 Edition Service Pack 2	Ano
Windows Server 2003 Service Pack 2	Ano
Windows Server 2003 x64 Edition Service Pack 2	Ano
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium	Ano
Windows Vista Service Pack 2	Ano
Windows Vista x64 Edition Service Pack 2	Ano
Windows Server 2008 pro 32bitové systémy Service Pack 2	Ano
Windows Server 2008 pro systémy s platformou x64 Service Pack 2	Ano
Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2	Ano
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1	Ano
Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1	Ano
Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1	Ano
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1	Ano
Windows 8 pro 32bitové systémy	No
Windows 8 pro 64bitové systémy	No
Windows Server 2012	No

Poznámka: Pro zákazníky, kteří používají starší verzi softwaru nepodporované nejnovější verzí služby MBSA, Microsoft Update a služby Windows Server Update Services, naleznete v části Microsoft Baseline Security Analyzer a v části Podpora starší verze produktu se dozvíte, jak vytvořit komplexní detekci aktualizací zabezpečení pomocí starších nástrojů.

Windows Server Update Services

Služba Windows Server Update Services (WSUS) umožňuje správcům informačních technologií nasadit nejnovější aktualizace produktů Společnosti Microsoft do počítačů s operačním systémem Windows. Další informace o tom, jak nasadit aktualizace zabezpečení pomocí služby Windows Server Update Services, najdete v článku TechNet služby Windows Server Update Services.

Server pro správu systémů

Následující tabulka obsahuje souhrn detekce a nasazení serveru SMS pro tuto aktualizaci zabezpečení.

Software	SMS 2003 s ITMU	System Center Configuration Manager (všechny podporované verze)
Windows XP Service Pack 3	Ano	Yes
Windows XP Professional x64 Edition Service Pack 2	Ano	Yes
Windows Server 2003 Service Pack 2	Ano	Yes
Windows Server 2003 x64 Edition Service Pack 2	Ano	Yes
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium	Ano	Yes
Windows Vista Service Pack 2	Ano	Yes
Windows Vista x64 Edition Service Pack 2	Ano	Yes
Windows Server 2008 pro 32bitové systémy Service Pack 2	Ano	Yes
Windows Server 2008 pro systémy s platformou x64 Service Pack 2	Ano	Yes
Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2	Ano	Yes
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1	Ano	Yes
Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1	Ano	Yes
Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1	Ano	Yes
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1	Ano	Yes
Windows 8 pro 32bitové systémy	Ano	Yes
Windows 8 pro 64bitové systémy	Ano	Yes
Windows Server 2012	Ano	Yes

Poznámka: Společnost Microsoft ukončila podporu pro SMS 2.0 dne 12. dubna 2011. Pro SMS 2003 společnost Microsoft také ukončila podporu nástroje pro inventář aktualizací zabezpečení (SUIT) 12. dubna 2011. Zákazníkům se doporučuje upgradovat na System Center Configuration Manager. Pro zákazníky, kteří zůstávají na serveru SMS 2003 Service Pack 3, je také možnost nástroje Inventory tool for Microsoft Aktualizace (ITMU).

V případě serveru SMS 2003 je možné pomocí nástroje PRO inventář SMS 2003 pro microsoft Aktualizace (ITMU) zjišťovat aktualizace zabezpečení, které nabízí služba Microsoft Update a které jsou podporovány službami Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU naleznete v tématu Nástroje pro inventář SMS 2003 pro Microsoft Aktualizace. Další informace o nástrojích pro skenování sms naleznete v tématu SMS 2003 Software Update Scan Tools. Viz také Soubory ke stažení pro Systems Management Server 2003.

System Center Configuration Manager používá k detekci aktualizací službu WSUS 3.0. Další informace najdete v tématu System Center.

Podrobnější informace najdete v článku znalostní báze Microsoft Knowledge Base 910723: Souhrnný seznam článků s pokyny k měsíčnímu zjišťování a nasazení.

Aktualizace vyhodnocovače kompatibility a sady nástrojů pro kompatibilitu aplikací

Aktualizace často zapisovat do stejných souborů a nastavení registru potřebných ke spuštění aplikací. To může aktivovat nekompatibilitu a zvýšit dobu potřebnou k nasazení aktualizací zabezpečení. Můžete zjednodušit testování a ověřování aktualizací systému Windows proti nainstalovaným aplikacím pomocí součástí vyhodnocovače kompatibility aktualizací, které jsou součástí sady Application Compatibility Toolkit.

Sada Application Compatibility Toolkit (ACT) obsahuje potřebné nástroje a dokumentaci k vyhodnocení a zmírnění problémů s kompatibilitou aplikací před nasazením systému Windows Vista, služba Windows Update, služby Microsoft Security Update nebo nové verze aplikace Windows Internet Explorer ve vašem prostředí.

Nasazení aktualizace zabezpečení

Ovlivněný software

Informace o konkrétní aktualizaci zabezpečení pro příslušný software získáte kliknutím na příslušný odkaz:

Windows XP (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Windows XP Service Pack 3:\ NDP20SP2-KB2789643-x86.exe /q
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows XP Service Pack 3:\ NDP40-KB2789642-x86.exe /q
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2789643-x64.exe /q
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2789642-x64.exe /q
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Windows XP Service Pack 3:\ NDP20SP2-KB2789643-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows XP Service Pack 3:\ NDP40-KB2789642-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci v systému Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2789643-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2789642-x64.exe /norestart
Aktualizace souboru protokolu	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2789643_-msi0.txt\ Microsoft .NET Framework 2.0-KB2789643_.html
Pro rozhraní Microsoft .NET Framework 4:\ KB2789642__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642__.html
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	V některých případech tato aktualizace nevyžaduje restartování. Pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.\ \ Chcete-li snížit pravděpodobnost, že bude vyžadováno restartování, zastavte všechny ovlivněné služby a ukončete všechny aplikace, které mohou používat ovlivněné soubory před instalací aktualizace zabezpečení. Další informace o důvodech, proč se může zobrazit výzva k restartování, naleznete v článku znalostní báze Microsoft Knowledge Base 887012.
HotPatching	Nelze použít
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíče registru	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2789643\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4 při instalaci na všech podporovaných 32bitových edicích systému Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"\ \ Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích systému Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"

Poznámka: Aktualizace pro podporované verze systému Windows XP Professional x64 Edition platí také pro podporované verze systému Windows Server 2003 x64 Edition.

Informace o nasazení

Instalace aktualizace

Při instalaci této aktualizace zabezpečení instalační program zkontroluje, zda jeden nebo více souborů, které se aktualizují v systému, byly dříve aktualizovány opravou hotfix společnosti Microsoft.

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač	Popis
/?	Zobrazí nápovědu k podporovaným přepínačům.
/Q	Tichý režim, nezobrazuje se žádný uživatelský vstup ani výstup.
/norestart	Pokud některá z oprav vyžaduje restartování, nezobrazí se výzva ani restartování.
/Odinstalovat	Odinstaluje aktualizaci zabezpečení.

Poznámka: Informace o přepínačích příkazového řádku pro aktualizace softwaru založené na Instalační službě systému Windows naleznete v tématu Možnosti příkazového řádku.

Ověření, že byla aktualizace použita

Microsoft Baseline Security Analyzer

Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.
Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom klepněte na tlačítko Hledat.
2. V podokně Výsledky hledání klikněte na Všechny soubory a složky v části Průvodce vyhledáváním.
3. Do pole Název souboru nebo jeho část zadejte název souboru z příslušné tabulky informací o souboru a klepněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky informací o souboru a potom klepněte na příkaz Vlastnosti.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
5. Na kartě Verze určete verzi souboru nainstalovaného ve vašem systému porovnáním s verzí, která je zdokumentovaná v příslušné tabulce informací o souboru.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
Ověření klíče registru

Můžete také ověřit soubory, které tato aktualizace zabezpečení nainstalovala, tím, že zkontrolujete klíče registru uvedené v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru také nemusí být správně vytvořeny, pokud správce nebo OEM integruje nebo vyklouzne tuto aktualizaci zabezpečení do zdrojových souborů instalace systému Windows.

Windows Server 2003 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci ve všech podporovaných 32bitových edicích systému Windows Server 2003:\ NDP20SP2-KB2789643-x86.exe /q
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných 32bitových edicích systému Windows Server 2003:\ NDP40-KB2789642-x86.exe /q
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci ve všech podporovaných edicích systému Windows Server 2003:\ NDP20SP2-KB2789643-x64.exe /q
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích systému Windows Server 2003:\ NDP40-KB2789642-x64.exe /q
	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci ve všech podporovaných edicích s procesorem Itanium systému Windows Server 2003:\ NDP20SP2-KB2789643-IA64.exe /q
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích s procesorem Itanium systému Windows Server 2003:\ NDP40-KB2789642-IA64.exe /q
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci ve všech podporovaných 32bitových edicích systému Windows Server 2003:\ NDP20SP2-KB2789643-x86.exe /norestart
	Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných 32bitových edicích systému Windows Server 2003:\ NDP40-KB2789642-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci ve všech podporovaných edicích systému Windows Server 2003:\ NDP20SP2-KB2789643-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích systému Windows Server 2003:\ NDP40-KB2789642-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 při instalaci ve všech podporovaných edicích s procesorem Itanium systému Windows Server 2003:\ NDP20SP2-KB2789643-IA64.exe /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích s procesorem Itanium systému Windows Server 2003:\ NDP40-KB2789642-IA64.exe /quiet
Aktualizace souboru protokolu	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2789643_-msi0.txt\ Microsoft .NET Framework 2.0-KB2789643_.html
Pro rozhraní Microsoft .NET Framework 4:\ KB2789642__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642__.html
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	V některých případech tato aktualizace nevyžaduje restartování. Pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.\ \ Chcete-li snížit pravděpodobnost, že bude vyžadováno restartování, zastavte všechny ovlivněné služby a ukončete všechny aplikace, které mohou používat ovlivněné soubory před instalací aktualizace zabezpečení. Další informace o důvodech, proč se může zobrazit výzva k restartování, naleznete v článku znalostní báze Microsoft Knowledge Base 887012.
HotPatching	Tato aktualizace zabezpečení nepodporuje funkci HotPatching. Další informace o hotPatching naleznete v článku znalostní báze Microsoft Knowledge Base 897341.
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíče registru	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2789643\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných 32bitových edicích systému Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4 při instalaci na všechny podporované edice x64 a edice s procesorem Itanium systému Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"

Poznámka: Aktualizace pro podporované verze systému Windows Server 2003 x64 Edition platí také pro podporované verze systému Windows XP Professional x64 Edition.

Informace o nasazení

Instalace aktualizace

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač	Popis
/?	Zobrazí nápovědu k podporovaným přepínačům.
/Q	Tichý režim, nezobrazuje se žádný uživatelský vstup ani výstup.
/norestart	Pokud některá z oprav vyžaduje restartování, nezobrazí se výzva ani restartování.
/Odinstalovat	Odinstaluje aktualizaci zabezpečení.

Poznámka: Informace o přepínačích příkazového řádku pro aktualizace softwaru založené na Instalační službě systému Windows naleznete v tématu Možnosti příkazového řádku.

Ověření, že byla aktualizace použita

Microsoft Baseline Security Analyzer

Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.
Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom klepněte na tlačítko Hledat.
2. V podokně Výsledky hledání klikněte na Všechny soubory a složky v části Průvodce vyhledáváním.
3. Do pole Název souboru nebo jeho část zadejte název souboru z příslušné tabulky informací o souboru a klepněte na tlačítko Hledat.
4. V seznamu souborů klikněte pravým tlačítkem myši na název souboru z příslušné tabulky informací o souboru a potom klepněte na příkaz Vlastnosti.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
5. Na kartě Verze určete verzi souboru nainstalovaného ve vašem systému porovnáním s verzí, která je zdokumentovaná v příslušné tabulce informací o souboru.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
Ověření klíče registru

Můžete také ověřit soubory, které tato aktualizace zabezpečení nainstalovala, tím, že zkontrolujete klíče registru uvedené v referenční tabulce v této části.

Tyto klíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto klíče registru také nemusí být správně vytvořeny, pokud správce nebo OEM integruje nebo vyklouzne tuto aktualizaci zabezpečení do zdrojových souborů instalace systému Windows.

Windows Vista (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 ve všech podporovaných 32bitových edicích systému Windows Vista:\ Windows6.0-KB2789646-x86.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných 32bitových edicích systému Windows Vista:\ NDP40-KB2789642-x86.exe /q
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci ve všech podporovaných 32bitových edicích systému Windows Vista:\ NDP45-KB2789648-x86.exe /q
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 ve všech podporovaných edicích systému Windows Vista:\ Windows6.0-KB2789646-x64.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích systému Windows Vista:\ NDP40-KB2789642-x64.exe /q
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci ve všech podporovaných edicích systému Windows Vista:\ NDP45-KB2789648-x64.exe /q
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 ve všech podporovaných 32bitových edicích systému Windows Vista:\ Windows6.0-KB2789646-x86.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných 32bitových edicích systému Windows Vista:\ NDP40-KB2789642-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci ve všech podporovaných 32bitových edicích systému Windows Vista:\ NDP45-KB2789648-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 ve všech podporovaných edicích systému Windows Vista:\ Windows6.0-KB2789646-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích systému Windows Vista:\ NDP40-KB2789642-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci ve všech podporovaných edicích systému Windows Vista:\ NDP45-KB2789648-x64.exe /norestart
Aktualizace souboru protokolu	Pro rozhraní Microsoft .NET Framework 4:\ KB2789646__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789646__.html
Pro rozhraní Microsoft .NET Framework 4.5:\ KB2789648__-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648__.html
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	Tato aktualizace nevyžaduje restartování. Instalační program zastaví požadované služby, nainstaluje aktualizaci a restartuje služby. Pokud však požadované služby nelze z nějakého důvodu zastavit nebo pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.
HotPatching	Nevztahuje se.
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíče registru	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2:\ Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných 32bitových edicích systému Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4 při instalaci na všech podporovaných edicích založených na platformě x64 a Itanium systému Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y"

Informace o nasazení

Instalace aktualizace

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 podporují následující instalační přepínače.

Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu k podporovaným přepínačům.
/quiet	Potlačí zobrazení stavu nebo chybových zpráv.
/norestart	V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.

Poznámka: Další informace o přepínačích příkazového řádku pro instalační program wusa.exe naleznete v tématu Přepínače příkazového řádku pro balíčky služby Windows Software Update.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 4 a Microsoft .NET Framework 4.5 podporují následující instalační přepínače.

Přepínač	Popis
/?	Zobrazí nápovědu k podporovaným přepínačům.
/Q	Tichý režim, nezobrazuje se žádný uživatelský vstup ani výstup.
/norestart	Pokud některá z oprav vyžaduje restartování, nezobrazí se výzva ani restartování.
/Odinstalovat	Odinstaluje aktualizaci zabezpečení.

Poznámka: Informace o přepínačích příkazového řádku pro aktualizace softwaru založené na Instalační službě systému Windows naleznete v tématu Možnosti příkazového řádku.

Ověření, že byla aktualizace použita

Microsoft Baseline Security Analyzer

Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.
Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom zadejte název souboru aktualizace do pole Zahájit hledání .
2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Windows Server 2008 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucíchaktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Server 2008 pro 32bitové systémy Service Pack 2:\ Windows6.0-KB2789646-x86.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro 32bitové systémy Service Pack 2:\ NDP40-KB2789642-x86.exe /q
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 pro 32bitové systémy Service Pack 2:\ NDP45-KB2789648-x86.exe /q
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2:\ Windows6.0-KB2789646-x64.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2:\ NDP40-KB2789642-x64.exe /q
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2:\ NDP45-KB2789648-x64.exe /q
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 ve všech podporovaných edicích s procesorem Itanium systému Windows Server 2008:\ Windows6.0-KB2789646-ia64.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2:\ NDP40-KB2789642-IA64.exe /q
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Server 2008 pro 32bitové systémy Service Pack 2:\ Windows6.0-KB2789646-x86.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro 32bitové systémy Service Pack 2:\ NDP40-KB2789642-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 pro 32bitové systémy Service Pack 2:\ NDP45-KB2789648-x86.exe /norestart
Pro microsoft .NET Framework 2.0 Service Pack 2 v systému Windows Server 2008 pro systémy x64 Service Pack 2:\ Windows6.0-KB2789646-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2:\ NDP40-KB2789642-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2:\ NDP45-KB2789648-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 ve všech podporovaných edicích s procesorem Itanium systému Windows Server 2008:\ Windows6.0-KB2789646-ia64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2:\ NDP40-KB2789642-IA64.exe /norestart
Aktualizace souboru protokolu	Pro rozhraní Microsoft .NET Framework 4:\ KB2789642__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642__.html
Pro rozhraní Microsoft .NET Framework 4.5:\ KB2789648__-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648__.html
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	Tato aktualizace nevyžaduje restartování. Instalační program zastaví požadované služby, nainstaluje aktualizaci a restartuje služby. Pokud však požadované služby nelze z nějakého důvodu zastavit nebo pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.
HotPatching	Nevztahuje se.
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíče registru	Pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2:\ Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných 32bitových edicích systému Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4 při instalaci na všech podporovaných edicích založených na platformě x64 a Itanium systému Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y"

Informace o nasazení

Instalace aktualizace

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2 podporují následující instalační přepínače.

Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu k podporovaným přepínačům.
/quiet	Potlačí zobrazení stavu nebo chybových zpráv.
/norestart	V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 4 a Microsoft .NET Framework 4.5 podporují následující instalační přepínače.

Přepínač	Popis
/?	Zobrazí nápovědu k podporovaným přepínačům.
/Q	Tichý režim, nezobrazuje se žádný uživatelský vstup ani výstup.
/norestart	Pokud některá z oprav vyžaduje restartování, nezobrazí se výzva ani restartování.
/Odinstalovat	Odinstaluje aktualizaci zabezpečení.

Poznámka: Informace o přepínačích příkazového řádku pro aktualizace softwaru založené na Instalační službě systému Windows naleznete v tématu Možnosti příkazového řádku.

Ověření, že byla aktualizace použita

Microsoft Baseline Security Analyzer

Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.
Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom zadejte název souboru aktualizace do pole Zahájit hledání .
2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Windows 7 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro 32bitové systémy:\ Windows6.1-KB2789644-x86.msu /quiet
Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro 32bitové systémy Service Pack 1:\ Windows6.1-KB2789645-x86.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1:\ NDP40-KB2789642-x86.exe /q
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows 7 pro 32bitové systémy Service Pack 1:\ NDP45-KB2789648-x86.exe /q
Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro systémy založené na platformě x64:\ Windows6.1-KB2789644-x64.msu /quiet
Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro systémy založené na platformě x64 Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1:\ NDP40-KB2789642-x64.exe /q
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows 7 pro systémy založené na platformě x64 Service Pack 1:\ NDP45-KB2789648-x64.exe /q
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro 32bitové systémy:\ Windows6.1-KB2789644-x86.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro 32bitové systémy Service Pack 1:\ Windows6.1-KB2789645-x86.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1:\ NDP40-KB2789642-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows 7 pro 32bitové systémy Service Pack 1:\ NDP45-KB2789648-x86.exe /norestart
Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro systémy založené na platformě x64:\ Windows6.1-KB2789644-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows 7 pro systémy založené na platformě x64 Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1:\ NDP40-KB2789642-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows 7 pro systémy založené na platformě x64 Service Pack 1:\ NDP45-KB2789648-x64.exe /norestart
Aktualizace souboru protokolu	Pro rozhraní Microsoft .NET Framework 4:\ KB2789642__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642__.html
Pro rozhraní Microsoft .NET Framework 4.5:KB2789648__-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648__.html
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	Tato aktualizace nevyžaduje restartování. Instalační program zastaví požadované služby, nainstaluje aktualizaci a restartuje služby. Pokud však požadované služby nelze z nějakého důvodu zastavit nebo pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.
HotPatching	Nevztahuje se.
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíče registru	Pro rozhraní Microsoft .NET Framework 3.5.1:\ Poznámka: Klíč registru neexistuje pro ověření přítomnosti této aktualizace. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.
Pro rozhraní Microsoft .NET Framework 4 při instalaci na všech podporovaných 32bitových edicích Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4 při instalaci ve všech podporovaných edicích systému Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y"

Informace o nasazení

Instalace aktualizace

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 3.5.1 podporují následující instalační přepínače.

Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu k podporovaným přepínačům.
/quiet	Potlačí zobrazení stavu nebo chybových zpráv.
/norestart	V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.
/warnrestart:<seconds>	V kombinaci s parametrem /quiet instalační program uživatele před zahájením restartování upozorní.
/promptrestart	V kombinaci s parametrem /quiet se instalační program před zahájením restartování vyzve.
/forcerestart	V kombinaci s parametrem /quiet instalační program vynutí vynucené zavření aplikací a spuštění restartování.
/log:<název souboru>	Povolí protokolování pro zadaný soubor.
/extract:<destination>	Extrahuje obsah balíčku do cílové složky.
/uninstall /kb:<KB Číslo>	Odinstaluje aktualizaci zabezpečení.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 4 a Microsoft .NET Framework 4.5 podporují následující instalační přepínače.

Přepínač	Popis
/?	Zobrazí nápovědu k podporovaným přepínačům.
/Q	Tichý režim, nezobrazuje se žádný uživatelský vstup ani výstup.
/norestart	Pokud některá z oprav vyžaduje restartování, nezobrazí se výzva ani restartování.
/Odinstalovat	Odinstaluje aktualizaci zabezpečení.

Poznámka: Informace o přepínačích příkazového řádku pro aktualizace softwaru založené na Instalační službě systému Windows naleznete v tématu Možnosti příkazového řádku.

Ověření, že byla aktualizace použita

Microsoft Baseline Security Analyzer

Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.
Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom do vyhledávacího pole zadejte název aktualizačního souboru.
2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Windows Server 2008 R2 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows Serveru 2008 R2 pro systémy založené na platformě x64:\ Windows6.1-KB2789644-x64.msu /quiet
Pro rozhraní Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy x64 service Pack 1:\ NDP40-KB2789642-x64.exe /q
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1:\ NDP45-KB2789648-x64.exe /q
Pro rozhraní Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 s procesorem Itanium:\ Windows6.1-KB2789644-ia64.msu /quiet
Pro rozhraní Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 s procesorem Itanium Service Pack 1:\ Windows6.1-KB2789645-ia64.msu /quiet
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1:\ NDP40-KB2789642-IA64.exe /q
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows Serveru 2008 R2 pro systémy založené na platformě x64:\ Windows6.1-KB2789644-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1:\ NDP40-KB2789642-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 4.5 při instalaci v systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1:\ NDP45-KB2789648-x64.exe /norestart
Pro rozhraní Microsoft .NET Framework 3.5.1 ve Windows Serveru 2008 R2 s procesorem Itanium:\ Windows6.1-KB2789644-ia64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 3.5.1 v systému Windows Server 2008 R2 s procesorem Itanium Service Pack 1:\ Windows6.1-KB2789645-ia64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4 při instalaci v systému Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1:\ NDP40-KB2789642-IA64.exe /norestart
Aktualizace souboru protokolu	Pro rozhraní Microsoft .NET Framework 4:\ KB2789642__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642__.html
Pro rozhraní Microsoft .NET Framework 4.5:KB2789648__-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648__.html
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	Tato aktualizace nevyžaduje restartování. Instalační program zastaví požadované služby, nainstaluje aktualizaci a restartuje služby. Pokud však požadované služby nelze z nějakého důvodu zastavit nebo pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.
HotPatching	Nevztahuje se.
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíčeregistru	Pro rozhraní Microsoft .NET Framework 3.5.1:\ Poznámka: Klíč registru neexistuje pro ověření přítomnosti této aktualizace. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.
Pro rozhraní Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aktualizace\Microsoft .NET Framework 4 Client Profile\KB2789642\ "ThisVersionInstalled" = "Y"
Pro rozhraní Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y"

Informace o nasazení

Instalace aktualizace

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 3.5.1 podporují následující instalační přepínače.

Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu k podporovaným přepínačům.
/quiet	Potlačí zobrazení stavu nebo chybových zpráv.
/norestart	V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.
/warnrestart:<seconds>	V kombinaci s parametrem /quiet instalační program uživatele před zahájením restartování upozorní.
/promptrestart	V kombinaci s parametrem /quiet se instalační program před zahájením restartování vyzve.
/forcerestart	V kombinaci s parametrem /quiet instalační program vynutí vynucené zavření aplikací a spuštění restartování.
/log:<název souboru>	Povolí protokolování pro zadaný soubor.
/extract:<destination>	Extrahuje obsah balíčku do cílové složky.
/uninstall /kb:<KB Číslo>	Odinstaluje aktualizaci zabezpečení.

Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 4 a Microsoft .NET Framework 4.5 podporují následující instalační přepínače.

Přepínač	Popis
/?	Zobrazí nápovědu k podporovaným přepínačům.
/Q	Tichý režim, nezobrazuje se žádný uživatelský vstup ani výstup.
/norestart	Pokud některá z oprav vyžaduje restartování, nezobrazí se výzva ani restartování.
/Odinstalovat	Odinstaluje aktualizaci zabezpečení.

Poznámka: Informace o přepínačích příkazového řádku pro aktualizace softwaru založené na Instalační službě systému Windows naleznete v tématu Možnosti příkazového řádku.

Ověření, že byla aktualizace použita

Microsoft Baseline Security Analyzer

Pokud chcete ověřit, že byla v ovlivněném systému použita aktualizace zabezpečení, můžete použít nástroj Microsoft Baseline Security Analyzer (MBSA). Další informace najdete v části Nástroje pro zjišťování a nasazení a pokyny uvedené výše v tomto bulletinu.
Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom zadejte název souboru aktualizace do pole Zahájit hledání .
2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Windows 8 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 3.5 ve Windows 8 pro 32bitové systémy:\ Windows8-RT-KB2789650-x86.msu /quiet
Pro rozhraní Microsoft .NET Framework 4.5 ve Windows 8 pro 32bitové systémy:\ Windows8-RT-KB2789649-x86.msu /quiet
Pro rozhraní Microsoft .NET Framework 3.5 ve Windows 8 pro 64bitové systémy:\ Windows8-RT-KB2789650-x64.msu /quiet
Microsoft .NET Framework 4.5 Windows 8 pro 64bitové systémy:\ Windows8-RT-KB2789649-x64.msu /quiet
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 3.5 ve Windows 8 pro 32bitové systémy:\ Windows8-RT-KB2789650-x86.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4.5 ve Windows 8 pro 32bitové systémy:\ Windows8-RT-KB2789649-x86.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 3.5 ve Windows 8 pro 64bitové systémy:\ Windows8-RT-KB2789650-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4.5 Windows 8 pro 64bitové systémy:\ Windows8-RT-KB2789649-x64.msu /quiet /norestart
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	Tato aktualizace nevyžaduje restartování. Instalační program zastaví požadované služby, nainstaluje aktualizaci a restartuje služby. Pokud však požadované služby nelze z nějakého důvodu zastavit nebo pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.
HotPatching	Nevztahuje se.
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíče registru	Pro rozhraní Microsoft .NET Framework 3.5:\ Poznámka: Pro ověření přítomnosti této aktualizace neexistuje klíč registru. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.
Pro rozhraní Microsoft .NET Framework 4.5:\ Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.

Informace o nasazení

Instalace aktualizace

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu k podporovaným přepínačům.
/quiet	Potlačí zobrazení stavu nebo chybových zpráv.
/norestart	V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.
/warnrestart:<seconds>	V kombinaci s parametrem /quiet instalační program uživatele před zahájením restartování upozorní.
/promptrestart	V kombinaci s parametrem /quiet se instalační program před zahájením restartování vyzve.
/forcerestart	V kombinaci s parametrem /quiet instalační program vynutí vynucené zavření aplikací a spuštění restartování.
/log:<název souboru>	Povolí protokolování pro zadaný soubor.
/extract:<destination>	Extrahuje obsah balíčku do cílové složky.
/uninstall /kb:<KB Číslo>	Odinstaluje aktualizaci zabezpečení.

Ověření, žebyla aktualizace použita

Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom do vyhledávacího pole zadejte název aktualizačního souboru.
2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Windows Server 2012 (všechny edice)

Referenční tabulka

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v pododdílu Informace o nasazení v této části.

Zahrnutí do budoucích aktualizací Service Pack	Aktualizace pro tento problém bude zahrnuta do budoucí aktualizace Service Pack nebo kumulativní aktualizace.
Nasazení
Instalace bez zásahu uživatele	Pro rozhraní Microsoft .NET Framework 3.5 ve Windows Serveru 2012:\ Windows8-RT-KB2789650-x64.msu /quiet
Pro rozhraní Microsoft .NET Framework 4.5 ve Windows Serveru 2012:\ Windows8-RT-KB2789649-x64.msu /quiet
Instalace bez restartování	Pro rozhraní Microsoft .NET Framework 3.5 ve Windows Serveru 2012:\ Windows8-RT-KB2789650-x64.msu /quiet /norestart
Pro rozhraní Microsoft .NET Framework 4.5 ve Windows Serveru 2012:\ Windows8-RT-KB2789649-x64.msu /quiet /norestart
Další informace	Viz pododdíl, nástroje pro zjišťování a nasazení a pokyny.
Požadavek na restartování
Vyžaduje se restartování?	Tato aktualizace nevyžaduje restartování. Instalační program zastaví požadované služby, nainstaluje aktualizaci a restartuje služby. Pokud však požadované služby nelze z nějakého důvodu zastavit nebo pokud se používají požadované soubory, bude tato aktualizace vyžadovat restartování. Pokud k tomuto chování dojde, zobrazí se zpráva s doporučením k restartování.
HotPatching	Nevztahuje se.
Informace o odebrání	Pro všechny podporované verze rozhraní Microsoft .NET Framework použijte položku Přidat nebo odebrat programy v Ovládací panely.
Informace o souboru	Viz článek znalostní báze Microsoft Knowledge Base 2800277
Ověření klíče registru	Pro rozhraní Microsoft .NET Framework 3.5:\ Poznámka: Pro ověření přítomnosti této aktualizace neexistuje klíč registru. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.
Pro rozhraní Microsoft .NET Framework 4.5:\ Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. Pomocí rozhraní WMI můžete zjistit přítomnost této aktualizace.

Informace o nasazení

Instalace aktualizace

Další informace o terminologii, která se zobrazí v tomto bulletinu, například opravu hotfix, naleznete v článku znalostní báze Microsoft Knowledge Base 824684.

Tato aktualizace zabezpečení podporuje následující přepínače instalace.

Přepínač	Popis
/?, /h, /help	Zobrazí nápovědu k podporovaným přepínačům.
/quiet	Potlačí zobrazení stavu nebo chybových zpráv.
/norestart	V kombinaci s parametrem /quiet se systém po instalaci nerestartuje, i když se k dokončení instalace vyžaduje restartování.
/warnrestart:<seconds>	V kombinaci s parametrem /quiet instalační program uživatele před zahájením restartování upozorní.
/promptrestart	V kombinaci s parametrem /quiet se instalační program před zahájením restartování vyzve.
/forcerestart	V kombinaci s parametrem /quiet instalační program vynutí vynucené zavření aplikací a spuštění restartování.
/log:<název souboru>	Povolí protokolování pro zadaný soubor.
/extract:<destination>	Extrahuje obsah balíčku do cílové složky.
/uninstall /kb:<KB Číslo>	Odinstaluje aktualizaci zabezpečení.

Ověření, že byla aktualizace použita

Ověření verze souboru

Vzhledem k tomu, že existuje několik edicí systému Microsoft Windows, může se v systému lišit následující postup. Pokud ano, přečtěte si dokumentaci k produktu a proveďte tyto kroky.
1. Klepněte na tlačítko Start a potom zadejte název souboru aktualizace do pole Zahájit hledání .
2. Jakmile se soubor zobrazí v části Programy, klikněte pravým tlačítkem myši na název souboru a klepněte na příkaz Vlastnosti.
3. Na kartě Obecné porovnejte velikost souboru s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka: V závislosti na edici operačního systému nebo programy, které jsou nainstalovány v systému, některé soubory uvedené v tabulce informací o souborech nemusí být nainstalovány.
4. Můžete také kliknout na kartu Podrobnosti a porovnat informace, jako je verze souboru a datum změny, s tabulkami informací o souboru, které jsou uvedeny v článku znalostní báze bulletinu.
  Poznámka Atributy jiné než verze souboru se mohou během instalace změnit. Porovnání jiných atributů souboru s informacemi v tabulce informací o souboru není podporovanou metodou ověření, zda byla aktualizace použita. V některých případech se soubory mohou během instalace přejmenovat. Pokud soubor nebo informace o verzi nejsou k dispozici, pomocí jedné z dalších dostupných metod ověřte instalaci aktualizace.
5. Nakonec můžete také kliknout na kartu Předchozí verze a porovnat informace o souboru pro předchozí verzi souboru s informacemi o souboru pro novou nebo aktualizovanou verzi souboru.

Další informace

Poděkování

Microsoft děkujeme , že s námi spolupracujete na ochraně zákazníků:

James Forshaw z zabezpečení kontextových informací pro hlášení ohrožení zabezpečení zpětného volání WinForms (CVE-2013-0073)

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, přejděte na weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partneři.

Technická podpora

Jak získat nápovědu a podporu pro tuto aktualizaci zabezpečení

Pomoc s instalací aktualizací: Podpora služby Microsoft Update
Řešení zabezpečení pro IT profesionály: Řešení potíží a podpora zabezpečení TechNetu
Pomozte chránit počítač se systémem Windows před viry a malwarem: Virus Solution and Security Center
Místní podpora podle vaší země: Mezinárodní podpora

Právní doložka

Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

V1.0 (12. února 2013): Bulletin publikováno.

Postaveno v 2014-04-18T13:49:36Z-07:00

Sdílet prostřednictvím

Bulletin zabezpečení společnosti Microsoft MS13-015 – Důležité

Ohrožení zabezpečení v rozhraní .NET Framework by mohlo umožnit zvýšení oprávnění (2800277)

Obecné informace

Shrnutí

Ovlivněný a neovlivněný software

Nejčastější dotazy související s touto aktualizací zabezpečení

Informace o ohrožení zabezpečení

Hodnocení závažnosti a identifikátory ohrožení zabezpečení

Ohrožení zabezpečení spočívající ve zvýšení oprávnění zpětného volání WinForms – CVE-2013-0073

Faktory omezení rizik z důvodu ohrožení zabezpečení z důvodu zvýšení oprávnění zpětného volání WinForms - CVE-2013-0073

Alternativní řešení pro ohrožení zabezpečení spočívající ve zvýšení oprávnění zpětného volání WinForms – CVE-2013-0073

Nejčastější dotazy týkající se ohrožení zabezpečení spočívající ve zvýšení oprávnění zpětného volání WinForms – CVE-2013-0073

Informace o aktualizaci

Nástroje pro zjišťování a nasazení a pokyny

Nasazení aktualizace zabezpečení

Windows XP (všechny edice)

Informace o nasazení

Windows Server 2003 (všechny edice)

Informace o nasazení

Windows Vista (všechny edice)

Informace o nasazení

Windows Server 2008 (všechny edice)

Informace o nasazení

Windows 7 (všechny edice)

Informace o nasazení

Windows Server 2008 R2 (všechny edice)

Informace o nasazení

Windows 8 (všechny edice)

Informace o nasazení

Windows Server 2012 (všechny edice)

Informace o nasazení

Další informace

Poděkování

Program Microsoft Active Protections (MAPP)

Technická podpora

Právní doložka

Revize

Další materiály