Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ohrožení zabezpečení ve Windows může povolit vzdálené spuštění kódu (2893294)
Publikováno: 10. prosince 2013 | Aktualizováno: 29. července 2014
Verze: 1.6
Obecné informace
Shrnutí
Tato aktualizace zabezpečení řeší soukromě hlášenou chybu zabezpečení v systému Microsoft Windows. Ohrožení zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel nebo aplikace spustí nebo nainstaluje speciálně vytvořený soubor se podepsaným přenosným spustitelným souborem (PE) v ovlivněném systému.
Tato aktualizace zabezpečení je hodnocena jako kritická pro všechny podporované verze Windows. Další informace najdete v části Ovlivněný a neovlivněný software .
Aktualizace zabezpečení řeší ohrožení zabezpečení úpravou způsobu, jakým funkce WinVerifyTrust zpracovává ověření podpisu windows Authenticode pro přenosné spustitelné soubory. Další informace o ohrožení zabezpečení najdete v pododdílu Nejčastější dotazy k ohrožení zabezpečení dále v tomto bulletinu.
Doporučení. Většina zákazníků má povolenou automatickou aktualizaci a nebude muset provést žádnou akci, protože tato aktualizace zabezpečení se stáhne a nainstaluje automaticky. Zákazníci, kteří nepovolili automatickou aktualizaci, potřebují vyhledat aktualizace a nainstalovat tuto aktualizaci ručně. Informace o konkrétních možnostech konfigurace při automatické aktualizaci naleznete v článku znalostní báze Microsoft Knowledge Base 294871.
Pro správce a podnikové instalace nebo koncové uživatele, kteří chtějí tuto aktualizaci zabezpečení nainstalovat ručně, společnost Microsoft doporučuje, aby tuto aktualizaci okamžitě použili pomocí softwaru pro správu aktualizací, nebo kontrolou aktualizací pomocí služby Microsoft Update .
Viz také část Nástroje pro zjišťování a nasazení a pokyny dále v tomto bulletinu.
Článek znalostní báze Knowledge Base
- Článek znalostní báze Knowledge Base: 2893294
- Informace o souboru: Ano
- Hodnoty hash SHA1/SHA2: Ano
- Známé problémy: Ano
Ovlivněný a neovlivněný software
Následující software byl testován k určení, které verze nebo edice jsou ovlivněny. Jiné verze nebo edice jsou buď po jejich životním cyklu podpory, nebo nejsou ovlivněny. Pokud chcete určit životní cyklus podpory pro vaši verzi nebo edici softwaru, přečtěte si téma podpora Microsoftu životní cyklus.
Ovlivněný software
| Operační systém | Maximální dopad na zabezpečení | Agregované hodnocení závažnosti | Aktualizace nahrazeno |
|---|---|---|---|
| Windows XP | |||
| Windows XP Service Pack 3 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows XP Professional x64 Edition Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2003 x64 Edition Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Vista | |||
| Windows Vista Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Vista x64 Edition Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2008 | |||
| Windows Server 2008 pro 32bitové systémy Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows 7 | |||
| Windows 7 pro 32bitové systémy Service Pack 1 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows 7 pro systémy založené na platformě x64 Service Pack 1 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows 8 a Windows 8.1 | |||
| Windows 8 pro 32bitové systémy (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows 8 pro systémy x64 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows 8.1 pro 32bitové systémy (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows 8.1 pro systémy založené na platformě x64 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2012 a Windows Server 2012 R2 | |||
| Windows Server 2012 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2012 R2 (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows RT a Windows RT 8.1 | |||
| Windows RT[1](2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows RT 8.1[1](2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Možnost instalace jádra serveru | |||
| Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace jádra serveru) (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2 (instalace jádra serveru) (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2012 (instalace jádra serveru) (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
| Windows Server 2012 R2 (instalace jádra serveru) (2893294) | Vzdálené spuštění kódu | Kritické | Nic |
[1]Tato aktualizace je dostupná prostřednictvím služba Windows Update.
Nejčastější dotazy k aktualizaci
Proč byl tento bulletin revidován 29. července 2014?
Dříve tento bulletin určil, že společnost Microsoft vydá jako výchozí funkci přísnější chování ověřování podpisů Authenticode popsané v informačním zpravodaji zabezpečení společnosti Microsoft 2915720. Při práci se zákazníky na přizpůsobení této změny jsme ale zjistili, že dopad na stávající software může být vysoký. Společnost Microsoft proto už neplánuje vynucovat přísnější chování ověřování jako výchozí požadavek. Základní funkce pro přísnější ověřování však zůstávají zavedené a lze je povolit podle vlastního uvážení zákazníka. Další informace najdete v tématu Poradce pro zabezpečení společnosti Microsoft 2915720 .
Obsahuje tato aktualizace nějaké změny související se zabezpečením funkcí?
Ano. Kromě změn uvedených v části Informace o ohrožení zabezpečení v tomto bulletinu tato aktualizace zahrnuje změny výchozího chování ověřování podpisů windows Authenticode, které budou povoleny pouze na základě výslovného souhlasu. Upozorňujeme, že tato změna není ve výchozím nastavení povolená při instalaci této aktualizace. Další informace a pokyny k povolení této změny najdete v 2915720 poradce microsoftu pro zabezpečení.
Jsou na Windows 8.1 Preview a Windows Server 2012 R2 Preview ovlivněné některou z chyb zabezpečení vyřešených v tomto bulletinu?
Ano. Aktualizace 2893294 je dostupná pro Windows 8.1 Preview a Windows Server 2012 R2 Preview. Zákazníkům, kteří používají tyto operační systémy, se doporučuje, aby aktualizaci použili na své systémy. Aktualizace je dostupná na služba Windows Update.
Nainstaloval(a) jsem tuto aktualizaci a teď je digitální podpis softwaru neplatný. Co mám dělat?
Tato aktualizace způsobí, že funkce WinVerifyTrust provede přísné ověřování podpisu windows Authenticode pro soubory PE. Po instalaci aktualizace budou soubory PE považovány za nepodepsané, pokud Systém Windows identifikuje obsah, který neodpovídá specifikaci Authenticode. To může mít vliv na některé instalační programy. Pokud používáte ovlivněný instalační program, společnost Microsoft doporučuje použít instalační program, který extrahuje obsah pouze z ověřených částí podepsaného souboru.
Používám starší verzi softwaru probíraného v tomto bulletinu zabezpečení. Co mám dělat?
Ovlivněný software uvedený v tomto bulletinu byl testován, aby zjistil, které verze jsou ovlivněny. Další verze jsou po životním cyklu podpory. Další informace o životním cyklu produktu najdete na webu podpora Microsoftu Lifecycle.
Měla by být prioritou pro zákazníky, kteří mají starší verze softwaru, aby migrovali na podporované verze, aby se zabránilo potenciálnímu ohrožení zabezpečení. Pokud chcete určit životní cyklus podpory pro vaši verzi softwaru, přečtěte si téma Výběr produktu pro informace o životním cyklu. Další informace o aktualizacích Service Pack pro tyto verze softwaru najdete v tématu Zásady podpory životního cyklu aktualizace Service Pack.
Zákazníci, kteří vyžadují vlastní podporu pro starší software, musí kontaktovat zástupce svého účtu Microsoft, správce technického účtu nebo příslušného zástupce partnera Microsoftu a požádat o vlastní možnosti podpory. Zákazníci bez smlouvy Alliance, Premier nebo Autorizované smlouvy můžou kontaktovat místní prodejní kancelář Microsoftu. Kontaktní informace naleznete na webu Microsoft Worldwide Information , vyberte zemi v seznamu kontaktních informací a kliknutím na tlačítko Přejít zobrazte seznam telefonních čísel. Když zavoláte, požádejte o hovor s místním manažerem prodeje Premier Support. Další informace najdete v nejčastějších dotazech k zásadám životního cyklu podpora Microsoftu.
Hodnocení závažnosti a identifikátory ohrožení zabezpečení
Následující hodnocení závažnosti předpokládají potenciální maximální dopad ohrožení zabezpečení. Informace týkající se pravděpodobnosti, že do 30 dnů od vydání tohoto bulletinu zabezpečení dojde k zneužití ohrožení zabezpečení v souvislosti s jeho závažností a dopadem na zabezpečení, naleznete v souhrnu v květnovém bulletinu index zneužitelnosti. Další informace naleznete v tématu Microsoft Exploitability Index.
| Hodnocení závažnosti ohrožení zabezpečení a maximální dopad na zabezpečení ovlivněným softwarem | ||
|---|---|---|
| Ovlivněný software | Ohrožení zabezpečení z hlediska ověřování podpisů WinVerifyTrust – CVE-2013-3900 | Agregované hodnocení závažnosti |
| Windows XP | ||
| Windows XP Service Pack 3 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows XP Professional x64 Edition Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2003 x64 Edition Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Vista | ||
| Windows Vista Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Vista x64 Edition Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2008 | ||
| Windows Server 2008 pro 32bitové systémy Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2008 pro systémy s platformou x64 Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows 7 | ||
| Windows 7 pro 32bitové systémy Service Pack 1 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows 7 pro systémy založené na platformě x64 Service Pack 1 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows 8 a Windows 8.1 | ||
| Windows 8 pro 32bitové systémy (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows 8 pro systémy založené na platformě x64 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows 8.1 pro 32bitové systémy (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows 8.1 pro systémy s platformou x64 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2012 a Windows Server 2012 R2 | ||
| Windows Server 2012 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2012 R2 (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows RT a Windows RT 8.1 | ||
| Windows RT[1](2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows RT 8.1[1](2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Možnost instalace jádra serveru | ||
| Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace jádra serveru) (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2 (instalace jádra serveru) (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2012 (instalace jádra serveru) (2893294) | Kritické vzdálené spuštění kódu | Kritická |
| Windows Server 2012 R2 (instalace jádra serveru) (2893294) | Kritické vzdálené spuštění kódu | Kritická |
Ohrožení zabezpečení z hlediska ověřování podpisů WinVerifyTrust – CVE-2013-3900
Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu existuje způsobem, jakým funkce WinVerifyTrust zpracovává ověření podpisu windows Authenticode pro přenosné spustitelné soubory (PE). Anonymní útočník by mohl tuto chybu zabezpečení zneužít úpravou existujícího podepsaného spustitelného souboru tak, aby využíval neověřené části souboru takovým způsobem, jak do souboru přidat škodlivý kód bez zneplatnění podpisu. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může převzít úplnou kontrolu nad ovlivněným systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy.
Pokud chcete tuto chybu zabezpečení zobrazit jako standardní položku v seznamu běžných ohrožení zabezpečení a ohrožení, podívejte se na CVE-2013-3900.
Faktory pro zmírnění rizika
Společnost Microsoft nezjistila žádné faktory pro zmírnění tohoto ohrožení zabezpečení.
Alternativní řešení
Společnost Microsoft nezjistila žádná alternativní řešení tohoto ohrožení zabezpečení.
Často kladené dotazy
Jaký je rozsah ohrožení zabezpečení?
Jedná se o ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu.
Co způsobuje ohrožení zabezpečení?
Ohrožení zabezpečení je způsobeno tím, že funkce WinVerifyTrust nesprávně ověří soubor digest speciálně vytvořeného souboru PE při ověřování podpisu Windows Authenticode.
Co je ověření podpisu Windows Authenticode?
Ověření podpisu windows Authenticode se skládá ze dvou primárních aktivit: kontrola podpisu u zadaných objektů a ověření důvěryhodnosti. Tyto aktivity provádí funkce WinVerifyTrust, která provede kontrolu podpisu a pak předá dotaz poskytovateli důvěryhodnosti, který podporuje identifikátor akce, pokud existuje. Další technické informace týkající se funkce WinVerifyTrust naleznete v tématu WinVerifyTrust funkce.
Úvod do služby Authenticode najdete v tématu Úvod do podepisování kódu.
Co je formát přenosného spustitelného podpisu windows Authenticode?
Authenticode je formát digitálního podpisu, který slouží k určení původu a integrity binárních souborů softwaru. Authenticode používá certifikáty PKCS (Public-Key Cryptography Standards) č. 7 a certifikáty X.509 k vytvoření vazby binárního souboru podepsaného službou Authenticode k identitě vydavatele softwaru. Termín "Authenticode" podpis odkazuje na formát digitálního podpisu, který se generuje a ověřuje pomocí funkce Ověření podpisu Authenticode. Další informace o tomto formátu naleznete v tématu Windows Authenticode Portable Spustitelný podpis formát.
Co může útočník použít k ohrožení zabezpečení?
Pokud je uživatel přihlášený pomocí práv správce, útočník, který tuto chybu zabezpečení úspěšně zneužil, může převzít úplnou kontrolu nad ovlivněným systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce.
Jak by mohl útočník zneužít tuto chybu zabezpečení?
Zneužití tohoto ohrožení zabezpečení vyžaduje, aby uživatel nebo aplikace spustil nebo nainstaloval speciálně vytvořený podepsaný soubor PE. Útočník by mohl upravit existující podepsaný soubor tak, aby zahrnoval škodlivý kód bez zneplatnění podpisu. Tento kód by se spustil v kontextu oprávnění, ve kterém byl spuštěn podepsaný soubor PE.
Ve scénáři útoku e-mailem by útočník mohl tuto chybu zabezpečení zneužít odesláním e-mailové zprávy obsahující speciálně vytvořený soubor PE a přesvědčit uživatele, aby soubor otevřel.
V případě webového útoku by útočník musel hostovat web, který obsahuje speciálně vytvořený soubor PE. Kromě toho ohrožené weby a weby, které přijímají nebo hostují obsah poskytovaný uživatelem, mohou obsahovat speciálně vytvořený obsah, který by mohl být použit k zneužití tohoto ohrožení zabezpečení. Útočník by neměl způsob, jak vynutit uživatele, aby navštívili web, který je hostitelem speciálně vytvořeného souboru PE. Místo toho by útočník musel uživatele přesvědčit, aby navštívili web, obvykle tak, že jim umožní kliknout na odkaz v e-mailové zprávě nebo rychlém messengeru, který je přesměruje na web útočníka.
Jaké systémy jsou primárně ohroženy ohrožením zabezpečení?
Pracovní stanice a terminálové servery jsou primárně ohroženy.
Co aktualizace dělá?
Tato aktualizace řeší ohrožení zabezpečení úpravou způsobu, jakým funkce WinVerifyTrust zpracovává ověření podpisu windows Authenticode pro přenosné spustitelné soubory.
Poznámka : Tato aktualizace způsobí, že funkce WinVerifyTrust provádí přísné ověřování podpisu Windows Authenticode pro soubory PE. Po instalaci aktualizace budou soubory PE považovány za nepodepsané, pokud Systém Windows identifikuje obsah, který neodpovídá specifikaci Authenticode. To může mít vliv na některé instalační programy. Pokud používáte ovlivněný instalační program, společnost Microsoft doporučuje použít instalační program, který extrahuje obsah pouze z ověřených částí podepsaného souboru.
Po vydání tohoto bulletinu zabezpečení byla tato chyba zabezpečení veřejně zpřístupněna?
Ne. Společnost Microsoft obdržela informace o této chybě zabezpečení prostřednictvím koordinovaného zpřístupnění ohrožení zabezpečení.
Po vydání tohoto bulletinu zabezpečení společnost Microsoft obdržela nějaké zprávy o zneužití této chyby zabezpečení?
Ano. Společnost Microsoft si je vědoma cílených útoků, které se pokoušejí tuto chybu zabezpečení zneužít.
Nástroje pro zjišťování a nasazení a pokyny
K dispozici je několik prostředků, které správcům pomůžou nasadit aktualizace zabezpečení.
- Microsoft Baseline Security Analyzer (MBSA) umožňuje správcům kontrolovat místní a vzdálené systémy za chybějící aktualizace zabezpečení a běžné chybné konfigurace zabezpečení.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) a System Center Configuration Manager pomáhají správcům distribuovat aktualizace zabezpečení.
- Komponenty vyhodnocovače kompatibility aktualizací, které jsou součástí sady Application Compatibility Toolkit, pomáhají streamovat testování a ověřování aktualizací Systému Windows proti nainstalovaným aplikacím.
Informace o těchto a dalších dostupných nástrojích najdete v tématu Nástroje zabezpečení pro IT specialisty.
Nasazení aktualizace zabezpečení
Windows XP (všechny edice)
| Názvy souborů aktualizací zabezpečení | Pro systém Windows XP Service Pack 3:\ WindowsXP-KB2893294-x86-ENU.exe |
|---|---|
| ** ** | Pro Systém Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2893294-x64-ENU.exe |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 262841 |
| Aktualizace souboru protokolu | KB2893294.log |
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | Použijte položku Přidat nebo odebrat programy v Ovládací panely nebo nástroj Spuninst.exe umístěný ve složce %Windir%$NTUninstallKB 2893294$\Spuninst. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | Pro všechny podporované 32bitové edice systému Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Windows XP\SP4\KB2893294\Filelist |
| ** ** | Pro všechny podporované edice systému Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Windows XP verze 2003\SP3\KB2893294\Filelist |
Windows Server 2003 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Názvy souborů aktualizací zabezpečení | Pro všechny podporované 32bitové edice systému Windows Server 2003:\ WindowsServer2003-KB2893294-x86-ENU.exe |
|---|---|
| Pro všechny podporované edice systému Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2893294-x64-ENU.exe | |
| Pro všechny podporované edice systému Windows Server 2003:\ WindowsServer2003-KB2893294-ia64-ENU.exe | |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 262841 |
| Aktualizace souboru protokolu | KB2893294.log |
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | Použijte položku Přidat nebo odebrat programy v Ovládací panely nebo nástroj Spuninst.exe umístěný ve složce %Windir%$NTUninstallKB 2893294$\Spuninst. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aktualizace\Windows Server 2003\SP3\KB2893294\Filelist |
Windows Vista (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Názvy souborů aktualizací zabezpečení | Pro všechny podporované 32bitové edice systému Windows Vista:\ Windows6.0-KB2893294-x86.msu |
|---|---|
| Pro všechny podporované edice systému Windows Vista:\ Windows6.0-KB2893294-x64.msu | |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 934307 |
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | WUSA.exe nepodporuje odinstalaci aktualizací. Chcete-li odinstalovat aktualizaci nainstalovanou aplikací WUSA, klepněte na tlačítko Ovládací panely a potom klepněte na tlačítko Zabezpečení. V části služba Windows Update klikněte na Zobrazit nainstalované aktualizace a vyberte ze seznamu aktualizací. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. |
Windows Server 2008 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Názvy souborů aktualizací zabezpečení | Pro všechny podporované 32bitové edice systému Windows Server 2008:\ Windows6.0-KB2893294-x86.msu |
|---|---|
| Pro všechny podporované edice systému Windows Server 2008:\ Windows6.0-KB2893294-x64.msu | |
| Pro všechny podporované edice systému Windows Server 2008:\ Windows6.0-KB2893294-ia64.msu | |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 934307 |
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | WUSA.exe nepodporuje odinstalaci aktualizací. Chcete-li odinstalovat aktualizaci nainstalovanou aplikací WUSA, klepněte na tlačítko Ovládací panely a potom klepněte na tlačítko Zabezpečení. V části služba Windows Update klikněte na Zobrazit nainstalované aktualizace a vyberte ze seznamu aktualizací. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. |
Windows 7 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Název souboru aktualizace zabezpečení | Pro všechny podporované 32bitové edice Windows 7:\ Windows6.1-KB2893294-x86.msu |
|---|---|
| Pro všechny podporované edice založené na platformě x64 systému Windows 7:\ Windows6.1-KB2893294-x64.msu | |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 934307 |
| Požadavky na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | Chcete-li odinstalovat aktualizaci nainstalovanou službou WUSA, použijte přepínač instalace /Uninstall nebo klepněte na tlačítko Ovládací panely, klepněte na položku Systém a zabezpečení a potom v části služba Windows Update klepněte na tlačítko Zobrazit nainstalované aktualizace a vyberte ze seznamu aktualizací. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. |
Windows Server 2008 R2 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Název souboru aktualizace zabezpečení | Pro všechny podporované edice systému Windows Server 2008 R2:\ Windows6.1-KB2893294-x64.msu |
|---|---|
| Pro všechny podporované edice systému Windows Server 2008 R2:\ Windows6.1-KB2893294-ia64.msu | |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 934307 |
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | Chcete-li odinstalovat aktualizaci nainstalovanou aplikací WUSA, použijte přepínač instalace /Uninstall nebo klepněte na tlačítko Ovládací panely, klepněte na položku Systém a zabezpečení a potom v části služba Windows Update klepněte na tlačítko Zobrazit nainstalované aktualizace a vyberte ze seznamu aktualizací. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. |
Windows 8 a Windows 8.1 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Název souboru aktualizace zabezpečení | Pro všechny podporované 32bitové edice Windows 8:\ Windows8-RT-KB2893294-x86.msu |
|---|---|
| Pro všechny podporované edice systému Windows 84:\ Windows8-RT-KB2893294-x64.msu | |
| ** ** | Pro všechny podporované 32bitové edice Windows 8.1:\ Windows8.1-KB2893294-x86.msu |
| Pro všechny podporované edice systému Windows 8.1:\ Windows8.1-KB2893294-x64.msu | |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 934307 |
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | Chcete-li odinstalovat aktualizaci nainstalovanou aplikací WUSA, použijte přepínač instalace /Uninstall nebo klepněte na tlačítko Ovládací panely, klepněte na tlačítko Systém a zabezpečení, klepněte na tlačítko služba Windows Update a potom v části Viz také klepněte na tlačítko Nainstalované aktualizace a vyberte ze seznamu aktualizací. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. |
Windows Server 2012 a Windows Server 2012 R2 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Název souboru aktualizace zabezpečení | Pro všechny podporované edice Windows Serveru 2012:\ Windows8-RT-KB2893294-x64.msu |
|---|---|
| Pro všechny podporované edice Windows Serveru 2012 R2:\ Windows8.1-KB2893294-x64.msu | |
| Instalační přepínače | Viz článek znalostní báze Microsoft Knowledge Base 934307 |
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | Chcete-li odinstalovat aktualizaci nainstalovanou aplikací WUSA, použijte přepínač instalace /Uninstall nebo klepněte na tlačítko Ovládací panely, klepněte na tlačítko Systém a zabezpečení, klepněte na tlačítko služba Windows Update a potom v části Viz také klepněte na tlačítko Nainstalované aktualizace a vyberte ze seznamu aktualizací. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
| Ověření klíče registru | Poznámka: Klíč registru neexistuje k ověření přítomnosti této aktualizace. |
Windows RT a Windows RT 8.1 (všechny edice)
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
| Nasazení | Tato aktualizace je dostupná pouze prostřednictvím služba Windows Update. |
|---|---|
| Požadavek na restartování | Ano, po instalaci této aktualizace zabezpečení je nutné restartovat systém. |
| Informace o odebrání | Klepněte na tlačítko Ovládací panely, klepněte na položku Systém a zabezpečení, klepněte na tlačítko služba Windows Update a potom v části Viz také klepněte na tlačítko Nainstalované aktualizace a vyberte ze seznamu aktualizací. |
| Informace o souboru | Viz článek znalostní báze Microsoft Knowledge Base 2893294 |
Poděkování
Microsoft děkujeme , že s námi spolupracujete na ochraně zákazníků:
- Kingsoft Internet Security Center @ Kingsoft Internet Security Software Co. Ltd pro hlášení ohrožení zabezpečení ověřování podpisů WinVerifyTrust (CVE-2013-3900)
Další informace
Program Microsoft Active Protections (MAPP)
Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, přejděte na weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partneři.
Technická podpora
Jak získat nápovědu a podporu pro tuto aktualizaci zabezpečení
- Pomoc s instalací aktualizací: Podpora služby Microsoft Update
- Řešení zabezpečení pro IT profesionály: Řešení potíží a podpora zabezpečení TechNetu
- Pomozte chránit počítač se systémem Windows před viry a malwarem: Virus Solution and Security Center
- Místní podpora podle vaší země: Mezinárodní podpora
Právní doložka
Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize
- V1.0 (10. prosince 2013): Bulletin publikován.
- V1.1 (18. prosince 2013): Aktualizovali jsme položku Známé problémy v části Článek znalostní báze Knowledge Base z části Žádné na Ano.
- V1.2 (20. prosince 2013): Aktualizovali jsme položku Známé problémy v části Článek znalostní báze Knowledge Base z "Ano" na Žádné. Přidali jsme také další informace do části Co dělá aktualizace? Nejčastější dotazy k ohrožení zabezpečení CVE-2013-3900. Jedná se pouze o informační změny.
- V1.3 (28. února 2014): Bulletin opravený tak, aby oznámil změnu detekce v aktualizaci 2893294 pro systémy Windows 8.1 pro 32bitové systémy, Windows 8.1 pro systémy x64, Windows RT 8.1 a Windows Server 2012 R2. Jedná se pouze o změnu detekce. V aktualizačních souborech nebyly žádné změny. Zákazníci, kteří už úspěšně aktualizovali své systémy, nemusí provádět žádnou akci.
- V1.4 (21. května 2014): Bulletin opravený tak, aby odrážel nové datum ukončení 12. srpna 2014, kdy se binární soubory nedodržují předpisy, přestanou být rozpoznány jako podepsané.
- V1.5 (4. června 2014): Aktualizace položky Známé problémy v části Článek znalostní báze Knowledge Base z "Žádné" na "Ano".
- V1.6 (29. července 2014): Revidovaný bulletin s oznámením, že Společnost Microsoft už neplánuje vynucovat přísnější chování ověřování jako výchozí funkce v podporovaných verzích Systému Microsoft Windows. Zůstane k dispozici jako funkce výslovného souhlasu.
Stránka vygenerovaná 2014-07-29 14:37Z-07:00.