MS10-072: Popis aktualizace zabezpečení pro službu Windows SharePoint Services 3.0: 12. října 2010

Překlady článku Překlady článku
ID článku: 2345304 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifické potíže. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením tohoto řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně počítače.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS10-072. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě
(místní čísla podpory naleznete na této stránce)
, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:
http://www.microsoft.com/cze/athome/security/default.mspx
Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:
https://support.microsoft.com/oas/default.aspx?ln=cs&prid=7552&st=1&wfxredirect=1&sd=gn
Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace o této aktualizaci zabezpečení

Požadavky pro instalaci této aktualizace zabezpečení

Následující seznam obsahuje požadavky pro tuto aktualizaci zabezpečení:
  • Před instalací této aktualizace zabezpečení musí být v počítači nainstalována služba Windows SharePoint Services 3.0 s aktualizací Service Pack 2 nebo novější verze. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    949582 Získání nejnovější aktualizace Service Pack pro službu Windows SharePoint Services 3.0

Známé problémy s touto aktualizací zabezpečení

  • Známý problém 1

    Příznak
    Pokud Průvodce konfigurací produktů a technologií serveru SharePoint nedokončí úspěšně svůj úkol, může se stát, že služba SharePoint bude v nekonzistentním stavu. Nemusí být možné procházet web Centrální správa nebo web služby SharePoint a zobrazí se jedna z následujících chybových zpráv:

    Chybová zpráva 1

    Chyba serveru: http://go.microsoft.com/fwlink?LinkID=96177

    Chybová zpráva 2

    HTTP 404 Nenalezeno

    Chybová zpráva 3

    Nelze se připojit ke konfigurační databázi.

    Řešení

    Další informace o postupu při řešení tohoto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    944267 Postup při řešení běžných potíží, k nimž dojde při spuštění Průvodce konfigurací produktů a technologií pro server SharePoint v počítači se službou Windows SharePoint Services 3.0 nebo serverem SharePoint Server 2007
  • Známý problém 2

    Příznak

    Uživatelé jsou při pokusu o procházení webu služby SharePoint vyzváni k zadání ověření. Systémy Windows Server 2003 SP1 a Windows Server 2008 obsahují bezpečnostní funkci kontroly zpětnou smyčkou, která pomáhá zabránit reflexnímu útoku na počítač. Proto se ověřování nezdaří, pokud plně kvalifikovaný název domény (FQDN) nebo vlastní hlavička hostitele neodpovídá názvu místního počítače.

    Řešení

    Existují dva způsoby řešení tohoto problému. Podle situace použijte jednu z následujících metod:

    Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    322756 Postup zálohování a obnovení registru v systému Windows

    Metoda 1: Určení názvů hostitelů (upřednostňovaná metoda pro ověřování NTLM)

    Chcete-li určit názvy hostitelů, které jsou mapovány na adresu zpětné smyčky a mohou se připojit k webům v daném počítači, postupujte takto:
    1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
      281308 Připojení ke sdílené složce SMB v počítači se systémem Windows 2000 nebo Windows Server 2003 nemusí fungovat s názvem aliasu
    2. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
    3. V Editoru registru vyhledejte následující klíč registru a poté na něj klikněte:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Klikněte pravým tlačítkem myši na položku MSV1_0, přejděte na příkaz Nový a pak klikněte na příkaz Víceřetězcová hodnota.
    5. Zadejte text BackConnectionHostNames a pak stiskněte klávesu ENTER.
    6. Klikněte pravým tlačítkem na položku BackConnectionHostNames a pak klikněte na příkaz Změnit.
    7. Do pole Údaj hodnoty zadejte název hostitele nebo názvy hostitelů pro weby v místním počítači a pak klikněte na tlačítko OK.
    8. Ukončete program Editor registru a restartujte službu IISAdmin.

    Metoda 2: Zákaz ověřování kontroly zpětnou smyčkou (méně doporučená metoda)

    Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.

    Druhou metodou je zakázat kontrolu zpětnou smyčkou, a to nastavením položky registru DisableLoopbackCheck.

    Chcete-li nastavit položku registru DisableLoopbackCheck, postupujte takto:
    1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
      281308 Připojení ke sdílené složce SMB v počítači se systémem Windows 2000 nebo Windows Server 2003 nemusí fungovat s názvem aliasu
    2. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
    3. V Editoru registru vyhledejte následující klíč registru a poté na něj klikněte:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Klikněte pravým tlačítkem myši na položku Lsa, přejděte na příkaz Nový a pak klikněte na příkaz Hodnota DWORD.
    5. Zadejte název DisableLoopbackCheck a pak stiskněte klávesu ENTER.
    6. Klikněte pravým tlačítkem na položku DisableLoopbackCheck a potom klikněte na příkaz Změnit.
    7. Do pole Údaj hodnoty zadejte hodnotu 1 a klikněte na tlačítko OK.
    8. Ukončete Editor registru a restartujte počítač.
    Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    926642 Po dokončení instalace sady Windows Server 2003 Service Pack 1 se při pokusu o místní přístup k serveru pomocí názvu FQDN nebo aliasu CNAME zobrazuje chybová zpráva Přístup byl odepřen nebo Žádný ze síťových zprostředkovatelů tuto síťovou cestu nepřijal
  • Známý problém 3

    Po dokončení instalace této aktualizace zabezpečení v počítači se systémem Windows Small Business Server se spuštěnou službou Windows SharePoint Services 3.0 v některých situacích není dostupný web služby SharePoint a stránky Centrální správa. Další informace o těchto potížích a jejich řešení naleznete na následujícím webu Microsoft TechNet:
    http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
  • Známý problém 4

    Tato aktualizace zabezpečení může být po dokončení instalace několikrát zobrazena v seznamu Nainstalované aktualizace. Příčinou je skutečnost, že je tato aktualizace použita pro několik aplikací systému Office.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
944267 Postup při řešení běžných potíží, k nimž dojde při spuštění Průvodce konfigurací produktů a technologií pro server SharePoint v počítači se službou Windows SharePoint Services 3.0 nebo serverem SharePoint Server 2007

Informace o restartování počítače

Po instalaci této aktualizace zabezpečení není třeba restartovat počítač.

Informace o nahrazení aktualizace zabezpečení

Tato aktualizace zabezpečení nahrazuje následující aktualizaci zabezpečení:
983444 MS10-039: Popis aktualizace zabezpečení pro službu Windows SharePoint Services 3.0: 8. června 2010

Informace o odinstalaci

Tuto aktualizaci zabezpečení je možné odebrat pomocí položky Přidat nebo odebrat programy nebo pomocí ovládacího panelu Programy a funkce.

Poznámka: Při odinstalaci této aktualizace zabezpečení můžete být vyzváni k vložení disku CD se službou Windows SharePoint Services 3.0. Možná také nebude k dispozici možnost odinstalace této aktualizace zabezpečení pomocí ovládacího panelu Přidat nebo odebrat programy nebo Programy a funkce. Příčin tohoto problému může být několik.

Další informace o odebrání naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

903771 Informace o možnostech odinstalace aktualizací sady Office

Informace o souborech

Verze této aktualizace zabezpečení pro národní prostředí Angličtina (Spojené státy) má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Pro službu Windows SharePoint Services 3.0, 32bitová verze:
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTime
Camlqry.xsdNot applicable9,58102-Feb-201008:25
Cfgupddl.sqlNot applicable13809-Jul-201001:06
Configdb.sqlNot applicable65,94709-Jul-201001:54
Configup.sqlNot applicable49,18009-Jul-201001:06
Create.asxNot applicable16,35028-Oct-200917:29
Depl.xsdNot applicable62,67206-Apr-201008:52
Dwdcw20.dll12.0.6545.5000438,61611-Aug-201019:22
Dws.asxNot applicable4,44128-Oct-200917:29
Feature_0003.xmlNot applicable51112-Mar-200905:12
Fldswss.xmlNot applicable214,91303-Feb-201007:40
Msscntrs.dll_0001.x8612.0.6529.500088,40803-Feb-201009:24
Mssdmn.exe_0001.x8612.0.6539.5000280,94409-Jun-201008:49
Mssearch.exe_0005.x8612.0.6539.5000156,05609-Jun-201008:49
Mssph.dll_0001.x8612.0.6544.5000701,77604-Aug-201008:03
Mssrch.dll_0001.x8612.0.6539.50002,063,69609-Jun-201008:49
Nlhtml.dll_0002.x862008.1231.6510.5000123,24022-Jun-200911:59
Offfilt.dll_0002.x862008.1231.6532.5000199,53620-Mar-201009:15
Offprsx.dll12.0.6529.50001,133,46403-Feb-201008:20
Onetutil.dll12.0.6545.50021,980,28024-Aug-201020:59
Owssvr.dll_000112.0.6545.50023,024,76024-Aug-201021:42
Owstimer.exe_000112.0.6520.500054,62413-Oct-200906:14
Query9x.dll_0002.x8612.0.6510.500081,21617-Jun-200923:27
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11
Schema.xml_announceNot applicable92,05423-Apr-200905:30
Schema.xml_discussNot applicable325,96303-Feb-201007:40
Schema.xml_usersNot applicable371,41610-Sep-200903:21
Searchom.dll_0003.x8612.0.6545.50001,462,65612-Aug-201002:13
Searchom.dll_0005.x8612.0.6545.50001,462,65612-Aug-201002:13
Sigcfg.cerNot applicable68909-Jul-201001:54
Sigcfg.dllNot applicable8,03209-Jul-201001:54
Sigcfg.sqlNot applicable41,76109-Jul-201001:54
Sigsdb.cer.x86Not applicable68903-Feb-201009:24
Sigsdb.dll.x86Not applicable8,03203-Feb-201009:24
Sigsdb.sql.x86Not applicable154,21103-Feb-201009:24
Sigstore.cerNot applicable68911-Aug-201019:13
Sigstore.dllNot applicable8,02411-Aug-201019:13
Sigstore.sqlNot applicable403,49411-Aug-201019:13
Store.sqlNot applicable2,760,84111-Aug-201019:13
Storeup.sqlNot applicable2,685,96411-Aug-201017:38
Stoupddl.sqlNot applicable13809-Jul-201001:06
Stsadm.exe12.0.6539.5000571,29611-Jun-201004:24
Stsap.dll12.0.6536.5000628,63228-Apr-201001:16
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:41
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:42
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:42
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:57
Stswel.dll12.0.6545.50021,936,76024-Aug-201021:42
Stswfacb.dll12.0.6505.5000194,44006-May-200914:35
Stswfact.dll12.0.6505.5000194,44006-May-200914:35
Timezone.xmlNot applicable64,37509-Jul-201001:11
Tquery.dll_0002.x8612.0.6542.50002,357,58421-Jul-201006:59
Wss.rsxNot applicable453,41003-Feb-201007:37
Wss.search.sql.x86Not applicable431,50103-Feb-201009:24
Wss.search.up.sql.x86Not applicable338,77603-Feb-201008:41
Wss.xsdNot applicable72,86712-Aug-200901:10
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24
Xmlfiltr.dll.x862008.1231.6514.5000102,24818-Aug-200907:42
Pro službu Windows SharePoint Services 3.0, 64bitová verze:
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Camlqry.xsdNot applicable9,58102-Feb-201008:25Not applicable
Cfgupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Configdb.sqlNot applicable65,94709-Jul-201001:54Not applicable
Configup.sqlNot applicable49,18009-Jul-201001:06Not applicable
Create.asxNot applicable16,35028-Oct-200917:29Not applicable
Depl.xsdNot applicable62,67206-Apr-201008:52Not applicable
Dwdcw20.dll12.0.6545.50001,093,46411-Aug-201017:31x64
Dws.asxNot applicable4,44128-Oct-200917:29Not applicable
Feature_0003.xmlNot applicable51112-Mar-200905:12Not applicable
Fldswss.xmlNot applicable214,91303-Feb-201007:40Not applicable
Msscntrs.dll_0001.x6412.0.6529.5000437,08003-Feb-201008:46Not applicable
Mssdmn.exe_0001.x6412.0.6539.5000797,04009-Jun-201006:58Not applicable
Mssearch.exe_0005.x6412.0.6539.5000572,31209-Jun-201006:58Not applicable
Mssph.dll_0001.x6412.0.6544.50001,956,17604-Aug-201008:18Not applicable
Mssrch.dll_0001.x6412.0.6539.50004,758,86409-Jun-201006:58Not applicable
Nlhtml.dll_0002.x642008.1231.6510.5000228,19217-Jun-200921:48Not applicable
Offfilt.dll_0002.x642008.1231.6532.5000387,95217-Mar-201011:57Not applicable
Offprsx.dll12.0.6529.50001,760,15203-Feb-201008:25x64
Onetutil.dll12.0.6545.50023,385,20824-Aug-201020:52x64
Owssvr.dll_000112.0.6545.50025,163,89624-Aug-201021:26Not applicable
Owstimer.exe_000112.0.6520.500089,44013-Oct-200906:03Not applicable
Query9x.dll_0002.x6412.0.6510.5000219,45617-Jun-200923:01Not applicable
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11Not applicable
Schema.xml_announceNot applicable92,05423-Apr-200905:30Not applicable
Schema.xml_discussNot applicable325,96303-Feb-201007:40Not applicable
Schema.xml_usersNot applicable371,41610-Sep-200903:21Not applicable
Searchom.dll_0003.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Searchom.dll_0005.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Sigcfg.cerNot applicable68909-Jul-201001:54Not applicable
Sigcfg.dllNot applicable8,03209-Jul-201001:54x86
Sigcfg.sqlNot applicable41,76109-Jul-201001:54Not applicable
Sigsdb.cer.x64Not applicable68903-Feb-201009:24Not applicable
Sigsdb.dll.x64Not applicable8,03203-Feb-201009:24Not applicable
Sigsdb.sql.x64Not applicable154,21103-Feb-201009:24Not applicable
Sigstore.cerNot applicable68911-Aug-201019:13Not applicable
Sigstore.dllNot applicable8,02411-Aug-201019:13x86
Sigstore.sqlNot applicable403,49411-Aug-201019:13Not applicable
Store.sqlNot applicable2,760,84111-Aug-201019:13Not applicable
Storeup.sqlNot applicable2,685,96411-Aug-201017:38Not applicable
Stoupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Stsadm.exe12.0.6539.5000571,29611-Jun-201005:07x86
Stsap.dll12.0.6536.5000628,63228-Apr-201001:03x86
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:32Not applicable
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:26x86
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:26Not applicable
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:41x86
Stswel.dll12.0.6545.50023,328,88824-Aug-201021:26x64
Stswfacb.dll12.0.6505.5000194,45606-May-200914:15x86
Stswfact.dll12.0.6505.5000194,45606-May-200914:15x86
Timezone.xmlNot applicable64,37509-Jul-201001:11Not applicable
Tquery.dll_0002.x6412.0.6542.50004,783,95221-Jul-201006:05Not applicable
Wss.rsxNot applicable453,41003-Feb-201007:37Not applicable
Wss.search.sql.x64Not applicable431,50103-Feb-201009:24Not applicable
Wss.search.up.sql.x64Not applicable338,77603-Feb-201008:41Not applicable
Wss.xsdNot applicable72,86712-Aug-200901:10Not applicable
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24Not applicable
Xmlfiltr.dll.x642008.1231.6514.5000204,13614-Aug-200915:25Not applicable

Vlastnosti

ID článku: 2345304 - Poslední aktualizace: 15. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows SharePoint Services 3.0
Klíčová slova: 
kbqfe kbbug kbfield kbsecbulletin kbsecurity kbsecurityservices kbsecvulnerability kbsurveynew kbexpertiseinter KB2345304

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com