MS12-034: Popis aktualizace zabezpe�en� pro CVE-2012-0181 v syst�mu Windows XP a Windows Server 2003: 8. kv�tna 2012

Spole�nost Microsoft vydala bulletin zabezpe�en� MS12-034. Chcete-li zobrazit cel� bulletin zabezpe�en�, nav�tivte jeden z n�sleduj�c�ch web� spole�nosti Microsoft:

• Dom�c� u�ivatel�:
  http://www.microsoft.com/security/pc-security/bulletins/201205.aspx

  (http://www.microsoft.com/security/pc-security/bulletins/201205.aspx)
  P�esko�it podrobnosti: Sta�en� aktualizac� pro dom�c� po��ta� nebo p�enosn� po��ta� z webu Microsoft Update:
  http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs

  (http://www.update.microsoft.com/microsoftupdate/)
• Odborn�ci v oblasti IT:
  http://technet.microsoft.com/en-us/security/bulletin/ms12-034

  (http://technet.microsoft.com/en-us/security/bulletin/ms12-034)

Pomoc a podpora pro tuto aktualizaci zabezpe�en�

Pomoc p�i instalaci aktualizac�: Podpora pro slu�bu Microsoft Update

�e�en� zabezpe�en� pro odborn�ky v oblasti IT: Str�nka Security Troubleshooting and Support na webu TechNet

Pomoc p�i ochran� po��ta�e se syst�mem Windows p�ed viry a malwarem: Centrum pomoci o bezpe�nosti a ochran� p�ed viry

M�stn� podpora v z�vislosti na va�� zemi: Mezin�rodn� podpora

Tato aktualizace zabezpe�en� umo��uje vy�e�it pot�e, k nim� m��e doj�t p�i na��t�n� soubor� rozlo�en� kl�vesnice. Je t�eba nainstalovat tuto aktualizaci a aktualizaci zabezpe�en� 2676562 a ochr�nit tak syst�m p�ed chybami zabezpe�en�, kter� mohou nastat p�i na��t�n� soubor� rozlo�en� kl�vesnice z ned�v�ryhodn�ch um�st�n�.

Co je tato aktualizace?

V po��ta�i se syst�mem Windows za na��t�n� rozlo�en� kl�vesnice zodpov�d� ovlada� v re�imu j�dra syst�mu Windows (Win32k.sys). Chcete-li ochr�nit syst�m p�ed chybami zabezpe�en� rozlo�en� kl�vesnice, kter� jsou pops�ny v bulletinu zabezpe�en� MSRC bulletin�MS12-034, je t�eba, aby byly nainstalov�ny aktualizace zabezpe�en� 2676562 a 2686509.

Jak tato aktualizace funguje?

Tato aktualizace vy��sl� v�echny soubory rozlo�en� kl�vesnice, kter� jsou v po��ta�i zaregistrov�ny, a pak ov���, zda jsou v�echny um�st�ny ve slo�ce %Windir%\System32.�

P�i pokusu nainstalovat tuto aktualizaci zabezpe�en� se m��e zobrazit chybov� zpr�va podobn� n�sleduj�c�:

Tato zpr�va se zobraz�, pokud zaregistrovan� soubory rozlo�en� kl�vesnice nejsou ulo�eny ve slo�ce %Windir%\System32. V tomto p��pad� je po��ta� nekompatibiln� s aktualizacemi zabezpe�en�.

Nej�ast�j�� dotazy

Pro� je tato aktualizace n�kolikr�t opakovan� nab�dnuta?

Aktualizace syst�mu Windows jsou nab�zeny opakovan�, dokud nejsou nainstalov�ny do po��ta�e. Pokud je tato aktualizace nab�dnuta znovu, do�lo pravd�podobn� k selh�n� instalace. Ov��te, zda soubory protokol� instalace KB neobsahuj� k�dy chyb. Soubor protokolu instalace KB pro tuto aktualizaci zabezpe�en� by nap��klad pravd�podobn� byl ulo�en v souboru C:\Windows\KB2686509.log.
Dal�� informace o postupu p�i �e�en� t�chto pot�� naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

Co m�m d�lat, pokud instalace t�to aktualizace zabezpe�en� sel�e a zobraz� se chyba 0x8007F0F4?

Pokud se p�i pokusu o instalaci t�to aktualizace zabezpe�en� zobraz� chyba 0x8007F0F4, ov��te, zda byl v po��ta�i vytvo�en soubor %windir%\FaultyKeyboard.log.�

Pokud soubor %windir%\FaultyKeyboard.log byl vytvo�en, postupujte takto:

1. Otev�ete soubor Faultykeyboard.log, kter� je ulo�en ve slo�ce %windir%. Tento soubor protokolu obsahuje informace o zaregistrovan�ch souborech rozlo�en� kl�vesnice, kter� nejsou ulo�eny ve slo�ce %Windir%\System32. Tento soubor protokolu se m��e podobat n�sleduj�c�mu souboru:

   Keyboard1.dll
   .\Layoutfiles\keyboard2.dll
   C:\Windows\System\Kbda1.dll

   Pozn�mka: V tomto p��kladu je prvn� polo�ka pouze n�zev souboru. Druh� polo�ka obsahuje relativn� cestu s n�zvem souboru. T�et� polo�ka obsahuje �plnou relativn� cestu k dan�mu souboru.
2. Zkop�rujte soubory uveden� v souboru protokolu Faultykeyboard.log do slo�ky System32.

Jak lze zkop�rovat soubory rozlo�en� kl�vesnice do slo�ky System32?

Pozn�mky

• N�sleduj�c� kroky mus� prov�st spr�vce.
• %Windir%\System32 je d�v�ryhodn� slo�ka. Proto ov��te, zda v�echny soubory, kter� do t�to slo�ky kop�rujete, jsou pro va�i organizaci d�v�ryhodn�. Tento soubor by nap��klad m�l b�t poskytnut d�v�ryhodn�m dodavatelem softwaru.
• Nep�esouvejte�soubory rozlo�en� kl�vesnice do slo�ky %Windir%\System32. Dbejte na to, abyste je podle pokyn� skute�n� zkop�rovali, a nikoli p�esunuli.

Ke zkop�rov�n� soubor� rozlo�en� kl�vesnice do slo�ky System32 pou�ijte libovolnou z n�sleduj�c�ch metod:

• Pro ka�dou polo�ku v souboru protokolu Faultykeyboard.log, kter� pou��v� n�zev souboru (a nikoli �plnou nebo relativn� cestu) vyhledejte p��slu�n� soubor a zkop�rujte jej do slo�ky %Windir%\System32. (Soubory nep�esouvejte.)
• Pro ka�dou polo�ku v souboru protokolu Faultykeyboard.log, kter� pou��v� relativn� cestu, pou�ijte n�kterou z n�sleduj�c�ch metod:
  • Pokud tato polo�ka existuje v n�kter�m z n�sleduj�c�ch podkl��� registru, je t�eba vyhledat dan� soubor na pevn�m disku a pak jej zkop�rovat do slo�ky %Windir%\System32:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
  • Pokud tato polo�ka v ��dn�m z v��e uveden�ch podkl��� registru existuje, je t�eba kontaktovat dodavatele softwaru se ��dost�, aby tyto pot�e vy�e�il.

Jak lze odebrat rozlo�en� kl�vesnice nebo zru�it jejich registraci v po��ta�i?

Zva�te odebr�n� v�ech soubor� rozlo�en� kl�vesnice, kter� nepoch�zej� od d�v�ryhodn�ch dodavatel� softwaru.

Pozn�mky

• N�sleduj�c� kroky mus� prov�st spr�vce.
• P�ed odebr�n�m jak�chkoli soubor� rozlo�en� kl�vesnice ov��te, zda dan� soubor rozlo�en� kl�vesnice nen� vy�adov�n n�kterou z d�v�ryhodn�ch aplikac�.

D�le�it�: Tato ��st, metoda nebo �kol obsahuje kroky, kter� popisuj� �pravu registru. V p��pad� �pravy registru nespr�vn�m zp�sobem v�ak mohou nastat z�va�n� probl�my. Proto v�dy pe�liv� kontrolujte, zda postupujete p�esn� podle t�chto krok�. Jako dodate�nou ochranu registr p�ed �pravami z�lohujte. Potom m��ete v p��pad� probl�mu registr obnovit. Dal�� informace o z�lohov�n� a obnoven� registru naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

1. Odstra�te v�echny polo�ky registru, kter� odkazuj� na soubor rozlo�en� kl�vesnice v n�sleduj�c�ch podkl���ch registru:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layout
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
2. Odstra�te tento soubor rozlo�en� kl�vesnice.

Zn�m� probl�my s touto aktualizac� zabezpe�en�

Ur�it� nastaven� po��ta�e m��e zp�sobit, �e dojde k chyb� t�to aktualizace zabezpe�en� v pr�b�hu instalace. Dojde-li b�hem instalace k chyb�, pou�ijte k �e�en� t�chto pot�� jednu z n�sleduj�c�ch metod.

Metoda 1. Automatick� �e�en� t�chto pot��

Postupujte takto:

1. Spus�te opravu Microsoft Fix it 50882. Klikn�te na tla��tko Opravit, klikn�te na tla��tko Spustit v dialogov�m okn� Sta�en� souboru a pak postupujte podle krok� v pr�vodci opravou.
   
   
   Microsoft Fix it 50882
2. Nainstalujte aktualizaci zabezpe�en� popsanou v tomto �l�nku.
3. Spus�te opravu Microsoft Fix it 50883. Klikn�te na tla��tko Opravit, klikn�te na tla��tko Spustit v dialogov�m okn� Sta�en� souboru a pak postupujte podle krok� v pr�vodci opravou.
   
   
   Microsoft Fix it 50883

Metoda 2. Ru�n� �e�en� t�chto pot��

Postupujte takto:

1. Ur�ete, zda v n�sleduj�c�m podkl��i registru existuje polo�ka IgnoreRemoteKeyboardLayout nebo ScanCode Map. Tyto polo�ky registru mohou zp�sobit selh�n� instalace t�to aktualizace zabezpe�en�.�
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard layout
2. Zaz�lohujte uveden� podkl�� registru. Klikn�te na p��kaz Export v nab�dce Soubor a pak ulo�te soubor REG na bezpe�n� m�sto, nap��klad na disk nebo pam�ovou jednotku USB.
3. Odstra�te podkl�� registru.
4. Nainstalujte aktualizaci zabezpe�en� popsanou v tomto �l�nku.
5. Obnovte polo�ku registru (soubor REG), kterou jste ulo�ili v kroku 2. Dvakr�t klikn�te na soubor REG, kter� jste ulo�ili v kroku 2, a v dialogov�m okn�, kter� se pak zobraz�, klikn�te na tla��tko Ano.

Pokud aktualizaci zabezpe�en� nelze nad�le nainstalovat, kontaktujte podporu.

Anglick� verze (Spojen� st�ty) t�to aktualizace softwaru instaluje soubory, kter� maj� atributy uveden� v n�sleduj�c�ch tabulk�ch. Data a �asy jednotliv�ch soubor� jsou uvedeny ve form�tu UTC (Coordinated Universal Time). Data a �asy t�chto soubor� se zobrazuj� v m�stn�m po��ta�i podle m�stn�ho �asu a podle aktu�ln�ho nastaven� letn�ho �asu. Data a �asy se mohou zm�nit, provedete-li se soubory ur�it� operace.

Informace o souborech pro syst�m Windows XP a Windows Server 2003

• Soubory t�kaj�c� se konkr�tn�ho miln�ku (SPn) a slo�ky slu�by (QFE, GDR) jsou ozna�eny ve sloupc�ch Po�adavek na aktualizaci SP a Slo�ka slu�by.
• Slo�ky slu�by GDR obsahuj� pouze opravy, kter� byly ve�ejn� vyd�ny k odstran�n� roz���en�ch nejd�le�it�j��ch probl�m�. Slo�ky slu�by QFE obsahuj� krom� ve�ejn� vydan�ch oprav tak� opravy hotfix.
• Krom� soubor� uveden�ch v t�chto tabulk�ch tato aktualizace softwaru nainstaluje rovn� p��slu�n� soubor katalogu zabezpe�en� (KB��slo.cat), kter� je podepsan� digit�ln�m podpisem spole�nosti Microsoft.

Pro v�echny podporovan� verze x86 syst�mu Windows XP

Pro v�echny podporovan� verze x64 syst�mu Windows Server 2003 a syst�mu Windows XP Professional x64 Edition

Pro v�echny podporovan� verze x86 syst�mu Windows Server 2003

Pro v�echny podporovan� verze IA-64 syst�mu Windows Server 2003