ÚVOD
Společnost Microsoft vydala informační zpravodaj zabezpečení společnosti Microsoft pro odborníky z oblasti IT. Tento informační zpravodaj zabezpečení obsahuje dodatečné informace o zabezpečení. Pokud chcete zobrazit informační zpravodaj zabezpečení, přejděte na následující web společnosti Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2736233
Řešení
V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:
Pro všechny podporované verze x86 systému Windows XP
Pro všechny podporované verze x64 systému Windows XP Professional x64 Edition
Pro všechny podporované verze x86 systému Windows Server 2003
Pro všechny podporované verze x64 systému Windows Server 2003
Pro všechny podporované verze IA-64 systému Windows Server 2003
Pro všechny podporované verze x86 systému Windows Vista
Pro všechny podporované verze x64 systému Windows Vista
Pro všechny podporované verze x86 Windows Server 2008
Pro všechny podporované verze x64 systému Windows Server 2008
Pro všechny podporované verze IA-64 systému Windows Server 2008
Pro všechny podporované verze systému Windows 7 pro platformu x86
Pro všechny podporované verze x64 systému Windows 7
Pro všechny podporované verze x64 systému Windows Server 2008 R2
Pro všechny podporované verze IA-64 systému Windows Server 2008 R2
Datum vydání: 11. září 2012 další
informace o tom, jak stahovat soubory podpory Microsoftu, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory Microsoftu ze služeb Online Services
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila nejnovější antivirový software, který byl k dispozici v den, kdy byl soubor publikován. Soubor je uložený na zabezpečených serverech se zabezpečením, které zabraňují neoprávněným změnám souboru.
Informace o nasazení
Windows XP
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v části informace o nasazení.
|
Zahrnutí v budoucích aktualizacích Service Pack |
Aktualizace pro tento problém se zahrne do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
||
|---|---|---|---|
|
Instalaci |
|||
|
Instalace bez nutnosti zásahu uživatele |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
|||
|
Instalace bez restartování |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
|||
|
Aktualizace souboru protokolu |
Všechny podporované verze systémů Windows XP a Windows XP Professional: |
||
|
Více informací |
Podívejte se na část nástroje a pokyny pro zjišťování a nasazení. |
||
|
Požadavky na restartování |
|||
|
Je vyžadován restart? |
V některých případech tato aktualizace nevyžaduje restartování. Pokud je třeba restartovat počítač, zobrazí se vám zpráva s výzvou k restartování. |
||
|
Kázal |
Nedá se použít. |
||
|
Informace o odebrání |
Všechny podporované verze systémů Windows XP a Windows XP Professional: |
||
|
Ověření podklíče registru |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
Poznámka: aktualizace zabezpečení pro podporované verze systému Windows XP Professional x64 Edition je stejná jako aktualizace zabezpečení pro podporované verze systému Windows Server 2003 x64 Edition.
Informace o nasazení
Instalace aktualizace
Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizace zabezpečení updatesThis softwaru společnosti Microsoft podporuje následující instalační přepínače.
|
Parametru |
Popis |
|||
|---|---|---|---|---|
|
/Help |
Zobrazí možnosti příkazového řádku. |
|||
|
Režimy instalace |
||||
|
/passive |
Režim bezobslužné instalace Není potřeba žádné uživatelské interakce, ale zobrazí se stav instalace. Pokud je na konci instalace potřeba restartovat, zobrazí se uživateli dialogové okno s upozorněním časovače. Toto upozornění říká, že počítač bude restartován za 30 sekund. |
|||
|
/quiet |
Tichý režim. Tento režim je stejný jako bezobslužný, ale nezobrazí se žádné stavy ani chybové zprávy. |
|||
|
Možnosti restartování |
||||
|
/norestart |
Nerestartuje počítač po dokončení instalace. |
|||
|
/forcerestart |
Po instalaci restartuje počítač a vynutí ukončení ostatních aplikací při vypnutí počítače. Otevřené soubory se při zavření aplikací neuloží. |
|||
|
/warnrestart [:x] |
Zobrazí dialogové okno s upozorněním, že počítač bude restartován za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínači/quiet nebo/passive. |
|||
|
/promptrestart |
Zobrazí dialogové okno s výzvou k restartování místního uživatele. |
|||
|
Speciální možnosti |
||||
|
/overwriteoem |
Přepíše soubory OEM bez výzvy k dotazování. |
|||
|
/nobackup |
Nezálohuje soubory, které jsou potřeba pro odinstalaci. |
|||
|
/forceappsclose |
Při vypnutí počítače vynutí ukončení ostatních aplikací. |
|||
|
/log:cesta |
Umožňuje přesměrování souborů protokolu instalace. |
|||
|
/integrate:cesta |
Integruje aktualizaci do zdrojových souborů systému Windows. Na tyto soubory se nachází Cesta zadaná v přepínači. |
|||
|
/Extract [:cesta] |
Extrahuje soubory a instalační program se nespustí. |
|||
|
/ER |
Umožňuje rozšířené zasílání zpráv o chybách. |
|||
|
/verbose |
Povolí podrobné protokolování. Během instalace vytvoří%Windir%\CabBuild.log. Tento protokol obsahuje podrobnosti o kopírovaných souborech. Při použití tohoto přepínače bude instalace pomalejší. |
Poznámka: uvedené přepínače můžete sloučit do jednoho příkazu. Z důvodu zpětné kompatibility podporuje aktualizace zabezpečení také mnoho přepínačů instalačních programů, které používá starší verze instalačního programu.
Další informace o podporovaných instalačních přepínačích najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
262841Přepínače příkazového řádku pro balíčky aktualizací softwaru systému Windows
Odebrání aktualizace
Poznámka: nedoporučuje se odinstalovat aktualizaci zabezpečení.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
|
Parametru |
Popis |
|||
|---|---|---|---|---|
|
/Help |
Zobrazí možnosti příkazového řádku. |
|||
|
Režimy instalace |
||||
|
/passive |
Režim bezobslužné instalace Není potřeba žádné uživatelské interakce, ale zobrazí se stav instalace. Pokud je na konci instalace potřeba restartovat, zobrazí se uživateli dialogové okno s upozorněním časovače. Toto upozornění říká, že počítač bude restartován za 30 sekund. |
|||
|
/quiet |
Tichý režim. Tento režim je stejný jako bezobslužný, ale nezobrazí se žádné stavy ani chybové zprávy. |
|||
|
Možnosti restartování |
||||
|
/norestart |
Nerestartuje počítač po dokončení instalace. |
|||
|
/forcerestart |
Po instalaci restartuje počítač a vynutí ukončení ostatních aplikací při vypnutí počítače. Otevřené soubory se při zavření aplikací neuloží. |
|||
|
/warnrestart [:x] |
Zobrazí dialogové okno s upozorněním, že počítač bude restartován za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínači/quiet nebo/passive. |
|||
|
/promptrestart |
Zobrazí dialogové okno s výzvou k restartování místního uživatele. |
|||
|
Speciální možnosti |
||||
|
/forceappsclose |
Při vypnutí počítače vynutí ukončení ostatních aplikací. |
|||
|
/log:cesta |
Umožňuje přesměrování souborů protokolu instalace. |
Ověření, že byla aktualizace použitá
-
Nástroj MBSA (Microsoft Baseline Security Analyzer
): Pokud jste v ohroženém systému ověřili, že byla aktualizace zabezpečení nainstalována, můžete použít nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace najdete v části nástroje a pokyny pro zjišťování a nasazení. -
Ověření podklíče registru
: soubory, které byla tato aktualizace zabezpečení nainstalována, můžete také ověřit kontrolou podklíčů registru uvedených v referenční tabulce v této části. Tyto podklíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto podklíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží tuto aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Server 2003
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v části informace o nasazení.
|
Zahrnutí v budoucích aktualizacích Service Pack |
Aktualizace pro tento problém se zahrne do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
||
|---|---|---|---|
|
Instalaci |
|||
|
Instalace s požadavkem na zásah uživatele |
Windows Server 2003: |
||
|
Windows Server 2003, verze x64: |
|||
|
Windows Server 2003 pro systémy s procesorem Itanium: |
|||
|
Instalace bez restartování |
Windows Server 2003: |
||
|
Windows Server 2003, verze x64: |
|||
|
Windows Server 2003 pro systémy s procesorem Itanium: |
|||
|
Aktualizace souboru protokolu |
Všechny podporované verze Windows Server 2003 x86, x64 a Itanium systému Windows Server 2003: |
||
|
Více informací |
Podívejte se na část nástroje a pokyny pro zjišťování a nasazení. |
||
|
Požadavky na restartování |
|||
|
Je vyžadován restart? |
V některých případech tato aktualizace nevyžaduje restartování. Pokud je třeba restartovat počítač, zobrazí se vám zpráva s výzvou k restartování. |
||
|
Kázal |
Tato aktualizace zabezpečení nepodporuje technologii HotPatching. Další informace o technologii HotPatching najdete v článku 897341 znalostní báze Microsoft Knowledge Base. |
||
|
Informace o odebrání |
Všechny podporované verze x86, verze x64 a verze Itanium systému Windows Server 2003: |
||
|
Ověření podklíče registru |
Všechny podporované verze systému Windows Server 2003: |
Informace o nasazení
Instalace aktualizace
Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizace zabezpečení updatesThis softwaru společnosti Microsoft podporuje následující instalační přepínače.
|
Parametru |
Popis |
|||
|---|---|---|---|---|
|
/Help |
Zobrazí možnosti příkazového řádku. |
|||
|
Režimy instalace |
||||
|
/passive |
Režim bezobslužné instalace Není potřeba žádné uživatelské interakce, ale zobrazí se stav instalace. Pokud je na konci instalace potřeba restartovat, zobrazí se uživateli dialogové okno s upozorněním časovače. Toto upozornění říká, že počítač bude restartován za 30 sekund. |
|||
|
/quiet |
Tichý režim. Tento režim je stejný jako bezobslužný, ale nezobrazí se žádné stavy ani chybové zprávy. |
|||
|
Možnosti restartování |
||||
|
/norestart |
Nerestartuje počítač po dokončení instalace. |
|||
|
/forcerestart |
Po instalaci restartuje počítač a vynutí ukončení ostatních aplikací při vypnutí počítače. Otevřené soubory se při zavření aplikací neuloží. |
|||
|
/warnrestart [:x] |
Zobrazí dialogové okno s upozorněním, že počítač bude restartován za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínači/quiet nebo/passive. |
|||
|
/promptrestart |
Zobrazí dialogové okno s výzvou k restartování místního uživatele. |
|||
|
Speciální možnosti |
||||
|
/overwriteoem |
Přepíše soubory OEM bez výzvy k dotazování. |
|||
|
/nobackup |
Nezálohuje soubory, které jsou potřeba pro odinstalaci. |
|||
|
/forceappsclose |
Při vypnutí počítače vynutí ukončení ostatních aplikací. |
|||
|
/log:cesta |
Umožňuje přesměrování souborů protokolu instalace. |
|||
|
/integrate:cesta |
Integruje aktualizaci do zdrojových souborů systému Windows. Na tyto soubory se nachází Cesta zadaná v přepínači. |
|||
|
/Extract [:cesta] |
Extrahuje soubory a instalační program se nespustí. |
|||
|
/ER |
Umožňuje rozšířené zasílání zpráv o chybách. |
|||
|
/verbose |
Povolí podrobné protokolování. Během instalace vytvoří%Windir%\CabBuild.log. Tento protokol obsahuje podrobnosti o kopírovaných souborech. Při použití tohoto přepínače bude instalace pomalejší. |
Poznámka: uvedené přepínače můžete sloučit do jednoho příkazu. Z důvodu zpětné kompatibility podporuje aktualizace zabezpečení také mnoho přepínačů instalačních programů, které používá starší verze instalačního programu.
Další informace o podporovaných instalačních přepínačích najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
262841Přepínače příkazového řádku pro balíčky aktualizací softwaru systému Windows
Odebrání aktualizace
Poznámka: nedoporučuje se odinstalovat aktualizaci zabezpečení.
Tato aktualizace zabezpečení podporuje následující instalační přepínače.
|
Parametru |
Popis |
|||
|---|---|---|---|---|
|
/Help |
Zobrazí možnosti příkazového řádku. |
|||
|
Režimy instalace |
||||
|
/passive |
Režim bezobslužné instalace Není potřeba žádné uživatelské interakce, ale zobrazí se stav instalace. Pokud je na konci instalace potřeba restartovat, zobrazí se uživateli dialogové okno s upozorněním časovače. Toto upozornění říká, že počítač bude restartován za 30 sekund. |
|||
|
/quiet |
Tichý režim. Tento režim je stejný jako bezobslužný, ale nezobrazí se žádné stavy ani chybové zprávy. |
|||
|
Možnosti restartování |
||||
|
/norestart |
Nerestartuje počítač po dokončení instalace. |
|||
|
/forcerestart |
Po instalaci restartuje počítač a vynutí ukončení ostatních aplikací při vypnutí počítače. Otevřené soubory se při zavření aplikací neuloží. |
|||
|
/warnrestart [:x] |
Zobrazí dialogové okno s upozorněním, že počítač bude restartován za x sekund. (Výchozí nastavení je 30 sekund.) Určeno pro použití s přepínači/quiet nebo/passive. |
|||
|
/promptrestart |
Zobrazí dialogové okno s výzvou k restartování místního uživatele. |
|||
|
Speciální možnosti |
||||
|
/forceappsclose |
Při vypnutí počítače vynutí ukončení ostatních aplikací. |
|||
|
/log:cesta |
Umožňuje přesměrování souborů protokolu instalace. |
Ověřte, zda byla aktualizace použita.
-
Nástroj MBSA (Microsoft Baseline Security Analyzer
): Pokud jste v ohroženém systému ověřili, že byla aktualizace zabezpečení nainstalována, můžete použít nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace najdete v části nástroje a pokyny pro zjišťování a nasazení. -
Ověření podklíče registru
: soubory, které byla tato aktualizace zabezpečení nainstalována, můžete také ověřit kontrolou podklíčů registru uvedených v referenční tabulce v této části. Tyto podklíče registru nemusí obsahovat úplný seznam nainstalovaných souborů. Tyto podklíče registru nemusí být vytvořeny správně, pokud správce nebo výrobce OEM integruje nebo vloží tuto aktualizaci zabezpečení do zdrojových instalačních souborů systému Windows.
Windows Vista
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v části informace o nasazení.
|
Zahrnutí v budoucích aktualizacích Service Pack |
Aktualizace pro tento problém se zahrne do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
||
|---|---|---|---|
|
Instalaci |
|||
|
Instalace bez nutnosti zásahu uživatele |
Všechny podporované 32 verze systému Windows Vista: |
||
|
Všechny podporované 64 verze systému Windows Vista: |
|||
|
Instalace bez restartování |
Všechny podporované 32 verze systému Windows Vista: |
||
|
Všechny podporované 64 verze systému Windows Vista: |
|||
|
Požadavky na restartování |
|||
|
Je vyžadován restart? |
V některých případech tato aktualizace nevyžaduje restartování. Pokud je třeba restartovat počítač, zobrazí se vám zpráva s výzvou k restartování. |
||
|
Kázal |
Nedá se použít. |
||
|
Informace o odebrání |
WUSA.exe nepodporuje odebrání aktualizací. Pokud chcete odinstalovat aktualizaci, která je nainstalovaná nástrojem WUSA, otevřete ovládací panely a klikněte na zabezpečení. V části Windows Updateklikněte na Zobrazit nainstalované aktualizacea pak vyberte ze seznamu aktualizací. |
||
|
Ověření podklíče registru |
Neexistuje podklíč registru pro ověření přítomnosti této aktualizace. |
Informace o nasazení
Instalace aktualizace
Když nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, jestli nebyly některé aktualizované soubory v systému dříve aktualizované pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizace zabezpečení updatesThis softwaru společnosti Microsoft podporuje následující instalační přepínače.
|
Podporované instalační přepínače aktualizace zabezpečení |
Parametru |
|
|---|---|---|
|
Popis |
||
|
/?,/h,/help |
Zobrazí nápovědu k podporovaným přepínačům. |
|
|
/quiet |
Potlačí zobrazování stavových nebo chybových zpráv. |
|
|
/norestart |
Pokud je tento přepínač zkombinován s přepínačem/quiet, systém se po instalaci nerestartuje ani v případě, že je restartování nutné k dokončení instalace. |
Další informace o instalačním programu najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
934307Popis samostatného instalačního programu Windows Update (Wusa.exe) a souborů MSU ve Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2
Ověření, že byla aktualizace použitá
Nástroj MBSA (Microsoft Baseline Security Analyzer
): Pokud jste v ohroženém systému ověřili, že byla aktualizace zabezpečení nainstalována, můžete použít nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace najdete v části nástroje a pokyny pro zjišťování a nasazení.
Windows Server 2008
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v části informace o nasazení.
|
Zahrnutí v budoucích aktualizacích Service Pack |
Aktualizace pro tento problém se zahrne do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
||
|---|---|---|---|
|
Instalaci |
|||
|
Instalace bez nutnosti zásahu uživatele |
Všechny podporované 32 verze systému Windows Server 2008: |
||
|
Všechny podporované 64 verze systému Windows Server 2008: |
|||
|
Všechny podporované verze Itanium systému Windows Server 2008: |
|||
|
Instalace bez restartování |
Všechny podporované 32 verze systému Windows Server 2008: |
||
|
Všechny podporované 64 verze systému Windows Server 2008: |
|||
|
Všechny podporované verze Itanium systému Windows Server 2008: |
|||
|
Více informací |
Podívejte se na část nástroje a pokyny pro zjišťování a nasazení. |
||
|
Požadavky na restartování |
|||
|
Je vyžadován restart? |
V některých případech tato aktualizace nevyžaduje restartování. Pokud je třeba restartovat počítač, zobrazí se vám zpráva s výzvou k restartování. |
||
|
Kázal |
Nedá se použít. |
||
|
Informace o odebrání |
WUSA.exe nepodporuje odebrání aktualizací. Pokud chcete odinstalovat aktualizaci, která je nainstalovaná nástrojem WUSA, otevřete ovládací panely a klikněte na zabezpečení. V části Windows Updateklikněte na Zobrazit nainstalované aktualizacea pak vyberte ze seznamu aktualizací. |
||
|
Ověření podklíče registru |
Neexistuje podklíč registru pro ověření přítomnosti této aktualizace. |
Informace o nasazení
Instalace aktualizace
Když nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, jestli nebyly některé aktualizované soubory v systému dříve aktualizované pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizace zabezpečení updatesThis softwaru společnosti Microsoft podporují následující instalační přepínače:
|
Parametru |
Popis |
|---|---|
|
/?,/h,/help |
Zobrazí nápovědu k podporovaným přepínačům. |
|
/quiet |
Potlačí zobrazování stavových nebo chybových zpráv. |
|
/norestart |
Když tento přepínač zkombinujete s přepínačem/quiet, systém se po instalaci nerestartuje ani v případě, že je restartování nutné k dokončení instalace. |
Další informace o instalačním programu najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
934307Popis samostatného instalačního programu Windows Update (Wusa.exe) a souborů MSU ve Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2
Ověření, že byla aktualizace použitá
Nástroj MBSA (Microsoft Baseline Security Analyzer
): Pokud jste v ohroženém systému ověřili, že byla aktualizace zabezpečení nainstalována, můžete použít nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace najdete v části nástroje a pokyny pro zjišťování a nasazení.
Windows 7
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v části informace o nasazení.
|
Zahrnutí v budoucích aktualizacích Service Pack |
Aktualizace pro tento problém se zahrne do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
||
|---|---|---|---|
|
Instalaci |
|||
|
Instalace bez nutnosti zásahu uživatele |
Všechny podporované 32 verze Windows 7: |
||
|
Windows 6.1 – KB2736233 – x86/quiet |
|||
|
Všechny podporované 64 verze Windows 7: |
|||
|
Windows 6.1 – KB2736233 – x64/quiet |
|||
|
Všechny podporované 64 verze Windows 7: |
|||
|
Windows 6.1 – KB2736233 – ia64/quiet |
|||
|
Instalace bez restartování |
Všechny podporované 32 verze Windows 7: |
||
|
Windows 6.1 – KB2736233 – x86/quiet/norestart |
|||
|
Všechny podporované 32 verze Windows 7: |
|||
|
Windows 6.1 – KB2736233 – x64/quiet/norestart |
|||
|
Všechny podporované 64 verze Windows 7: |
|||
|
Windows 6.1 – KB2736233 – ia64/quiet/norestart |
|||
|
Požadavky na restartování |
|||
|
Je vyžadován restart? |
V některých případech tato aktualizace nevyžaduje restartování. Pokud je třeba restartovat počítač, zobrazí se vám zpráva s výzvou k restartování. |
||
|
Kázal |
Nedá se použít. |
||
|
Informace o odebrání |
WUSA.exe nepodporuje odebrání aktualizací. Pokud chcete odinstalovat aktualizaci, která je nainstalovaná nástrojem WUSA, otevřete ovládací panely a klikněte na zabezpečení. V části Windows Update klikněte na Zobrazit nainstalované aktualizace a pak vyberte ze seznamu aktualizací. |
||
|
Ověření podklíče registru |
Neexistuje podklíč registru pro ověření přítomnosti této aktualizace. |
Informace o nasazení
Instalace aktualizace
Když nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, jestli nebyly některé aktualizované soubory v systému dříve aktualizované pomocí opravy hotfix společnosti Microsoft.
Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizace zabezpečení updatesThis softwaru společnosti Microsoft podporuje následující instalační přepínače.
|
Podporované instalační přepínače aktualizace zabezpečení |
|
|---|---|
|
Parametru |
Popis |
|
/?,/h,/help |
Zobrazí nápovědu k podporovaným přepínačům. |
|
/quiet |
Potlačí zobrazování stavových nebo chybových zpráv. |
|
/norestart |
Pokud je tento přepínač zkombinován s přepínačem/quiet, systém se po instalaci nerestartuje ani v případě, že je restartování nutné k dokončení instalace. |
Další informace o instalačním programu najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
934307Popis samostatného instalačního programu Windows Update (Wusa.exe) a souborů MSU ve Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2
Ověření, že byla aktualizace použitá
Nástroj MBSA (Microsoft Baseline Security Analyzer
): Pokud jste v ohroženém systému ověřili, že byla aktualizace zabezpečení nainstalována, můžete použít nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace najdete v části nástroje a pokyny pro zjišťování a nasazení.
Windows Server 2008 R2
Referenční tabulka
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software. Další informace najdete v části informace o nasazení.
|
Zahrnutí v budoucích aktualizacích Service Pack |
Aktualizace pro tento problém se zahrne do budoucí aktualizace Service Pack nebo kumulativní aktualizace. |
||
|---|---|---|---|
|
Instalaci |
|||
|
Instalace bez nutnosti zásahu uživatele |
Všechny podporované 64 verze systému Windows Server 2008 R2: |
||
|
Windows 6.1 – KB2736233 – x64/quiet |
|||
|
Všechny podporované verze systému Windows Server 2008 R2 pro procesory Itanium: |
|||
|
Windows 6.1 – KB2736233 – ia64/quiet |
|||
|
Instalace bez restartování |
Všechny podporované 64 verze systému Windows Server 2008 R2: |
||
|
Windows 6.1 – KB2736233 – x64/quiet/norestart |
|||
|
Všechny podporované verze systému Windows Server 2008 R2 pro procesory Itanium: |
|||
|
Windows 6.1 – KB2736233 – ia64/quiet/norestart |
|||
|
Více informací |
Podívejte se na část nástroje a pokyny pro zjišťování a nasazení. |
||
|
Požadavky na restartování |
|||
|
Je vyžadován restart? |
V některých případech tato aktualizace nevyžaduje restartování. Pokud je třeba restartovat počítač, zobrazí se vám zpráva s výzvou k restartování. |
||
|
Kázal |
Nedá se použít. |
||
|
Informace o odebrání |
WUSA.exe nepodporuje odebrání aktualizací. Pokud chcete odinstalovat aktualizaci, která je nainstalovaná nástrojem WUSA, otevřete ovládací panely a klikněte na zabezpečení. V části Windows Update klikněte na Zobrazit nainstalované aktualizace a pak vyberte ze seznamu aktualizací. |
||
|
Ověření podklíče registru |
Neexistuje podklíč registru pro ověření přítomnosti této aktualizace. |
Informace o nasazení
Instalace aktualizace
Když nainstalujete tuto aktualizaci zabezpečení, instalační služba zkontroluje, jestli nebyly některé aktualizované soubory v systému dříve aktualizované pomocí opravy hotfix společnosti Microsoft. Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané k popisu aktualizace zabezpečení updatesThis softwaru společnosti Microsoft podporuje následující instalační přepínače.
|
Parametru |
Popis |
|---|---|
|
/?,/h,/help |
Zobrazí nápovědu k podporovaným přepínačům. |
|
/quiet |
Potlačí zobrazování stavových nebo chybových zpráv. |
|
/norestart |
Když tento přepínač zkombinujete s přepínačem/quiet, systém se po instalaci nerestartuje ani v případě, že je restartování nutné k dokončení instalace. |
Další informace o instalačním programu najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
934307Popis samostatného instalačního programu Windows Update (Wusa.exe) a souborů MSU ve Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2
Ověření, že byla aktualizace použitá
Nástroj MBSA (Microsoft Baseline Security Analyzer
): Pokud jste v ohroženém systému ověřili, že byla aktualizace zabezpečení nainstalována, můžete použít nástroj MBSA (Microsoft Baseline Security Analyzer). Další informace najdete v části nástroje a pokyny pro zjišťování a nasazení.
Nástroje a Doporučené postupy zjišťování a nasazení
Tato část popisuje, jak spravovat software a aktualizace zabezpečení, které je třeba nasadit na servery, na stolní počítače a na mobilní počítače ve vaší organizaci. Další informace najdete na webu Microsoft TechNet Update Management Center:
http://technet.microsoft.com/en-us/updatemanagement/default.aspxDalší informace o zabezpečení v produktech Microsoftu najdete na následující webové stránce Microsoft TechNet Security:
http://technet.microsoft.com/en-us/security/default.aspxAktualizace zabezpečení jsou k dispozici na webu Microsoft Update, Windows Update a Office Update. Aktualizace zabezpečení jsou k dispozici také na webu služby Stažení softwaru. Nejsnáze je najdete pomocí klíčového slova "aktualizace zabezpečení"
. Aktualizace zabezpečení lze stáhnout z katalogu služby Microsoft Update. Další informace najdete na následující webové stránce Microsoftu:
http://catalog.update.microsoft.com/v7/site/Home.aspxKatalog Microsoft Update poskytuje katalog obsahu, který lze prohledávat a který je dostupný prostřednictvím Windows Update a Microsoft Update. Tento obsah zahrnuje aktualizace zabezpečení, ovladače a aktualizace Service Pack. Pomocí čísla bulletinu zabezpečení, jako je třeba "MS08-010", můžete přidat všechny příslušné aktualizace do košíku. Můžete taky přidat různé jazyky pro aktualizaci do košíku a stáhnout obsah do libovolné požadované složky. Další informace o katalogu služby Microsoft Update najdete na následující stránce Nejčastější dotazy ke katalogu služby Microsoft Update:
http://catalog.update.microsoft.com/v7/site/faq.aspx
Návod ke zjišťování a nasazování
Společnost Microsoft poskytla pokyny ke zjišťování a nasazování aktualizací zabezpečení pro tento měsíc. Tento návod vám taky pomůže odborníkům v oblasti IT pochopit, jak můžou pomocí různých nástrojů pomoct s nasazením aktualizace zabezpečení. Mezi tyto nástroje patří Windows Update, Microsoft Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), nástroj pro rozpoznávání Office, Microsoft Systems Management Server (SMS) a rozšířený nástroj zabezpečení pro aktualizace inventáře.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
910723Souhrnný seznam článků s návody ke zjišťování a nasazování
Nástroj Microsoft Baseline Security Analyzer
Nástroj MBSA (Microsoft Baseline Security Analyzer) umožňuje správcům vyhledávat místní a vzdálené systémy pro chybějící aktualizace zabezpečení. Nástroj Microsoft Baseline Security Analyzer může také rozpoznat běžné nesstandardní konfigurace zabezpečení. Další informace najdete na následující stránce nástroje Microsoft Baseline Security Analyzer:
http://technet.microsoft.com/en-us/security/cc184924.aspxNásledující tabulka obsahuje souhrnné informace o detekci nástroje MBSA pro tuto aktualizaci zabezpečení:
|
Softwar |
MBSA 2,2 |
|---|---|
|
Windows XP |
Ano |
|
Windows XP Professional x64 Edition |
Ano |
|
Windows Server 2003, verze pro platformu x86 |
Ano |
|
Windows Server 2003, verze x64 |
Ano |
|
Windows Server 2003 s procesorem Itanium |
Ano |
|
Windows Vista |
Ano |
|
Windows Vista, 64 verze |
Ano |
|
Windows Server 2008 pro 32 systémy |
Ano |
|
Windows Server 2008 pro 64 systémy |
Ano |
|
Windows Server 2008 pro systémy s procesorem Itanium |
Ano |
|
Windows 7 |
Ano |
|
Windows 7, 64 verze |
Ano |
|
Windows Server 2008 R2 pro 64 – bit |
Ano |
|
Windows Server 2008 R2 pro systémy s procesorem Itanium |
Ano |
Další informace o nástroji MBSA 2,1 najdete na webové stránce Nejčastější dotazy k nástroji Microsoft MBSA 2,1:
Služba Windows Server Update Services
Pomocí služby Windows Server Update Services (WSUS) můžou správci nasadit nejnovější důležité aktualizace a aktualizace zabezpečení pro podporované verze Windows, Office, Exchange Server a SQL serveru. Další informace o tom, jak nasadit tuto aktualizaci zabezpečení pomocí služby Windows Server Update Services, najdete na následující stránce přehledu produktů Microsoft Windows Server Update Services:
Systems Management Server
Následující tabulka obsahuje shrnutí zjišťování a nasazení SMS pro tuto aktualizaci zabezpečení.
|
Softwar |
SMS 2003 s nástrojem ITMU |
Správce konfigurace 2007 |
|---|---|---|
|
Windows XP Service Pack 3 |
Ano |
Ano |
|
Windows XP Professional x64 Edition Service Pack 2 |
Ano |
Ano |
|
Windows Server 2003 Service Pack 2 |
Ano |
Ano |
|
Windows Server 2003 x64 Edition Service Pack 2 |
Ano |
Ano |
|
Windows Server 2003 s aktualizací SP2 pro systémy s procesorem Itanium |
Ano |
Ano |
|
Windows Vista Service Pack 1 a Windows Vista Service Pack 2 |
Ano |
Ano |
|
Windows Vista x64 Edition Service Pack 1 a Windows Vista x64 Edition Service Pack 2 |
Ano |
Ano |
|
Windows Server 2008 pro systémy 32 a Windows Server 2008 pro aktualizace Service Pack 2 pro systémy s 32 |
Ano |
Ano |
|
Windows Server 2008 pro systémy s procesorem x64 a Windows Server 2008 pro systémy x64 Service Pack 2 |
Ano |
Ano |
|
Windows Server 2008 pro systémy s procesorem Itanium a Windows Server 2008 pro systémy s procesorem Itanium Service Pack 2 |
Ano |
Ano |
|
Windows 7 pro 32 a Windows 7 pro 32 – bit Service Pack 1 |
Ano |
Ano |
|
Windows 7 pro systémy s procesorem x64 a Windows 7 pro systémy x64 Service Pack 1 |
Ano |
Ano |
|
Windows Server 2008 R2 pro systémy s procesorem x64 a Windows Server 2008 R2 pro systémy x64 Service Pack 1 |
Ano |
Ano |
|
Windows Server 2008 R2 pro systémy s procesorem Itanium a Windows Server 2008 R2 pro systémy s procesorem Itanium Service Pack 1 |
Ano |
Ano |
V případě SMS 2,0 a SMS 2003 může server SMS zjistit aktualizace zabezpečení pomocí nástroje SMS SUS Feature Pack (SUSFP), který zahrnuje nástroj Security Update Inventory Tool (SUIT). Další informace najdete na následující webové stránce Microsoftu pro soubory ke stažení pro Systems Management Server 2,0:
http://technet.microsoft.com/en-us/sms/bb676799.aspxPro SMS 2003 může server SMS použít nástroj SMS 2003 Inventory Tool for Microsoft Updates (ITMU) ke zjišťování aktualizací zabezpečení nabízených službou Microsoft Update a podporovaných službou Windows Server Update Services. Další informace o nástroji SMS 2003 ITMU najdete na následující webové stránce Microsoft pro nástroj SMS 2003 Inventory Tool for Microsoft Updates:
http://technet.microsoft.com/en-us/sms/bb676783.aspxSMS 2003 může také pomocí nástroje Microsoft Office Inventory Tool zjistit požadované aktualizace pro aplikace systému Microsoft Office. Další informace najdete na následujících webových stránkách Microsoftu:
-
Nástroje pro vyhledávání aktualizací softwaru pro Systems Management Server 2003
-
Soubory ke stažení pro Systems Management Server 2003
System Center Configuration Manager 2007 používá ke zjišťování aktualizací WSUS 3,0. Další informace o správě aktualizací softwaru pro System Center Configuration Manager 2007 najdete na následující webové stránce Microsoftu:
http://technet.microsoft.com/en-us/library/bb735860.aspxPoznámka pro systémy Windows Vista a Windows Server 2008
Microsoft Systems Management Server 2003 s aktualizací Service Pack 3 zahrnuje podporu pro systémy Windows Vista a windows Server 2008. Další informace o SMS získáte, když přejdete na následující webovou stránku Microsoft SMS:
http://www.microsoft.com/smserver/default.mspxDalší informace o článcích s návody ke zjišťování a nasazování najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
910723Souhrnný seznam článků s návody ke zjišťování a nasazování
