MS03-030: Niesprawdzany bufor w programie DirectX może być przyczyną luki w zabezpieczeniach systemu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 819696 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Aktualizacja techniczna

  • 25.07.03: W sekcji „Informacje dotyczące instalacji” zmieniono numer wersji z 4.90.00.0902 na 4.09.00.0902.
  • 31.07.03: Łącze „Pobierz pakiet poprawki zabezpieczeń systemu Windows NT 4.0” w sekcji Rozwiązanie zmieniono na następujące: http://microsoft.com/downloads/details.aspx?FamilyId=B42C5BCB-6D36-437D-A07E-053B72B1C652&displaylang=pl
  • 31.07.03: Łącze „Pobierz pakiet poprawki zabezpieczeń systemu Windows NT Server 4.0 Terminal Server Edition” w sekcji Rozwiązanie zmieniono na następujące: http://microsoft.com/downloads/details.aspx?FamilyId=14290AD7-EE7D-4736-8322-BCA4CBD7D7C5&displaylang=pl
  • 20.08.03: Zaktualizowano ten artykuł, aby dostarczyć informacji o nowej poprawce dla programu DirectX 8.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Program DirectX składa się z zestawu interfejsów programowania aplikacji (API, Application Programming Interface) niskiego poziomu używanych przez programy systemu Windows do obsługi multimediów. Technologia DirectShow w programie DirectX służy do obsługi źródeł, manipulowania oraz renderowania sygnałów audio i wideo po stronie klienta. W funkcji używanej przez oprogramowanie DirectShow do sprawdzania parametrów w pliku MIDI (Musical Instrument Digital Interface) istnieją dwie usterki związane z przepełnieniem buforu, których efekty są identyczne. Przepełnienie buforu może być przyczyną poważnej luki w zabezpieczeniach, ponieważ umożliwia osobie nieupoważnionej podjęcie próby wykorzystania luk w zabezpieczeniach i uruchomienie kodu źródłowego w kontekście zabezpieczeń zalogowanego użytkownika.

Osoba umyślnie podejmująca szkodliwe działania może próbować wykorzystać opisaną lukę w zabezpieczeniach, tworząc specjalnie przygotowany plik MIDI, służący do wykorzystywania tej luki w zabezpieczeniach, a następnie udostępniając go w witrynie sieci Web lub w udziale sieciowym albo wysyłając plik przy użyciu wiadomości e-mail w formacie HTML. Jeżeli plik został udostępniony w witrynie sieci Web lub w udziale sieciowym, użytkownik może być zmuszony do otwarcia specjalnie przygotowanego pliku. Jeżeli plik został osadzony na stronie, luka w zabezpieczeniach może być wykorzystana wówczas, gdy użytkownik odwiedza daną stronę sieci Web. Jeżeli plik jest wysyłany w wiadomości e-mail w formacie HTML, luka w zabezpieczeniach może być wykorzystana wówczas, gdy użytkownik otwiera lub przegląda wiadomość e-mail w formacie HTML. Skuteczny atak może spowodować awarię oprogramowania DirectShow lub programu korzystającego z oprogramowania DirectShow albo umożliwić uruchomienie szkodliwego kodu źródłowego na komputerze w kontekście zabezpieczeń danego użytkownika.

Czynniki osłabiające

  • Program Microsoft Internet Explorer jest domyślnie uruchamiany w systemie Microsoft Windows Server 2003 w konfiguracji rozszerzonych zabezpieczeń. Ta konfiguracja domyślna programu Internet Explorer blokuje odmiany opisanego ataku, oparte na wykorzystaniu poczty e-mail, przy użyciu programu Microsoft Outlook Express. Po wyłączeniu konfiguracji rozszerzonych zabezpieczeń programu Internet Explorer zostaną usunięte zabezpieczenia zapobiegające wykorzystaniu tej luki w zabezpieczeniach przez osoby nieupoważnione.
  • W scenariuszu ataku z użyciem sieci Web osoba umyślnie podejmująca szkodliwe działania musi udostępnić witrynę sieci Web zawierającą stronę sieci Web służącą do wykorzystywania tej luki w zabezpieczeniach. Oprócz wiadomości e-mail w formacie HTML osoba umyślnie podejmująca szkodliwe działania nie dysponuje żadnymi innymi środkami, za pomocą których mogłaby nakłonić użytkownika do odwiedzenia złośliwej witryny sieci Web. Kierowanie użytkowników do złośliwych witryn sieci Web musi odbywać się w sposób nieuczciwy, co zwykle polega na zachęcaniu użytkowników do kliknięcia łącza, które prowadzi do odpowiedniej witryny.
  • Kod źródłowy może być uruchamiany w systemie tylko w kontekście uprawnień zalogowanego użytkownika.

Rozwiązanie

Informacje dotyczące dodatku Service Pack

System Windows XP

Wersja poprawki zabezpieczeń przeznaczona dla systemu Microsoft Windows XP została uwzględniona w dodatku Service Pack 4 (SP4) dla systemu Windows XP. W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

System Windows 2000

Wersja poprawki zabezpieczeń przeznaczona dla systemu Microsoft Windows 2000 została uwzględniona w dodatku Service Pack 4 (SP4) dla systemu Windows 2000. Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje o poprawce zabezpieczeń

Informacje dotyczące pobierania

Firma Microsoft wydała program DirectX 9.0b oraz indywidualne poprawki zabezpieczeń dla systemów operacyjnych, w których program DirectX 9.0b jest niedostępny.

Należy wykonać następujące kroki, aby ustalić bieżącą wersję programu DirectX we wszystkich systemach operacyjnych z wyjątkiem systemu Microsoft Windows NT 4.0:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  2. Wpisz dxdiag, a następnie kliknij przycisk OK.

    Wersja programu DirectX jest wyświetlona na karcie System.
W systemie Windows NT 4.0 powstaje luka w zabezpieczeniach, jeżeli następujący klucz znajduje się w rejestrze i wartość tego klucza jest równa 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled
Program DirectX 9.0a może być instalowany we wszystkich zagrożonych systemach operacyjnych z wyjątkiem 64-bitowych wersji systemu Windows Server 2003, 64-bitowych wersji systemu Windows XP i systemu Windows NT 4.0 niezależnie od poprzedniej wersji programu DirectX. Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet DirectX 9.0b teraz.
Poprawka programu DirectX 9.0a może być instalowana we wszystkich zagrożonych systemach operacyjnych z wyjątkiem 64-bitowych wersji systemu Windows Server 2003, 64-bitowych wersji systemu Windows XP i systemu Windows NT 4.0, w których jest uruchomiony program DirectX w wersji 9.0 lub 9.0a. Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń programu DirectX 9.0a.
Użytkownicy programu DirectX 8.1 w systemie Windows Server 2003 lub Windows XP powinni zainstalować jedną z następujących poprawek, odpowiednią dla danego systemu.
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows Server 2003 (32-bit).
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows Server 2003 (64-bit).
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows XP (32-bit).
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows XP (64-bit).
Użytkownicy programu DirectX 8.0, 8.0a, 8.1, 8.1a lub 8.1b w systemie Windows 2000 lub Windows Millennium Edition powinni zainstalować następującą poprawkę:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows 2000 lub Windows Millennium Edition.

Uwaga Tę poprawkę można zainstalować również w systemach Windows 98 Wydanie drugie i Windows 98 z programem DirectX 8, mimo że Pomoc techniczna dotycząca tych wersji systemu Windows jest już niedostępna.

Użytkownicy programu DirectX 7.0 w systemie Windows 2000 powinni zainstalować następującą poprawkę:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows 2000.
Użytkownicy korzystający z systemu Windows NT Server 4.0 powinni zainstalować następującą poprawkę:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows NT 4.0.
Użytkownicy korzystający z systemu Windows NT Server 4.0 Terminal Server Edition powinni zainstalować następującą poprawkę:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet poprawki zabezpieczeń systemu Windows NT Server 4.0, Terminal Server Edition.
Data wydania: 23 lipca 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Wymagania wstępne

Programy DirectX 8 i DirectX9 nie obsługują systemów z procesorami klasy 486. Program DirectX 9.0b wymaga systemu Windows Server 2003 (wszystkie wersje z wyjątkiem 64-bitowych wersji systemu Windows Server 2003), Windows XP (wszystkie wersje z wyjątkiem 64-bitowych wersji systemu Windows XP), Windows 2000 z dodatkiem Service Pack 3 (SP3), Windows 2000 z dodatkiem Service Pack 4 (SP4) lub Microsoft Windows Millennium Edition.

W przypadku poprawki zabezpieczeń programu DirectX 9.0a wymagana jest poprzednia instalacja programu DirectX w wersji 9.0 lub 9.0a w systemie Windows Server 2003 (wszystkie wersje z wyjątkiem 64-bitowych wersji systemu Windows Server 2003), Windows XP (wszystkie wersje z wyjątkiem 64-bitowych wersji systemu Windows XP), Windows 2000 z dodatkiem Service Pack 3 (SP3), Windows 2000 z dodatkiem Service Pack 4 (SP4) lub Windows Millennium Edition. Korzystanie z pakietu programu DirectX 9.0b jest preferowanym rozwiązaniem, ponieważ zapewnia dostępność dodatkowych, podstawowych, niezwiązanych z zabezpieczeniami poprawek obsługi grafiki w oprogramowaniu DirectShow.

W przypadku poprawki zabezpieczeń programu DirectX 8.1 wymagana jest wydana wersja systemu Windows Server 2003, wydana wersja systemu Windows XP lub system Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poprawka zabezpieczeń programu DirectX 8 dla systemów Windows 2000 i Windows Millennium Edition wymaga wcześniejszej instalacji programu DirectX 8.0, 8.0a, 8.1, 8.1a lub 8.1b w systemie Windows 2000 z dodatkiem Service Pack 3 (SP3), Windows 2000 z dodatkiem Service Pack 4 (SP4) lub Windows Millennium Edition. Należy zwrócić uwagę, że w tych systemach firma Microsoft zaleca korzystanie z programu DirectX 9.0b, ponieważ zawiera on dodatkowe poprawki dla niezabezpieczonego podstawowego kodu grafiki i programu DirectShow.

W przypadku poprawki zabezpieczeń programu DirectX 7.0/7.0a wymagany jest system Windows 2000 z dodatkiem Service Pack 3 (SP3). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
W przypadku poprawki zabezpieczeń systemu Windows NT 4.0 wymagany jest system Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub system Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6), w którym jest uruchomiony program Internet Explorer 6.0 z dodatkiem SP1 lub program Microsoft Windows Media Player 6.4. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
W poniższej tabeli podano listę poprawek do zainstalowania, odpowiednich dla danego systemu operacyjnego i danej wersji programu DirectX:
Zwiń tę tabelęRozwiń tę tabelę
System operacyjnyDirectX 5,2/DirectX Media 5DirectX 6,1/DirectX Media 6DirectX 7/DirectX Media 6DirectX 8,0/8,0aDirectX 8.1/8.1a/8.1bDirectX 9.0/9.0aDirectX 9.0bUwagi
Windows 989.0b9.0b9.0bP2 lub 9.0bP2 lub 9.0bP1 lub 9.0bN/W
Windows 98 Wydanie drugieBrak9.0b9.0bP2 lub 9.0bP2 lub 9.0bP1 lub 9.0bN/W
Windows Millennium EditionBrakBrak9.0bP2 lub 9.0bP2 lub 9.0bP1 lub 9.0bN/W
Windows 2000 z dodatkiem SP3BrakBrakP5 lub 9.0bP2 lub 9.0bP2 lub 9.0bP1 lub 9.0bN/W
Windows 2000 z dodatkiem SP4BrakBrakN/WP2 lub 9.0bP2 lub 9.0bP1 lub 9.0bN/W
Windows XPBrakBrakBrakBrakP3 lub 9.0bP1 lub 9.0bN/W
Windows XP z dodatkiem SP1BrakBrakBrakBrakP3 lub 9.0bP1 lub 9.0bN/W
Windows Server 2003BrakBrakBrakBrakP4 lub 9.0bP1 lub 9.0bN/W
Windows NT 4.0P6P6BrakBrakBrakBrakBrakPoprawka wymagana tylko po zainstalowaniu programu Internet Explorer 6 lub Windows Media Player 6.4
Uwagi do tabeli:
  • 9.0b oznacza program DirectX 9.0b.
    • Wykonywalny plik instalacyjny dla użytkownika końcowego pobrany z sieci Web ma rozmiar około 300 KB. Po jego uruchomieniu jest pobierane kolejne 10-16 MB. Rozpowszechniany wykonywalny plik instalacyjny dla deweloperów ma rozmiar 32 MB. Aktualizacji nie można instalować w trybie cichym. Aby zainstalować te aktualizacje, należy zaakceptować Umowę Licencyjną Użytkownika Oprogramowania.
    • Wykonywalny plik instalacyjny zestawu OPK ma rozmiar około 11-13 MB i zawiera instalatora autonomicznego. Instalacja jest domyślnie przeprowadzana w trybie cichym. Wykonywalny plik instalacyjny zestawu OPK jest dostępny tylko dla klientów z licencjami OEM i klientów z licencją zbiorczą.
  • P1: Poprawka programu DirectX 9.0a. Jest to poprawka o małym rozmiarze (ok. 900 KB) dla programu DirectX 9.0 lub 9.0a. Ta poprawka jest dostępna w witrynie Windows Update w sekcji aktualizacji krytycznych i automatycznych.
  • P2: Poprawka programu DirectX 8. Jest to poprawka o małym rozmiarze (ok. 800 KB) dla programów DirectX 8.0, 8.0a, 8.1, 8.1a i 8.1b.
  • P3: Poprawka programu DirectX 8.1 dla systemów Windows XP i Windows XP z dodatkiem Service Pack 1.
  • P4: Poprawka programu DirectX 8.1 dla systemu Windows Server 2003.
  • P5: Poprawka programu DirectX 7.0 dla systemu Windows 2000.
  • P6: Poprawka programu DirectX Media 6 dla systemów Windows NT 4.0 i Windows NT 4.0 Terminal Server Edition.
  • N/W: Nie wymagana. Dana wersja zawiera poprawkę.
  • Brak: Konfiguracja nie istnieje.

Informacje dotyczące instalacji

Użytkownik instalujący program DirectX 9.0b lub poprawkę zabezpieczeń musi być zalogowany jako administrator. Ze względu na wymagania dotyczące akceptacji Umowy Licencyjnej Użytkownika Oprogramowania (EULA) w programie DirectX 9.0b nie uwzględniono przełączników Instalatora.

Firma Microsoft zaleca utworzenie punktu przywracania systemu w systemie Windows XP lub Windows Millennium Edition przed zainstalowaniem programu DirectX 9.0b. Aby uzyskać dodatkowe informacje dotyczące Przywracania systemu, kliknij przycisk Start, a następnie kliknij polecenie Pomoc i obsługa techniczna. W polu Wyszukaj wpisz przywracanie systemu, a następnie naciśnij klawisz ENTER.

Poprawki zabezpieczeń programów DirectX 9.0a i DirectX 8 obsługują następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /q:u – Umożliwia korzystanie z trybu cichego użytkownika. Ten tryb prezentuje użytkownikowi niektóre okna dialogowe.
  • /q:a: Określanie trybu cichego administratora. Ten tryb nie wyświetla użytkownikowi żadnych okien dialogowych.
  • /t:pełna ścieżka : Określanie tymczasowego folderu roboczego.
  • /c: Wyodrębnia pliki bez uruchamiania Instalatora, jeżeli jest stosowany z przełącznikiem /t.
  • /c:cmd Zastępuje polecenie instalacji zdefiniowane przez autora.
  • /r:n Rezygnacja z ponownego uruchamiania komputera po instalacji.
  • /r:i Ponownie uruchamia komputer, gdy jest to konieczne. Ten przełącznik automatycznie ponownie uruchamia komputer, jeśli jest to wymagane do ukończenia instalacji.
  • /r:a Zawsze uruchamia ponownie komputer po instalacji.
Poprawki zabezpieczeń programów DirectX 8.1 i DirectX 7.0/7.0a obsługują następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u: Tryb nienadzorowany.
  • /f Wymuszanie zamknięcia innych programów przed zamknięciem systemu.
  • /n Rezygnacja z wykonywania kopii zapasowych plików przed ich usunięciem.
  • /o Zastępowanie plików OEM bez monitowania.
  • /z Rezygnacja z ponownego uruchamiania komputera po zakończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /l Wyświetlanie listy zainstalowanych poprawek.
  • /x Wyodrębnianie plików bez uruchamiania Instalatora.
Poprawka zabezpieczeń systemu Windows NT 4.0 obsługuje następujące przełączniki Instalatora:
  • /y Wykonuje dezinstalację (tylko z przełącznikiem /m lub /q).
  • /f Wymusza zamknięcie programów przed zamknięciem systemu.
  • /n Nie tworzy folderu Uninstall.
  • /z Nie uruchamia ponownie komputera po zakończeniu aktualizacji.
  • /q Tryb cichy lub tryb nienadzorowany bez interfejsu użytkownika (przełącznik stanowi rozszerzenie przełącznika /m).
  • /m Tryb nienadzorowany z interfejsem użytkownika.
  • /l Wyświetlanie listy zainstalowanych poprawek.
  • /x Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy na danym komputerze jest zainstalowany program DirectX 9.0b, należy upewnić się, że istnieje następujący klucz rejestru i ma wartość 4.09.00.0902:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
Aby zweryfikować, że poprawka zabezpieczeń programu DirectX 9.0a jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie w rejestrze następującego klucza o wartości 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
Aby sprawdzić, czy na danym komputerze z systemem Windows 2000 lub Windows Millennium Edition jest zainstalowany program DirectX 8.0, 8.0a, 8.1, 8.1a lub 8.1b, należy upewnić się, że istnieje następujący klucz rejestru i ma wartość z zakresu od 4.08.00.0400 do 4.08.01.0901 (włącznie):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
Aby zweryfikować, że poprawka zabezpieczeń programu DirectX 8 jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie w rejestrze następującego klucza o wartości 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
Aby zweryfikować, czy poprawka programu DirectX 8.1 lub 7.0/7.0a jest zainstalowana na danym komputerze, należy się upewnić, że istnieje następujący klucz rejestru:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696
  • System Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696
  • Windows XP z dodatkiem SP1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696
    lub
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696
Aby zweryfikować, że poprawka systemu Windows NT 4.0 jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

Informacje dotyczące rozmieszczania

Ze względu na wymagania dotyczące akceptacji Umowy Licencyjnej Użytkownika Oprogramowania (EULA) nie można zainstalować programu DirectX 9.0b w trybie cichym. Klienci korzystający z licencjonowania zbiorowego mogą otrzymać zmodyfikowany pakiet obsługujący instalację w trybie cichym, korzystając z adresu DirectX@Microsoft.com.

Aby zainstalować poprawkę zabezpieczeń programu DirectX 9.0a bez interwencji użytkownika, należy użyć następującego polecenia:
directx9-kb819696-x86-enu /q:a
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
directx9-kb819696-x86-enu /q:r
Uwaga Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Aby zainstalować poprawkę zabezpieczeń programu DirectX w wersji 8.1 lub 7.0/7.0a bez interwencji ze strony użytkownika, należy użyć następującego polecenia:
windowsserver2003-kb819696-x86-enu /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
windowsserver2003-kb819696-x86-enu /z
Uwaga Nazwa pliku w przedstawionych przykładach może się różnić w zależności od wersji instalowanej poprawki. Powyższe przełączniki można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje o tym, jak rozmieścić tę poprawkę przy użyciu usług aktualizacji oprogramowania, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Wymagania dotyczące ponownego uruchomienia

Należy ponownie uruchomić komputer po zainstalowaniu programu DirectX 9.0b lub po zastosowaniu tej poprawki.

Informacje dotyczące usuwania

Program DirectX 9.0b zastępuje kluczowe składniki systemu operacyjnego i nie może być usunięty. Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania. Administratorzy systemów mogą korzystać z narzędzia Spuninst.exe w celu usunięcia tej poprawki z komputerów z systemem Windows Server 2003, systemem Windows XP i systemem Windows 2000. Narzędzie Spuninst.exe jest dostępne w folderze %Windir%\$NTUninstallKB819696$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymuszanie zamknięcia innych programów przed zamknięciem systemu.
  • /z Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek

Poprawka w wersji dla systemu Windows NT 4.0 zastępuje poprawkę, którą opisano w artykule 269849 bazy wiedzy Microsoft Knowledge Base. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
269849 Access violation error message when you use Windows Media Player 6.4 to play .wav files

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Poprawka 819696 dla systemu Windows Server 2003 i systemu Windows XP:
   Data         Godzina  Wersja        Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   13-maj-2003  23:41    6.4.3790.9  1 173 504  Quartz.dll  (gdr)
   13-maj-2003  23:48    6.4.3790.9  1 117 184  Quartz.dll  (qfe)
Poprawka 819696 dla 64-bitowych wersji systemu Windows Server 2003 i systemu Windows XP 64-Bit Edition w wersji 2003:
   Data         Godzina  Wersja        Rozmiar  Nazwa pliku  Platforma
   ---------------------------------------------------------------------
   16-maj-2003  00:50    6.4.3790.9  3 348 480  Quartz.dll   IA64  (gdr)
   16-maj-2003  01:10    6.4.3790.9  1 129 984  Wquartz.dll  IA64  (gdr)

   16-maj-2003  01:08    6.4.3790.9  3 348 480  Quartz.dll   IA64  (qfe)
   16-maj-2003  01:11    6.4.3790.9  1 117 184  Wquartz.dll  IA64  (qfe)
Poprawka 819696 dla systemu Windows XP z dodatkiem SP1:
   Data         Godzina  Wersja           Rozmiar  Nazwa pliku
   -----------------------------------------------------------
   13-maj-2003  17:28    6.4.2600.1221  1 132 032  Quartz.dll
Poprawka 819696 (32-bitowa) dla systemu Windows XP:
   Data         Godzina  Wersja          Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   13-maj-2003  19:27    6.4.2600.113  1 123 840  Quartz.dll
Poprawka 819696 (64-bitowa) dla systemu Windows XP 64-Bit Edition w wersji 2002 z dodatkiem SP1:
   Data         Godzina  Wersja         Rozmiar    Nazwa pliku  Platforma
   ----------------------------------------------------------------------
   13-maj-2003  17:29    6.4.2600.1221  3 881 472  Quartz.dll   IA64
   12-maj-2003  04:34    6.4.2600.1221  1 132 032  Wquartz.dll  IA64
Poprawka 819696 (32-bitowa) dla systemu Windows 2000 z dodatkiem SP3:
   Data         Godzina   Wersja     Rozmiar  Nazwa pliku
   ------------------------------------------------------
   19-lip-2003  17:28:00  6.1.9.729  791,312  Quartz.dll
Poprawka 819696 (32-bitowa) dla systemu Windows NT 4.0 z dodatkiem SP6:
   Data         Godzina  Wersja     Rozmiar  Nazwa pliku
   -----------------------------------------------------
   08-lip-2003  21:49    6.1.5.132  762 128  Quartz.dll
Poprawka dla programu DirectX 9.0b i programu DirectX 9.0a (32-bitowa) dla systemu Windows Server 2003 i systemu Windows XP:
   Data         Godzina  Wersja       Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------------
   30-maj-2003  09:00    6.5.1.902  1 246 208  Quartz.dll  (użytkownik końcowy)
   30-maj-2003  09:00    6.5.1.902  1 962 496  Quartz.dll  (redystrybucja)
Poprawka dla programu DirectX 9.0b i programu DirectX 9.0a (32-bitowa) dla systemu Windows 2000:
   Data         Godzina  Wersja       Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------------
   30-maj-2003  09:00    6.5.1.902  1 136 640  Quartz.dll  (użytkownik końcowy)
   30-maj-2003  09:00    6.5.1.902  1 962 496  Quartz.dll  (redystrybucja)
Poprawka programu DirectX 9.0b i DirectX 9.0a (32-bitowa) dla systemu Windows Millennium Edition:
   Data         Godzina  Wersja     Rozmiar    Nazwa pliku
   ----------------------------------------------------------------------------
   30-maj-2003  09:00    6.5.1.902  1 128 960  Quartz.dll  (użytkownik końcowy)
   30-maj-2003  09:00    6.5.1.902  1 845 248  Quartz.dll  (redystrybucja)
Poprawka programu DirectX 8 dla systemów Windows 2000 i Windows Millennium Edition:
   Data         Godzina  Wersja       Rozmiar   Nazwa pliku
   --------------------------------------------------------
   06-sie-2003  19:44    6.3.1.886  1 696 748   Quartz.dll
Lista plików instalowanych przez poprawkę programu DirectX 8.1 lub 7.0/7.0a w danym systemie operacyjnym znajduje się również w następującym kluczu rejestru:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696\Filelist
  • System Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696\Filelist
  • Windows XP z dodatkiem SP1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696\Filelist
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696\Filelist

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

System Windows XP Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Windows XP.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-030.mspx
Aby uzyskać dodatkowe informacje dotyczące narzędzia diagnostycznego Microsoft DirectX, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
190900 DirectX: Description of the DirectX diagnostic tool
W następnych sekcjach opisano wersje programu DirectX zgłaszane przez narzędzie Dxdiag.exe w przypadku oryginalnej konfiguracji dostarczanej przez firmę Microsoft.

DirectX 8,1

  • Windows Server 2003
  • Windows Server 2003, 64-Bit Datacenter Edition
  • Windows Server 2003, 64-Bit Enterprise Edition
  • System Windows XP 64-Bit Edition w wersji 2003
  • Windows XP 64-Bit Edition, wersja 2002 z dodatkiem SP1
  • Windows XP

DirectX 7.0a

  • Windows Millennium Edition

DirectX 7,0

  • Windows 2000

DirectX 6,1

  • Windows 98 Wydanie drugie

DirectX 5.2

  • Windows 98

Przed wydaniem programu DirectX 8.0 programy DirectX i DirectX Media były oddzielnymi produktami. W kolejnych wydaniach zintegrowano oba produkty pod nazwą DirectX. Narzędzie Dxdiag informuje tylko o wersji programu DirectX, jednak w systemach, w których program DirectX ma wersję starszą niż 8.0, odpowiedni plik należy do programu DirectX Media.

Właściwości

Numer ID artykułu: 819696 - Ostatnia weryfikacja: 30 grudnia 2006 - Weryfikacja: 10.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft DirectX 9.0 Runtime
  • Microsoft DirectX 8.1b
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwin2000presp4fix kbwin2ksp4fix kbwinserv2003presp1fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB819696

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com