Opis aktualizacji zabezpieczeń programu Visio 2002: October 12, 2004

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 831932 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft wydała aktualizację programu Microsoft Visio 2002. W tym artykule opisano sposób pobierania i instalowania tej aktualizacji zabezpieczeń programu Visio 2002: KB831932.

WPROWADZENIE

Ta aktualizacja eliminuje lukę w kodzie interpretera grafiki polegającą na tym, że umiejętnie spreparowany obraz umożliwia atakującemu uruchomienie na komputerze użytkownika szkodliwego kodu.

Firma Microsoft wydała biuletyn MS04-028 dotyczący zabezpieczeń. Biuletyn ten zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń, włącznie z manifestem pliku i opcjami wdrażania. Aby wyświetlić cały biuletyn, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/bulletin/ms04-028.mspx
Historia wersji:
  • Aktualizacja zabezpieczeń programu Visio 2002: KB831932 w wersji 1,0 - wydana 14.09.04
  • Aktualizacja zabezpieczeń programu Visio 2002: KB831932 w wersji 2.0 - wydana 12 października 2004
Aktualizacja zabezpieczeń programu Visio 2002: KB831932 w wersji 2.0 wydana 12 października 2004 rozwiązuje problem z poprawką, który występuje w przypadku zastosowania aktualizacji na komputerze z zainstalowanym programem MSI 3.0. Zaleca się, aby wszyscy użytkownicy, którzy mają zainstalowany system Microsoft Windows XP z dodatkiem Service Pack 2 (SP2), uruchomili bieżącą wersję aktualizacji, nawet jeśli jest zainstalowana jej starsza wersja.

Więcej informacji

Szczegółowe informacje dotyczące instalacji

Pobieranie oraz instalowanie aktualizacji

Aktualizacja kliencka

Ważne: Przed zainstalowaniem tej aktualizacji należy się upewnić, że są spełnione następujące wymagania:
  • Na komputerze jest używany jeden z następujących systemów operacyjnych:
    • Microsoft Windows 2000
    • Microsoft Windows Millennium Edition (Me)
    • Microsoft Windows 98 Wydanie drugie
    • Microsoft Windows 98
    Uwaga: Plik Gdiplus.dll zawarty w aktualizacji zabezpieczeń programu Visio 2002: KB831932 jest instalowany tylko na komputerach z systemem Microsoft Windows 2000 i starszymi wersjami systemu Microsoft Windows. Jeśli jest używany system Microsoft Windows XP lub Microsoft Windows Server 2003, należy uzyskać najnowszą wersję pliku Gdiplus.dll z witryny Microsoft Windows Update w sieci Web. W tym celu odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://v4.windowsupdate.microsoft.com/pl/default.asp
  • Na komputerze jest zainstalowany dodatek Service Pack 2 (SP2) dla programu Microsoft Visio 2002.

    Przed zainstalowaniem tej aktualizacji należy zainstalować dodatek SP2 dla programu Microsoft Visio 2002.

    Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    830242 Description of Microsoft Visio 2002 Service Pack 2
    Uwaga dla administratorów:
    • Administratorzy, którzy nie chcą instalować dodatku SP2 dla programu Visio 2002 i którzy chcą zainstalować tę aktualizację na komputerze z programem Microsoft Visio 2002 w wersji Service Release 1 (SR1), mogą wykonać procedurę opisaną w sekcji „Metody instalowania aktualizacji na komputerze z programem Visio 2002 w wersji SR-1 (tylko dla administratorów)”.

      Aby mieć pewność, że są zainstalowane najnowsze aktualizacje programu Visio 2002, zaleca się zainstalowanie najnowszego dodatku Service Pack dla programu Microsoft Visio 2002.
    • Tej aktualizacji nie można zainstalować w przypadku wersji programu Visio starszej niż Visio 2002 SR-1.
  • Na komputerze jest zainstalowany Instalator Microsoft Windows w wersji 2.0 lub nowszej.

    Aby uzyskać dodatkowe informacje dotyczące tego wymagania, przeczytaj sekcję „Wymagania aktualizacji dotyczące Instalatora Windows”.
Jeśli program Visio 2002 zainstalowano z dysku CD, użyj jednej z następujących metod:
  • Automatyczne zainstalowanie wszystkich najnowszych aktualizacji, w tym wszystkich dostępnych dodatków Service Pack i aktualizacji publicznych przy użyciu witryny aktualizacji pakietu Office w sieci Web.
  • Zainstalowanie samej aktualizacji programu Visio 2002: KB831932. W tym celu należy wykonać kroki opisanych w dalszej części tego artykułu.
Uwaga: Zaleca się zainstalowanie aktualizacji klienckiej przy użyciu witryny aktualizacji pakietu Office w sieci Web. W witrynie aktualizacji pakietu Office w sieci Web zostanie ustalona wersja zainstalowanego programu Microsoft Visio i pojawi się monit o zainstalowanie dokładnie tych składników, które są potrzebne do zaktualizowania danej instalacji programu Visio.

Witryna Office Update w sieci Web

Aby przy użyciu witryny aktualizacji pakietu Office w sieci Web ustalić listę aktualizacji, które należy zainstalować na danym komputerze, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://office.microsoft.com/poland/ProductUpdates/default.aspx
Po ukończeniu wykrywania pojawi się lista zalecanych aktualizacji, które można zainstalować. Kliknij przycisk Rozpocznij instalację, aby ukończyć proces.

Instalowanie samej aktualizacji zabezpieczeń programu Visio 2002: KB831932

Aby pobrać i zainstalować tę aktualizację, wykonaj następujące kroki:
  1. Aby pobrać aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=16C2DFFD-7B73-43C4-AB0D-2B5EFC80EB63
    Uwaga: W tej witrynie sieci Web jest również dostępna zlokalizowana wersja aktualizacji.
  2. Kliknij przycisk Zapisz, aby zapisać plik Visio2002-KB831932-v2-FullFile-ENU.exe w wybranym folderze.
  3. W Eksploratorze Windows firmy Microsoft zlokalizuj folder, do którego został pobrany plik Visio2002-KB831932-v2-FullFile-ENU.exe, a następnie kliknij ten plik dwukrotnie.
  4. Po pojawieniu się monitu o zainstalowanie aktualizacji kliknij przycisk Tak.
  5. Przeczytaj Umowę licencyjną i, jeśli ją akceptujesz, kliknij przycisk Tak.
  6. Po pojawieniu się odpowiedniego monitu włóż instalacyjny dysk CD z programem Visio 2002 do stacji CD-ROM lub DVD-ROM komputera, a następnie kliknij przycisk OK.
Uwaga: Zainstalowanej aktualizacji nie można usunąć. Aby powrócić do stanu sprzed zainstalowania aktualizacji, należy usunąć program Visio 2002, a następnie zainstalować go ponownie z oryginalnego dysku CD.

Aktualizacja administracyjna

Jeżeli program Visio 2002 został zainstalowany z lokalizacji na serwerze, administrator serwera musi zaktualizować go w lokalizacji na serwerze przy użyciu aktualizacji administracyjnej i wdrożyć ją na komputerze użytkownika.

Administrator serwera może zaktualizować instalację administracyjną i instalację kliencką, wykonując następujące kroki:
  1. Aby pobrać pełny plik aktualizacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=16C2DFFD-7B73-43C4-AB0D-2B5EFC80EB63
    Uwaga: W tej witrynie sieci Web jest również dostępna zlokalizowana wersja aktualizacji.
  2. W Eksploratorze Windows firmy Microsoft utwórz na dysku C nowy folder o nazwie KB831932.
  3. Kliknij przycisk Zapisz, aby zapisać plik Visio2002-KB831932-v2-FullFile-ENU.exe w folderze C:\KB831932.
  4. Kliknij przycisk Start, kliknij polecenie Uruchom wpisz polecenie cmd w polu Otwórz, a następnie kliknij przycisk OK.
  5. W wierszu polecenia wpisz następujące wiersze, naciskając po każdym z nich klawisz ENTER:
    cd\kb831932
    Visio2002-KB831932-v2-FullFile-ENU.exe /c /t:c:\kb831932
  6. Kliknij przycisk Yes, aby zaakceptować Umowę licencyjną.
  7. W wierszu polecenia wpisz polecenie exit, aby zamknąć wiersz polecenia.
  8. Jeśli znasz procedurę aktualizowania instalacji administracyjnej, wykonaj następujące kroki:
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz następujące polecenie, a następnie kliknij przycisk OK:
      msiexec /a ścieżka_administracyjna\plik_MSI /p c:\kb831932\plik_MSP
      W tym poleceniu ścieżka_administracyjna to ścieżka punktu instalacji administracyjnej programu Visio 2002 (na przykład C:\Visio2002), plik_MSI to pakiet bazy danych .msi programu Visio 2002 (na przykład Visio.msi), a plik_MSP to nazwa aktualizacji (na przykład Visio2003-KB831932-GDI-FullFile.msp).
    2. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz następujące polecenie, a następnie kliknij przycisk OK:
      msiexec /a ścieżka_administracyjna\plik_MSI /p c:\kb831932\plik_MSP
      W tym poleceniu ścieżka_administracyjna to ścieżka punktu instalacji administracyjnej programu Visio 2002 (na przykład C:\Visio2002), plik_MSI to pakiet bazy danych .msi programu Visio 2002 (na przykład Visio.msi), a plik_MSP to nazwa aktualizacji (na przykład Visio2003-KB831932-MSO-FullFile.msp).
    Uwaga
    • Program Visio 2002 nie obsługuje parametru SHORTFILENAMES=TRUE.
    • Do wiersza polecenia można dodać przełącznik /qb+, aby uniknąć wyświetlania okna dialogowego Umowa licencyjna użytkownika oprogramowania.
  9. Aby wdrożyć aktualizację na klienckich stacjach roboczych, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz następujące polecenie w polu Otwórz, a następnie kliknij przycisk OK:
    msiexec /i ścieżka_administracyjna\plik_MSI /qb REINSTALL=lista_funkcji REINSTALLMODE=vomu
    W tym poleceniu ścieżka_administracyjna to ścieżka punktu instalacji administracyjnej programu Visio 2002 (na przykład C:\Visio2002), plik_MSI to pakiet bazy danych MSI programu Visio 2002, a lista_funkcji to lista nazw funkcji (z uwzględnieniem wielkości liter), które muszą zostać ponownie zainstalowane podczas instalowania aktualizacji. Aby zainstalować wszystkie funkcje, można użyć właściwości REINSTALL=ALL lub zainstalować następującą funkcję:
    Program_Files
Aby uzyskać więcej informacji dotyczących sposobu aktualizacji instalacji administracyjnej i wdrażania jej na klienckich stacjach roboczych, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
301348 JAK: Instalowanie publicznych aktualizacji instalacji administracyjnych pakietu Office XP

Metody instalowania aktualizacji na komputerze z programem Visio 2002 w wersji SR-1 (tylko dla administratorów)

Administrator, który chce zainstalować tę aktualizację na komputerze z programem Visio 2002 w wersji SR-1, może użyć jednej z poniższych metod, w zależności od sytuacji.

Metoda 1: Zmodyfikowanie pliku OHotfix.ini


Tę metodę może zastosować administrator, który do instalowania aktualizacji używa programu Ohotfix.exe. Należy ręcznie zmodyfikować plik OHotfix.ini, zmieniając ustawienie RequireAllProductsAtMinVersion=1 na RequireAllProductsAtMinVersion=0 i ustawienie MinProductVersion=10.2.5110 na MinProductVersion=. Aby użyć tej metody, należy wyodrębnić pliki .msp z pliki wykonywalnego (.exe) aktualizacji. Więcej informacji dotyczących sposobu wyodrębniania plików .msp z pliku .exe można znaleźć w sekcji „Aktualizacja administracyjna”.

Aby zmodyfikować plik OHotfix.ini, wykonaj następujące kroki:
  1. Uruchom Notatnik i otwórz plik OHotfix.ini.
  2. Zlokalizuj następujący wiersz:
    RequireAllProductsAtMinVersion=1
  3. Zmień go na następujący:
    RequireAllProductsAtMinVersion=0
  4. Zlokalizuj następujący wiersz:
    MinProductVersion=10.2.5110
  5. Zmień go na następujący:
    MinProductVersion=
  6. Zapisz plik OHotfix.ini.
Aby uzyskać więcej informacji dotyczących sposobu zainstalowania aktualizacji za pomocą programu OHotfix.exe, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://office.microsoft.com/en-us/ork2003/default.aspx


Metoda 2: Użycie polecenia Msiexec.exe /p do zainstalowania aktualizacji


Tę metodę może zastosować administrator, który do instalowania aktualizacji używa polecenia Msiexec.exe. Tej metody nie należy stosować w przypadku aktualizowania obrazu administracyjnego lub punktu instalacji administracyjnej.

Polecenia Msiexec.exe /p należy użyć do zainstalowania plików .msp wymaganych dla programu Visio 2002. Aby użyć tej metody, należy wyodrębnić pliki .msp z pliki wykonywalnego (.exe) aktualizacji. Więcej informacji dotyczących sposobu wyodrębniania plików .msp z pliku .exe można znaleźć w sekcji „Aktualizacja administracyjna”.

Oto przykład wierszy polecenia, których można użyć do zainstalowania tej aktualizacji za pomocą polecenia Msiexec.exe /p:
Msiexec.exe /p ścieżka\Visio2002-KB831932-GDI-FullFile-ENU.msp /qb- /L*v c:\GDILog.txt

Msiexec.exe /p ścieżka\Visio2002-KB831932-MSO-FullFile-ENU.msp /qb- /L*v c:\MSOLog.txt

Ustalanie, czy aktualizacja jest zainstalowana

Wersja anglojęzyczna tej poprawki ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano z godnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
Nazwa pliku  Wersja
----------------------------
Mso.dll        10.0.6714.0
Gdiplus.dll    5.1.3102.1360


Aby sprawdzić, czy ta aktualizacja jest zainstalowana na komputerze, wykonaj poniższe kroki.

Uwaga: Ponieważ istnieje kilka wersji systemu Microsoft Windows, na danym komputerze może być konieczne wykonanie innych czynności. W takim przypadku należy wykonać kroki opisane w dokumentacji produktu.
  1. Kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj.
  2. W obszarze Pomocnik wyszukiwania kliknij łącze Wszystkie pliki i foldery.
  3. W polu Cała nazwa pliku lub jej część wpisz nazwę Mso.dll, a następnie kliknij przycisk Wyszukaj.
  4. W prawym okienku kliknij prawym przyciskiem myszy plik Mso.dll, a następnie kliknij polecenie Właściwości.
  5. Na karcie Ogólne sprawdź datę i godzinę utworzenia pliku Mso.dll oraz jego rozmiar.
Uwaga: Jeśli aktualizacja zabezpieczeń programu Visio 2002: KB831932 jest już zainstalowana na komputerze, to podczas próby zainstalowania aktualizacji zabezpieczeń programu Visio 2002: KB831932 pojawi się następujący komunikat o błędzie:
Ta aktualizacja została już zastosowana lub znajdowała się w aktualizacji, która już została zastosowana.

Wymagania dotyczące aktualizacji Instalatora Windows

Aby zainstalować aktualizację, którą opisano w tym artykule, na komputerze musi być zainstalowany Instalator Windows 2.0 lub nowszy. Instalator Windows 2.0 lub nowszy jest dostępny w systemie Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) i w nowszych wersjach systemu Windows.

Aby zainstalować najnowszą wersję Instalatora Windows, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Lista problemów usuwanych przez tę aktualizację

Aktualizacja zabezpieczeń programu Visio 2002: KB831932 zawiera następujące poprawki i aktualizacje, który nie były wcześniej udokumentowane w bazie wiedzy Microsoft Knowledge Base:
  • Luka polegająca na przepełnieniu buforu, gdy umiejętnie spreparowany plik obrazu umożliwia atakującemu uruchomienie szkodliwego kodu
    Luka w kodzie interpretera grafiki polegającą na tym, że umiejętnie spreparowany plik obrazu wstawiony do rysunku w programie Visio umożliwia atakującemu uruchomienie szkodliwego kodu na komputerze użytkownika.
  • Udoskonalenia składnika GDI+ oraz sposobu przetwarzania plików .jpeg i .tiff
    Aktualizacja zabezpieczeń programu Visio 2002: KB831932 obejmuje udoskonalenia składnika GDI+ oraz sposobu przetwarzania plików .jpeg i .tiff.

Materiały referencyjne

Administrator może uznać za celowe zainstalowanie wszystkich wymaganych aktualizacji zabezpieczeń składnika GDI+ w jednym procesie wsadowym.
Aby uzyskać więcej informacji dotyczących sposobu tworzenia pliku wsadowego i używania go do przeprowadzania instalacji dyskretnej wielu aktualizacji zabezpieczeń interfejsu GDI+, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
885885 Jak utworzyć plik wsadowy i użyć go do przeprowadzenia instalacji dyskretnej wielu aktualizacji zabezpieczeń interfejsu GDI+
Aby uzyskać więcej informacji o znanym problemie, który może występować po zainstalowaniu oryginalnej wersji tej aktualizacji, wydanej 14 września 2004 roku, na komputerze z systemem Windows XP z dodatkiem Service Pack 2, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
885876 Ważne informacje o aktualizacjach zabezpieczeń MS04-028 dla użytkowników systemu Windows XP z dodatkiem Service Pack 2
Aby uzyskać więcej informacji dotyczących wdrażania, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
885920 Jak uzyskać narzędzie MS04-028 Enterprise Update Scanning i korzystać z niego w środowiskach korzystających z programu Systems Management Server 2003 i Systems Management Server 2.0
886988 Jak uzyskać narzędzie MS04-028 Enterprise Update Scanning Tool i korzystać z niego w środowiskach bez programu Systems Management Server

Właściwości

Numer ID artykułu: 831932 - Ostatnia weryfikacja: 9 lutego 2014 - Weryfikacja: 5.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbsecbulletin atdownload kbsecurity kbupdate kbfix kbbug KB831932

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com