MS09-010: Chyba zabezpečení v převaděčích textu programu Wordpad a systému Office by mohla umožnit vzdálené spuštění kódu

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS09-010. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou konverzace: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Známé problémy s touto aktualizací zabezpečení

 • U zákazníků, kteří použili alternativní řešení uvedená v informačním zpravodaji zabezpečení 960906, může při instalaci této aktualizace zabezpečení docházet k chybám. Tato okolnost může způsobit, že se instalace aktualizace nezdaří. Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte nejprve vrátit zpět použité alternativní řešení. Další informace o vrácení tohoto alternativního řešení zpět naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  923561 MS09-010: Popis aktualizace pro převaděč Windows WordPad Converter: 14. dubna 2009
 • Tato aktualizace zabezpečení přináší další změny způsobu, jímž program WordPad podporuje načítání souborů ve formátu aplikací Word 6.0 a Write.  Operační systémy Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 a Windows Server 2003 SP2 ve výchozím nastavení již zabraňují programu WordPad v analýze dokumentů aplikací Word 6.0 a Write, neboť tyto textové převaděče deaktivují. Tento mechanismus byl rovněž nasazen u dalších platforem při instalaci aktualizace zabezpečení MS04-041. Pokud na těchto platformách otevřete dokument aplikace Word for Windows 6.0, zobrazí se chybová zpráva podobná následující:


  Nelze načíst soubory aplikace Word for Windows 6.0

  Soubory aplikace Write jsou analyzovány jako soubory prostého textu, ale žádná zpráva se nezobrazí. Toto chování je popsáno v článku znalostní báze Microsoft Knowledge Base 870883. Správce je však může zakázat pomocí klíče registru.

  Po instalaci této aktualizace zabezpečení (aktualizace zabezpečení 960477) je toto chování vynuceno striktněji. Tato aktualizace zabezpečení přidá druhé dialogové okno, takže i v případě, že tato funkce je zakázána pomocí klíče registru, jak je popsáno v článku znalostní báze Microsoft Knowledge Base 870883, se před otevřením souboru zobrazí upozornění, které je podobné následující zprávě:


  Zobrazení tohoto formátu souboru pomocí programu Wordpad může mít za následek riziko zabezpečení. Další informace jsou k dispozici na adrese http://support.microsoft.com/kb/923561. Opravdu chcete zobrazit tento soubor v programu Wordpad?

  Doporučujeme, aby uživatelé použili k zobrazení starších souborů, které již nelze otevřít v programu WordPad, prohlížeč Word Viewer. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  891090 Jak získat nejnovější verzi prohlížeče Microsoft Word Viewer


  Pokud správce vyžaduje převaděče aplikací Word 6 a Write, lze k jejich znovupovolení použít položku registru EnableLegacyConverters s hodnotou DWORD rovnou 1. Postupujte následujícím způsobem:
  1. V nabídce Start klikněte na příkaz Spustit, do pole Otevřít zadejte regedit a klikněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klikněte na něj:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
  3. V nabídce Úpravy přejděte na příkaz Nový a potom klikněte na příkaz Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte EnableLegacyConverters a potom stiskněte klávesu ENTER.
  5. Klikněte pravým tlačítkem myši na položku EnableLegacyConverters a potom klikněte na příkaz Změnit.
  6. Do pole Údaj hodnoty zadejte hodnotu 1 a klikněte na tlačítko OK.
  7. Ukončete program Editor registru.
  Po nastavení této hodnoty klíče registru může program WordPad otevřít soubory aplikací Word 6.0 a Write. Uživateli se však i nadále bude zobrazovat upozornění. Pokud uživatel klikne na tlačítko Ano, program WordPad otevře daný soubor. Pokud uživatel klikne na tlačítko Ne, což se doporučuje, program WordPad bude ukončen a dokument se neotevře.

  Pomocí další položky registru lze programu WordPad povolit otevření souborů bez tohoto upozornění. Doporučujeme tuto položku nepoužívat. Je však možné ji použít, pokud se po instalaci této aktualizace zabezpečení nemá změnit chování z hlediska uživatele. V takovém případě přidejte k následujícímu podklíči položku EnableLegacyConvertersNoPopup s hodnotou DWORD rovnou 1:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
  Tato položka registru funguje pouze v případě, že položka EnableLegacyConverters je rovněž povolena.Další informace o této aktualizaci zabezpečení

Další informace o této aktualizaci zabezpečení a jakýchkoli známých problémech s konkrétními verzemi tohoto softwaru naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:

921606 MS09-010: Popis aktualizace zabezpečení pro systém Office 2000: 14. dubna 2009
933399 MS09-010: Popis aktualizace zabezpečení pro sadu Office XP: 14. dubna 2009
960476 MS09-010: Popis aktualizace zabezpečení pro sadu Office 2003 File Converter Pack: 14. dubna 2009
923561 MS09-010: Popis aktualizace pro převaděč Windows WordPad Converter: 14. dubna 2009

INFORMACE O SOUBORECH SYSTÉMU OFFICE

Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

Pro všechny podporované verze sady Office 2000

File nameFile versionFile sizeDateTime
Html32.cnv2003.1100.8165.0321,88830-Apr-200721:12
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd632.cnv2003.1100.8245.015,18418-Dec-200800:20
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35

Pro všechny podporované verze sady Office XP

File nameFile versionFile sizeDateTime
Html32.cnv2003.1100.8165.0321,88809-Feb-200921:56
Msconv97.dll2003.1100.8202.0119,81609-Feb-200921:56
Mswrd632.cnv2003.1100.8245.015,18409-Feb-200921:56
Mswrd832.cnv2003.1100.8200.0219,14409-Feb-200921:56
Wpft632.cnv2003.1100.8166.0226,65609-Feb-200921:56

Pro sadu Office 2003 File Converter Pack

Msconv.msp
File nameFile versionFile sizeDateTime
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35
Ocpgpflt.msp
File nameFile versionFile sizeDateTime
Epsimp32.flt2003.1100.8164.0432,48019-Apr-200721:08
Gifimp32.flt2003.1100.8165.0222,04830-Apr-200722:13
Pictim32.flt2003.1100.8161.066,40023-Mar-200702:28
Png32.flt2003.1100.8165.0207,70430-Apr-200722:13
Wpgimp32.flt2003.1100.8202.0136,71220-Nov-200703:59

INFORMACE O SOUBORECH SYSTÉMU WINDOWS

Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.


Informace o souborech pro systém Windows 2000

Pro všechny podporované verze systému Microsoft Windows 2000 Service Pack 4


File nameFile versionFile sizeDateTimePlatform
Mswrd6.wpc10.0.803.10186,88010-Apr-200810:10Not Applicable
Mswrd8.wpc10.0.803.10279,55210-Apr-200810:10Not Applicable
Sp3res.dll5.0.2195.72266,313,47205-Jan-200907:07x86
Sysmain.sdbNot Applicable333,00825-Mar-200902:23Not Applicable
Wordpad.exe5.0.2195.7155187,66430-Apr-200806:08x86
Write.wpc10.0.803.1089,08810-Apr-200810:10Not Applicable

Informace o souborech pro systém Windows Server 2003

 • Soubory týkající se konkrétní verze (RTM, SPn) a složky služby (QFE, GDR) jsou označeny ve sloupcích Požadavek na aktualizaci SP a Složka služby.
 • Větve GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Složky služby QFE obsahují kromě veřejně vydaných oprav také opravy hotfix.
 • Kromě souborů uvedených v těchto tabulkách tato aktualizace softwaru nainstaluje rovněž příslušný soubor katalogu zabezpečení (KBčíslo.cat), který je podepsaný digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze x86 systému Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:56Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable1,193,41427-Mar-200907:09Not ApplicableSP2SP2GDR
Wordpad.exe5.1.2600.3355215,55221-Apr-200810:02x86SP2SP2GDR
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2GDR
Acadproc.dll5.1.2600.354339,42425-Mar-200905:54x86SP2SP2QFE
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:35Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable1,198,44227-Mar-200905:59Not ApplicableSP2SP2QFE
Wordpad.exe5.1.2600.3355215,55221-Apr-200809:26x86SP2SP2QFE
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2QFE
Mswrd8.wpc2007.10.31.10279,55221-Apr-200812:20Not ApplicableSP3SP3GDR
Sysmain.sdbNot Applicable1,203,92227-Mar-200906:58Not ApplicableSP3SP3GDR
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:08x86SP3SP3GDR
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3GDR
Mswrd8.wpc2007.10.31.10279,55222-Apr-200800:58Not ApplicableSP3SP3QFE
Sysmain.sdbNot Applicable1,203,92227-Mar-200906:33Not ApplicableSP3SP3QFE
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:15x86SP3SP3QFE
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3QFE


Pro všechny podporované verze x64 systému Windows Server 2003 a systému Windows XP Professional x64 Edition

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.125,90427-Mar-200919:42x64NoneNot Applicable
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable18,16027-Mar-200919:20Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Wsysmain.sdbNot Applicable1,344,02227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable18,16027-Mar-200919:20Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Wsysmain.sdbNot Applicable1,348,57027-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:30Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable19,47427-Mar-200919:30Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423615,36027-Mar-200919:30x64SP2SP2GDR
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:30x64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:30Not ApplicableSP2SP2GDR\WOW
Wsysmain.sdbNot Applicable1,359,39427-Mar-200919:30Not ApplicableSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:30x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:30x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable19,83827-Mar-200919:20Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423615,36027-Mar-200919:20x64SP2SP2QFE
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:20x64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Wsysmain.sdbNot Applicable1,359,20627-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW

Pro všechny podporované verze x86 systému Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.123,85601-Mar-200705:47x86NoneNot Applicable
Mswrd8.wpc10.0.803.10279,55229-Apr-200811:10Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable1,344,02227-Mar-200908:03Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1GDR
Acgenral.dll5.2.3790.33131,860,60825-Mar-200908:09x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55225-Mar-200921:28Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable1,348,57027-Mar-200907:10Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:38Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable1,359,39427-Mar-200907:47Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2GDR
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:47x86SP2SP2GDR
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:45Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable1,359,20627-Mar-200907:38Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2QFE
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:35x86SP2SP2QFE

Pro všechny podporované verze IA-64 systému Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.139,72827-Mar-200919:41IA-64NoneNot Applicable
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable18,24027-Mar-200919:20Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Wsysmain.sdbNot Applicable1,344,02227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable18,24027-Mar-200919:20Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Wsysmain.sdbNot Applicable1,348,57027-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:25Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable19,11827-Mar-200919:25Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423613,82427-Mar-200919:25IA-64SP2SP2GDR
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:25IA-64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:25Not ApplicableSP2SP2GDR\WOW
Wsysmain.sdbNot Applicable1,359,39427-Mar-200919:25Not ApplicableSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:25x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:25x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable19,48227-Mar-200919:20Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423613,82427-Mar-200919:20IA-64SP2SP2QFE
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:20IA-64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Wsysmain.sdbNot Applicable1,359,20627-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW
Vlastnosti

ID článku: 960477 - Poslední kontrola: 21. 4. 2009 - Revize: 1

Váš názor