Главная страница TechNet > Центр безопасности TechNet > Бюллетени

Бюллетень по безопасности Microsoft MS07-006

Уязвимость оболочки Windows может привести к несанкционированному получению прав (928255)

Опубликовано: 13 февраля 2007 г.

Версия: 1.0

Заключение

Для кого предназначен этот документ: для пользователей Microsoft Windows

Воздействие уязвимости: повышение уровня прав доступа

Уровень опасности: Важно

Рекомендация Пользователи должны как можно скорее установить это обновление.

Замена обновлений безопасности: этот бюллетень заменяет предыдущее обновление безопасности. Полный список см. в разделе "Часто задаваемые вопросы" этого бюллетеня.

Предупреждения: Отсутствует

Проверенное программное обеспечение и пути для загрузки соответствующих обновлений безопасности:

Подвержены уязвимости:

Microsoft Windows XP с пакетом обновления 2 (SP2) — загрузить обновление

Microsoft Windows XP Professional x64 Edition: загрузить обновление

Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1): загрузить обновление

Microsoft Windows Server 2003 для платформы Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium: загрузить обновление

Microsoft Windows Server 2003 x64 Edition: загрузить обновление

Не подвержены уязвимости:

Windows 2000 с пакетом обновления 4 (SP4)

Microsoft Windows Vista

Корпорация Майкрософт проверила на наличие уязвимости продукты перечисленных выше версий. Другие версии больше не поддерживаются либо не являются уязвимыми. Для получения сведений о жизненном цикле поддержки используемой версии продукта посетите веб-узел Microsoft Support Lifecycle.

Примечание. Обновления для системы безопасности ОС Microsoft Windows Server 2003, Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 x64 Edition можно также применить к ОС Windows Server 2003 R2.

Top of sectionTop of section

Общие сведения

Аннотация

Аннотация:

Данное обновление устраняет недавно обнаруженную уязвимость, о которой сообщалось в частном порядке. Эта уязвимость описана в разделе "Сведения об уязвимости" данного бюллетеня.

Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Таким образом, злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

Корпорация Майкрософт рекомендует применить это обновление как можно скорее.

Уровень опасности и идентификаторы уязвимости:

Идентификаторы уязвимостиВоздействие уязвимостиWindows XP с пакетом обновления 2 (SP2)Windows Server 2003Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)

Уязвимость обнаружения оборудования оболочкой Windows — CVE-2007-0211

повышение уровня прав доступа

Важно

Важно

Важно

Данные оценки уровня опасности определены с учетом типов уязвимых систем, стандартных схем их развертывания и возможных результатов успешного использования описанной уязвимости.

Примечание. Обновления для систем безопасности Windows Server 2003 и Windows Server 2003 с пакетом обновления 1 (SP1) также применимы к системе Windows Server 2003 R2.

Примечание. Уровни опасности для операционных систем, не относящихся к группе x86, соотносятся с уровнями опасности для операционных систем версий x86 следующим образом.

Уровень опасности системы Windows XP Professional x64 Edition совпадает с уровнем опасности системы Windows XP Professional с пакетом обновления 2 (SP2).

Уровень опасности системы Microsoft Windows Server 2003 для платформы Itanium совпадает с уровнем опасности систем Windows Server 2003.

Уровень опасности системы Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium совпадает с уровнем опасности системы Windows Server 2003 с пакетом обновления 1 (SP1).

Уровень опасности системы Microsoft Windows Server 2003 x64 Edition совпадает с уровнем опасности системы Windows Server 2003 с пакетом обновления 1 (SP1).

Top of sectionTop of section

Вопросы и ответы о данном обновлении безопасности

Какие из вышедших ранее обновлений для системы безопасности заменяет это обновление?
Это обновление для системы безопасности заменяет предшествующее обновление. Следующая таблица содержит идентификаторы бюллетеней и названия уязвимых операционных систем.

Идентификатор бюллетеняWindows 2000 с пакетом обновления 4 (SP4)Windows XP с пакетом обновления 2 (SP2)Windows Server 2003Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)

MS06-045

Не применимо

Заменяет

Заменяет

Заменяет

Продленная поддержка обновлений для систем безопасности Microsoft Windows XP Home Edition с пакетом обновления 1 (SP1) или 1a (SP1a), Windows XP Media Center Edition 2002 с пакетом обновления 1 (SP1), Windows XP Media Center Edition 2004 с пакетом обновления 1 (SP1), Windows XP Professional с пакетом обновления 1 (SP1) или 1a (SP1a), а также Windows XP Tablet PC Edition с пакетом обновления 1 (SP1) закончилась 10 октября 2006 г. Я по-прежнему пользуюсь одной из этих операционных систем. Что мне делать?
Жизненный цикл Windows XP (все версии) с пакетом обновления 1 (SP1) закончился. Пользователям операционных систем данных версий следует срочно перейти на поддерживаемые версии, чтобы уменьшить вероятность наличия в системе уязвимостей. Для получения дополнительных сведений о жизненном цикле продуктов Windows посетите веб-узел Microsoft Support Lifecycle. Для получения дополнительных сведений о продленном периоде поддержки обновления безопасности для данных версий операционных систем посетите веб-узел службы технической поддержки продуктов Microsoft.

Продленная поддержка обновлений для систем безопасности Microsoft Windows 98, Windows 98 Second Edition и Windows Millennium Edition закончилась 11 июля 2006 года. Я по-прежнему пользуюсь одной из этих операционных систем. Что мне делать?
Жизненные циклы поддержки систем Windows 98, Windows 98 Second Edition и Windows Millennium Edition завершены. Пользователям операционных систем данных версий следует срочно перейти на поддерживаемые версии, чтобы уменьшить вероятность наличия в системе уязвимостей. Для получения дополнительных сведений о жизненном цикле продуктов Windows посетите веб-узел Microsoft Support Lifecycle. Для получения дополнительных сведений о продленном периоде поддержки обновления безопасности для данных версий операционных систем посетите веб-узел службы технической поддержки продуктов Microsoft.

Продленная поддержка обновлений для систем безопасности Microsoft Windows NT Workstation 4.0 с пакетом обновления 6a (SP6a) и Windows 2000 с пакетом обновления 2 (SP2) закончилась 30 июня 2004 г. Продленная поддержка обновлений для системы безопасности Microsoft Windows NT Server 4.0 с пакетом обновления 6a (SP6a) закончилась 31 декабря 2004 г. Продленная поддержка обновлений для системы безопасности Microsoft Windows 2000 с пакетом обновления 3 (SP3) закончилась 30 июня 2005 г. Я по-прежнему пользуюсь одной из этих операционных систем. Что мне делать?
Жизненные циклы поддержки систем Windows NT Workstation 4.0 с пакетом обновления 6a (SP6a), Windows NT Server 4.0 с пакетом обновления 6a (SP6a), Windows 2000 с пакетом обновления 2 (SP2) и Windows 2000 с пакетом обновления 3 (SP3) завершены. Пользователям операционных систем данных версий следует срочно перейти на поддерживаемые версии, чтобы уменьшить вероятность наличия в системе уязвимостей. Для получения дополнительных сведений о жизненном цикле продуктов Windows посетите веб-узел Microsoft Support Lifecycle. Для получения дополнительных сведений о продленном периоде поддержки обновления безопасности для данных версий операционных систем посетите веб-узел службы технической поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания данных продуктов свяжитесь с представителем группы корпорации Майкрософт по работе с заказчиками, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information, выберите страну и затем нажмите кнопку Go (Переход), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

Дополнительные сведения см. в Windows Operating System FAQ (Вопросы и ответы по операционной системе Windows).

Можно ли определить необходимость установки этого обновления с помощью анализатора безопасности Microsoft Baseline Security Analyzer (MBSA)?
В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

ПродуктMBSA 1.2.1MBSA 2.0

Microsoft Windows XP с пакетом обновления 2 (SP2);

Да.

Да.

Microsoft Windows XP Professional (версия x64)

Нет.

Да.

Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)

Да.

Да.

Microsoft Windows Server 2003 для платформы Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium

Нет.

Да.

Семейство Microsoft Windows Server 2003 x64 Edition

Нет.

Да.

Дополнительные сведения см. на веб-узле MBSA. Дополнительные сведения о программах, которые Центр обновления Майкрософт и анализатор безопасности MBSA 2.0 на данный момент не обнаруживают, см. в статье 895660 базы знаний Майкрософт.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Можно ли определить необходимость установки этого обновления с помощью сервера Systems Management Server (SMS)?
В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы SMS.

ПродуктSMS 2.0SMS 2003

Microsoft Windows XP с пакетом обновления 2 (SP2);

Да.

Да.

Microsoft Windows XP Professional (версия x64)

Нет.

Да.

Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)

Да.

Да.

Microsoft Windows Server 2003 для платформы Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium

Нет.

Да.

Семейство Microsoft Windows Server 2003 x64 Edition

Нет.

Да.

В пакетах Software Update Services (SUS) Feature Pack для серверов SMS 2.0 и SMS 2003 для поиска может использоваться средство MBSA 1.2.1. Поэтому на них распространяется то же ограничение относительно программ, не обнаруживаемых средством MBSA 1.2.1, о котором упоминалось ранее в данном бюллетене.

Для обнаружения обновлений для системы безопасности сервер SMS 2.0 может использовать пакет SMS SUS Feature Pack, в который входит средство Security Update Inventory Tool (SUIT). Средство SMS SUIT использует для обнаружения модуль MBSA 1.2.1. Для получения дополнительной информации о средстве SUIT посетите следующий веб-узел корпорации Майкрософт. Дополнительные сведения об ограничениях средства SUIT см. в статье 306460 базы знаний Майкрософт. В пакет SMS SUS Feature Pack также входит средство Microsoft Office Inventory Tool, позволяющее обнаруживать обновления для приложений Microsoft Office.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-узле Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Для получения дополнительной информации о средстве SMS 2003 ITMU посетите следующий веб-узел корпорации Майкрософт. Сервер SMS 2003 также может использовать средство Microsoft Office Inventory Tool для поиска необходимых обновлений для приложений Microsoft Office.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Top of sectionTop of section

Сведения об уязвимости

Уязвимость обнаружения оборудования оболочкой Windows — CVE-2007-0211

В способе обнаружения и регистрации нового оборудования оболочкой Windows существует уязвимость, связанная с несанкционированным получением прав. Данная уязвимость может позволить пользователю, прошедшему проверку подлинности, захватить полный контроль над системой.

Факторы, снижающие опасность уязвимости обнаружения оборудования оболочкой Windows — CVE-2007-0211

Чтобы воспользоваться уязвимостью, злоумышленник должен иметь действительные учетные данные. Данной уязвимостью не могут воспользоваться анонимные пользователи.

Чтобы злоумышленник мог воспользоваться этой уязвимостью в системах Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003 с пакетом обновления 1 (SP1), он должен располагать правами администратора.

Top of sectionTop of section
Методы обхода уязвимости обнаружения оборудования оболочкой Windows — CVE-2007-0211

Корпорация Майкрософт проверила представленные ниже методы обхода проблемы. Хотя данные меры не устраняют саму уязвимость, они позволяют блокировать известные направления атак. Если методы обхода снижают функциональность, в следующем разделе это отмечено особо.

Отключите службу обнаружения оборудования оболочкой

Отключение службы обнаружения оборудования оболочкой поможет защитить уязвимую систему от попыток воспользоваться данной уязвимостью. Чтобы отключить службу обнаружения оборудования оболочкой, выполните указанные ниже действия.

1.

Нажмите кнопку Пуск и выберите пункт Панель управления .Кроме того, можно последовательно выбрать пункты Настройка и Панель управления.

2.

Дважды щелкните Администрирование.

3.

Дважды щелкните Службы.

4.

Дважды щелкните службу Обнаружение оборудования оболочкой.

5.

В списке Тип запуска щелкните Отменено.

6.

Щелкните Остановка, а затем щелкните OK.

Кроме того, службу обнаружения оборудования оболочкой можно остановить и отключить путем ввода в командной строке следующей команды:

sc stop ShellHWDetection & sc config ShellHWDetection start= disabled

Побочные эффекты: После отключения службы обнаружения оборудования оболочкой нельзя будет воспользоваться возможностями режима быстрого переключения пользователей. Поэтому данный метод обхода рекомендуется только для систем, которым не требуется взаимодействовать с устройствами цифровой обработки изображений.

Top of sectionTop of section
Часто задаваемые вопросы об уязвимости обнаружения оборудования оболочкой Windows — CVE-2007-0211

Какова область воздействия данной уязвимости?
Эта уязвимость может приводить к повышению уровня прав. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Таким образом, злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Чтобы воспользоваться уязвимостью, злоумышленник должен иметь действительные учетные данные для входа в систему и запустить программу.

Что такое служба обнаружения оборудования оболочкой?
Служба обнаружения оборудования оболочкой предоставляет уведомления об аппаратных событиях автозапуска.

В чем причина уязвимости?
В отсутствии проверки параметра функции при инициализации и обнаружении оборудования в системе Microsoft Windows.

Что может сделать злоумышленник, воспользовавшись этой уязвимостью?
Воспользовавшись уязвимостью, злоумышленник может захватить полный контроль над системой.

Кто может воспользоваться этой уязвимостью?
Чтобы воспользоваться уязвимостью, злоумышленник должен иметь действительные учетные данные для входа в систему и запустить программу.

Каким образом злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться данной уязвимостью, злоумышленник должен пройти проверку подлинности в системе и запустить специально созданное приложение. После этого он сможет заставить уязвимую систему выполнить инициализацию или обнаружение оборудования. Запрос можно отправить локально или через сеанс службы терминалов, вызвав специально созданное приложение, оборудование или том хранилища, что позволит воспользоваться уязвимостью и получить полный контроль над уязвимой системой.

Какие системы в первую очередь подвергаются риску воздействия уязвимости?
В первую очередь риску воздействия подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Можно ли воспользоваться данной уязвимостью через Интернет?
Нет. Злоумышленник должен зарегистрироваться в конкретной системе, на которую нацелена атака. Злоумышленник, не прошедший проверку подлинности, не может удаленно загрузить или запустить программу, воспользовавшись этой уязвимостью.

Как действует обновление?
Это обновление устраняет данную уязвимость путем проверки параметра уязвимой функции.

Было ли объявлено об этой уязвимости до выпуска этого бюллетеня безопасности?
Нет. Корпорация Майкрософт получила информацию об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня безопасности какие-либо сообщения о том, что эта уязвимость была использована злоумышленниками?
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Каким образом данная уязвимость связана с уязвимостью, которая исправляется с помощью бюллетеня MS06-045?
Хотя обе уязвимости были обнаружены в оболочке Windows, данное обновление устраняет новую уязвимость, которая не описывалась в бюллетене MS06-045. MS06-045 обеспечивает защиту от уязвимости, описанной в этом бюллетене, но не устраняет новую уязвимость. Данное обновление заменяет обновление MS06-045. Установите его, чтобы защитить систему от обеих уязвимостей.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Сведения об обновлении для системы безопасности

Подвержены уязвимости:

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

ОС Windows XP

Необходимые условия
Это обновление безопасности требует наличия системы Microsoft Windows XP с пакетом обновления 2 (SP2). Дополнительную информацию см. в статье 322389 базы знаний Майкрософт.

Включение в будущие пакеты обновления
Обновление для устранения этой уязвимости будет включено в будущий пакет обновления или сборник обновлений.

Сведения об установке

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране появится диалоговое окно, предупреждающее о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Выводит диалоговое окно, предупреждающее пользователя о том, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Отображает диалоговое окно с запросом на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя на компьютере под управлением Microsoft Windows XP, введите следующую команду:

Windowsxp-kb928255-x86-enu /quiet

Примечание. Использование параметра /quiet приведет к отключению всех сообщений. Сообщения об ошибках также не будут выводиться. При использовании параметра /quiet администратор должен проверить успешность установки при помощи какого-либо из поддерживаемых методов. Кроме того, при использовании этого параметра администратор должен проверить файл KB928255.log на наличие сообщений о сбое.

Чтобы установить обновление безопасности на компьютере под управлением Windows XP без последующей перезагрузки, введите следующую команду:

Windowsxp-kb928255-x86-enu /norestart

Для получения более подробных сведений о развертывании данного обновления с помощью служб Software Update Services посетите веб-узел Software Update Services. Для получения дополнительной информации о развертывании данного обновления безопасности с помощью служб Windows Server Update Services посетите веб-узел служб Windows Server Update Services. Это обновление будет также доступно на веб-узле Центра обновления Майкрософт.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.

Сведения об удалении

Для удаления обновления для системы безопасности воспользуйтесь компонентом "Установка и удаление программ" панели управления.

Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB928255$\Spuninst.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране появится диалоговое окно, предупреждающее о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Выводит диалоговое окно, предупреждающее пользователя о том, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Отображает диалоговое окно с запросом на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице. Дата и время указаны в формате всемирного универсального времени (UTC). При просмотре сведений о файле в системе производится перевод соответствующих значений в местное время. Чтобы определить разницу между временем по Гринвичу и местным временем, воспользуйтесь вкладкой Часовой пояс компонента Дата и время панели управления.

Windows XP Home Edition с пакетом обновления 2 (SP2), Windows XP Professional с пакетом обновления 2 (SP2), Windows XP Tablet PC Edition 2005 и Windows XP Media Center Edition 2005:

Имя файлаВерсияDateВремяРазмерПапка

Shell32.dll

6.0.2900.3051

19-дек-2006

21:52

8 453 632

SP2GDR

Shsvcs.dll

6.0.2900.3051

19-дек-2006

21:52

134 656

SP2GDR

Shell32.dll

6.0.2900.3051

19-дек-2006

21:50

8 458 752

SP2QFE

Shsvcs.dll

6.0.2900.3051

19-дек-2006

21:50

135 168

SP2QFE

Xpsp3res.dll

5.1.2600.3051

19-дек-2006

16:10

248 320

SP2QFE

Windows XP Professional x64:

Имя файлаВерсияDateВремяРазмерПроцессорПапка

Shell32.dll

6.0.3790.2867

23-янв-2007

16:07

10 499 584

x64

SP1GDR

Shsvcs.dll

6.0.3790.2857

23-янв-2007

16:07

198 656

x64

SP1GDR

Wshell32.dll

6.0.3790.2867

23-янв-2007

16:07

8 382 976

x86

SP1GDR\WOW

Wshsvcs.dll

6.0.3790.2857

23-янв-2007

16:07

135 168

x86

SP1GDR\WOW

Shell32.dll

6.0.3790.2867

23-янв-2007

16:04

10 503 168

x64

SP1QFE

Shsvcs.dll

6.0.3790.2857

23-янв-2007

16:04

198 656

x64

SP1QFE

W03a2409.dll

5.2.3790.2857

23-янв-2007

16:04

27 648

x64

SP1QFE

Wshell32.dll

6.0.3790.2867

23-янв-2007

16:04

8 384 512

x86

SP1QFE\WOW

Wshsvcs.dll

6.0.3790.2857

23-янв-2007

16:04

135 168

x86

SP1QFE\WOW

Ww03a2409.dll

5.2.3790.2857

23-янв-2007

16:04

27 136

x86

SP1QFE\WOW

Примечание. При установке данных обновлений программа установки проверяет, не выполнялось ли ранее с помощью исправлений Майкрософт обновление файлов, которые предстоит обновить.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Для получения дополнительной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer (MBSA)

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). См. пункт "Можно ли определить необходимость установки этого обновления с помощью анализатора безопасности Microsoft Baseline Security Analyzer (MBSA)?" в разделе "Часто задаваемые вопросы об этом обновлении безопасности" данного бюллетеня.

Проверка версий файлов

Примечание. На каждом конкретном компьютере эти действия определяются установленной версией операционной системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены.

5.

На вкладке Версия определите версию файла, устанавливаемого на компьютере, сравнив ее с версией, приведенной в соответствующей таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением системы безопасности, также можно проверить, открыв следующие разделы реестра.

Windows XP Home Edition с пакетом обновления 2 (SP2), Windows XP Professional с пакетом обновления 2 (SP2), Windows XP Tablet PC Edition 2005 и Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB928255\Filelist

Для Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB928255\Filelist

Примечание. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section

Windows Server 2003 (все версии)

Необходимые условия
Для установки этого обновления безопасности требуется система Windows Server 2003 или Windows Server 2003 с пакетом обновления 1 (SP1).

Примечание. Обновления для систем безопасности Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) можно также применить к системе Microsoft Windows Server 2003 R2.

Включение в будущие пакеты обновления
Обновление для устранения данной проблемы будет включено в будущий пакет обновления или в сборник обновлений.

Сведения об установке

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране появится диалоговое окно, предупреждающее о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Выводит диалоговое окно, предупреждающее пользователя о том, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Отображает диалоговое окно с запросом на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log: путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, введите следующую команду:

Windowsserver2003-kb928255-x86-enu /quiet

Примечание. Использование параметра /quiet приведет к отключению всех сообщений. Сообщения об ошибках также не будут выводиться. При использовании параметра /quiet администратор должен проверить успешность установки при помощи какого-либо из поддерживаемых методов. Кроме того, при использовании этого параметра администратор должен проверить файл KB928255.log на наличие сообщений о сбое.

Чтобы установить обновление для системы безопасности на компьютере под управлением Windows Server 2003 без последующей перезагрузки, введите следующую команду:

Windowsserver2003-kb928255-x86-enu /norestart

Для получения более подробных сведений о развертывании данного обновления с помощью служб Software Update Services посетите веб-узел Software Update Services. Для получения дополнительной информации о развертывании данного обновления безопасности с помощью служб Windows Server Update Services посетите веб-узел служб Windows Server Update Services. Это обновление будет также доступно на веб-узле Центра обновления Майкрософт.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.

Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.

Примечание. Не все обновления для системы безопасности поддерживают функцию HotPatching. Некоторые обновления для системы безопасности, поддерживающие функцию HotPatching, могут потребовать перезагрузки сервера после установки обновления для системы безопасности. Функция HotPatching поддерживается только в том случае, если все файлы, заменяемые обновлением для системы безопасности, входят в выпуск General Distribution Release (GDR). Функция HotPatching не поддерживается, если до этого для одного из файлов, включенных в обновление для системы безопасности, устанавливалось исправление. Дополнительные сведения о таком поведении см. в статьях 897341 и 824994 базы знаний Майкрософт.

Сведения об удалении

Для удаления обновления воспользуйтесь компонентом "Установка и удаление программ" панели управления.

Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB928255$\Spuninst.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране появится диалоговое окно, предупреждающее о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Выводит диалоговое окно, предупреждающее пользователя о том, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Отображает диалоговое окно с запросом на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице. Дата и время указаны в формате всемирного универсального времени (UTC). При просмотре сведений о файле в системе производится перевод соответствующих значений в местное время. Чтобы определить разницу между временем по Гринвичу и местным временем, воспользуйтесь вкладкой Часовой пояс компонента Дата и время панели управления.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition с пакетом обновления 1 (SP1), Windows Server 2003 Standard Edition с пакетом обновления 1 (SP1), Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1), Windows Server 2003 Datacenter Edition с пакетом обновления 1 (SP1), Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2:

Имя файлаВерсияDateВремяРазмерПроцессорПапка

Shell32.dll

6.0.3790.630

04-янв-2007

19:10

8 173 056

RTMGDR

Shsvcs.dll

6.0.3790.630

04-янв-2007

19:10

124 928

x86

RTMGDR

Shell32.dll

6.0.3790.630

04-янв-2007

19:18

8 174 080

x86

RTMQFE

Shsvcs.dll

6.0.3790.630

04-янв-2007

19:18

124 928

x86

RTMQFE

Shell32.dll

6.0.3790.2867

23-янв-2007

15:02

8 382 976

x86

SP1GDR

Shsvcs.dll

6.0.3790.2857

04-янв-2007

19:34

135 168

x86

SP1GDR

Shell32.dll

6.0.3790.2867

23-янв-2007

15:35

8 384 512

x86

SP1QFE

Shsvcs.dll

6.0.3790.2857

04-янв-2007

19:45

135 168

x86

SP1QFE

W03a2409.dll

5.2.3790.2857

04-янв-2007

16:38

27 136

x86

SP1QFE

Windows Server 2003 Enterprise Edition для платформы Itanium; Windows Server 2003 Datacenter Edition для платформы Itanium; Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 Datacenter Edition с пакетом обновления 1 (SP1) для платформы Itanium:

Имя файлаВерсияDateВремяРазмерПроцессорПапка

Shell32.dll

6.0.3790.630

23-янв-2007

16:05

12 969 984

IA-64

RTMGDR

Shsvcs.dll

6.0.3790.630

23-янв-2007

16:05

329 216

IA-64

RTMGDR

Wshell32.dll

6.0.3790.630

23-янв-2007

16:05

8 173 056

RTMGDR\WOW

Wshsvcs.dll

6.0.3790.630

23-янв-2007

16:05

124 928

x86

RTMGDR\WOW

Shell32.dll

6.0.3790.630

23-янв-2007

16:05

12 973 056

IA-64

RTMQFE

Shsvcs.dll

6.0.3790.630

23-янв-2007

16:05

329 216

IA-64

RTMQFE

Wshell32.dll

6.0.3790.630

23-янв-2007

16:05

8 174 080

x86

RTMQFE\WOW

Wshsvcs.dll

6.0.3790.630

23-янв-2007

16:05

124 928

x86

RTMQFE\WOW

Shell32.dll

6.0.3790.2867

23-янв-2007

16:09

13 235 712

IA-64

SP1GDR

Shsvcs.dll

6.0.3790.2857

23-янв-2007

16:09

362 496

IA-64

SP1GDR

Wshell32.dll

6.0.3790.2867

23-янв-2007

16:09

8 382 976

x86

SP1GDR\WOW

Wshsvcs.dll

6.0.3790.2857

23-янв-2007

16:09

135 168

x86

SP1GDR\WOW

Shell32.dll

6.0.3790.2867

23-янв-2007

16:05

13 240 832

IA-64

SP1QFE

Shsvcs.dll

6.0.3790.2857

23-янв-2007

16:05

362 496

IA-64

SP1QFE

W03a2409.dll

5.2.3790.2857

23-янв-2007

16:05

26 112

IA-64

SP1QFE

Wshell32.dll

6.0.3790.2867

23-янв-2007

16:05

8 384 512

x86

SP1QFE\WOW

Wshsvcs.dll

6.0.3790.2857

23-янв-2007

16:05

135 168

x86

SP1QFE\WOW

Ww03a2409.dll

5.2.3790.2857

23-янв-2007

16:05

27 136

x86

SP1QFE\WOW

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition, а также Windows Server 2003 R2, Datacenter x64 Edition:

Имя файлаВерсияDateВремяРазмерПроцессорПапка

Shell32.dll

6.0.3790.2867

23-янв-2007

16:07

10 499 584

x64

SP1GDR

Shsvcs.dll

6.0.3790.2857

23-янв-2007

16:07

198 656

x64

SP1GDR

Wshell32.dll

6.0.3790.2867

23-янв-2007

16:07

8 382 976

x86

SP1GDR\WOW

Wshsvcs.dll

6.0.3790.2857

23-янв-2007

16:07

135 168

x86

SP1GDR\WOW

Shell32.dll

6.0.3790.2867

23-янв-2007

16:04

10 503 168

x64

SP1QFE

Shsvcs.dll

6.0.3790.2857

23-янв-2007

16:04

198 656

x64

SP1QFE

W03a2409.dll

5.2.3790.2857

23-янв-2007

16:04

27 648

x64

SP1QFE

Wshell32.dll

6.0.3790.2867

23-янв-2007

16:04

8 384 512

x86

SP1QFE\WOW

Wshsvcs.dll

6.0.3790.2857

23-янв-2007

16:04

135 168

x86

SP1QFE\WOW

Ww03a2409.dll

5.2.3790.2857

23-янв-2007

16:04

27 136

x86

SP1QFE\WOW

Примечание. При установке данных обновлений программа установки проверяет, не выполнялось ли ранее с помощью исправлений Майкрософт обновление файлов, которые предстоит обновить.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Для получения дополнительной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer (MBSA)

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). См. пункт "Можно ли определить необходимость установки этого обновления с помощью анализатора безопасности Microsoft Baseline Security Analyzer (MBSA)?" в разделе "Часто задаваемые вопросы об этом обновлении безопасности" данного бюллетеня.

Проверка версий файлов

Примечание. На каждом конкретном компьютере эти действия определяются установленной версией операционной системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены.

5.

На вкладке Версия определите версию файла, устанавливаемого на компьютере, сравнив ее с версией, приведенной в соответствующей таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением системы безопасности, также можно проверить, открыв следующие разделы реестра.

Windows Server 2003 Web Edition; Windows Server 2003 Standard Edition; Windows Server 2003 Enterprise Edition; Windows Server 2003 Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003 Web Edition с пакетом обновления 1 (SP1); Windows Server 2003 Standard Edition с пакетом обновления 1 (SP1); Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1); Windows Server 2003 Datacenter Edition с пакетом обновления 1 (SP1); Windows Server 2003 Enterprise Edition для платформы Itanium; Windows Server 2003 Datacenter Edition для платформы Itanium; Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1) для платформы Itanium; Windows Server 2003 Datacenter Edition с пакетом обновления 1 (SP1) для платформы Itanium; Windows Server 2003 Standard x64 Edition; Windows Server 2003 Enterprise x64 Edition и Windows Server 2003 Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB928255\Filelist

Примечание. Этот раздел реестра может не содержать полный список установленных файлов. Кроме того, этот раздел реестра может быть создан неправильно, если администратор или OEM-производитель интегрирует или добавляет обновление безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Другие обновления для системы безопасности:

Другие обновления для системы безопасности можно загрузить по следующим ссылкам:

Обновления безопасности доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security_patch.

Для получения обновлений для пользовательских систем обращайтесь на веб-узел Центра обновления Майкрософт.

Поддержка:

Обращайтесь в службу поддержки продуктов корпорации Майкрософт по телефону 1-866-PCSAFETY (для жителей США и Канады). Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно.

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-узел международной поддержки.

Источники сведений по безопасности:

Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet Security.

Центр TechNet Update Management Center

Службы Microsoft Software Update

Службы Microsoft Windows Server Update Services

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA)

Веб-узел Центра обновления Windows

Веб-узел Центра обновления Майкрософт

Каталог Центра обновления Windows: Дополнительные сведения о каталоге Центра обновления Windows см. в статье 323166 базы знаний Майкрософт.

Веб-узел Центра загрузки Office  

Службы Software Update Services:

Службы Microsoft Software Update Services (SUS) позволяют администратору быстро и надежно устанавливать последние критические обновления и обновления безопасности на серверах, работающих под управлением Windows 2000 и Windows Server 2003, а также на настольных компьютерах, работающих под управлением Windows 2000 Professional и Windows XP Professional.

Для получения более подробных сведений о развертывании обновлений безопасности с помощью служб Software Update Services посетите веб-узел Software Update Services.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам быстро и надежно развертывать последние критические обновления и обновления безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 на системах Windows 2000, а также более поздних версиях операционных систем.

Для получения дополнительной информации о развертывании обновлений безопасности с помощью служб Windows Server Update Services посетите веб-узел служб Windows Server Update Services.

Сервер Systems Management Server:

Сервер Systems Management Server (SMS) корпорации Майкрософт предоставляет полностью настраиваемое решение для управления обновлениями в масштабах предприятия. С помощью сервера SMS администраторы могут определять необходимость установки обновлений безопасности на системах Windows и выполнять управляемое развертывание этих обновлений по всему предприятию с минимальными нарушениями работы конечных пользователей. С помощью сервера SMS администраторы могут определять необходимость установки обновлений безопасности на системах Windows и выполнять управляемое развертывание этих обновлений по всему предприятию с минимальными нарушениями работы конечных пользователей. Дополнительные сведения о том, как администраторы могут использовать сервер SMS 2003 для развертывания обновлений, см. на веб-узле управления исправлениями для системы безопасности сервера SMS 2003. Пользователи сервера SMS 2.0 могут также применять пакет Software Updates Service Feature Pack, с помощью которого упрощается развертывание обновлений системы безопасности. Дополнительные сведения о сервере SMS см. на веб-узле SMS.

Примечание. Для предоставления широкой поддержки при определении необходимости применения и развертывания обновлений, описанных в бюллетенях по безопасности, сервером SMS используются анализатор безопасности Microsoft Baseline Security Analyzer, средства Microsoft Office Detection Tool и Enterprise Update Scanning Tool. С помощью этих средств не всегда удается определить необходимость некоторых обновлений программного обеспечения. В этих случаях для определения компьютеров, на которых требуется установка обновлений, администраторы могут воспользоваться учетными функциями SMS. Дополнительные сведения об этой процедуре см. на веб-узле. При установке некоторых обновлений безопасности для продолжения работы на компьютере после его перезагрузки потребуется наличие соответствующих полномочий администратора. Администраторы могут устанавливать эти обновления с помощью средства Elevated Rights Deployment Tool (входит в состав пакетов SMS 2003 Administration Feature Pack и SMS 2.0 Administration Feature Pack).

Отказ от гарантий

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции  

Версия 1.0 (13 февраля 2007 г.) Бюллетень опубликован.


К началу страницыК началу страницы