Бюллетень по безопасности Microsoft MS08-049 — существенный

Существуют ли какие-либо условия, необходимые для установки обновления, которое описывается в этом бюллетене, на компьютерах с окончательной первоначальной версией Windows Vista ?  
Да. Перед установкой обновлений, описанных в данном бюллетене, на компьютерах с окончательной первоначальной версией Windows Vista необходимо установить обновления, представленные в бюллетене по безопасности Microsoft MS08-008, или обновления, которые описаны в статье 938371 базы знаний Майкрософт. Наличие этих обновлений необходимо для выполнения более надежной установки данного обновления в системах с окончательной первоначальной версией Windows Vista. Эта проблема не затрагивает системы Windows Vista с пакетом обновления 1 (SP1) и все другие системы, перечисленные в таблице "Подвержены уязвимости", и для них не существует каких-либо необходимых условий, описанных в этом разделе вопросов и ответов.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях либо выпусках. Жизненные циклы поддержки прочих версий или выпусков программного обеспечения истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-узле Microsoft Support Lifecycle.

Пользователям более ранних версий или выпусков программного обеспечения следует срочно перейти на поддерживаемые версии или выпуски, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-узле Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-узле службы технической поддержки Microsoft (на английском языке).

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information (на английском языке) выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

* Подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых выпусков Windows Server 2008, независимо от того, выбиралась ли установка основных компонентов сервера при их развертывании или нет. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

В системе событий Microsoft Windows существует уязвимость удаленного выполнения кода, связанная с неправильной проверкой запросов на подписки пользователей при их создании. Она делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-1457.

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

•	Чтобы воспользоваться уязвимостью, злоумышленник должен пройти проверку подлинности.

Top of section

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

•

Отмена регистрации библиотеки es.dll Выполните указанные ниже действия. 1. Войдите в систему с правами администратора. 2. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК. 3. Введите в командной строке следующую команду: regsvr32 /-u %WINDIR%\SYSTEM32\es.dll Побочные эффекты Система событий перестанет запускаться. Отмена изменений. Повторно зарегистрируйте библиотеку es.dll. Для этого введите в командной строке следующую команду: regsvr 32 %WINDIR%\SYSTEM32\es.dll

•

Остановка и отключение служб системы событий COM+ и уведомлений о системных событиях Отключение этих служб позволит защитить уязвимые системы от попыток использовать данную уязвимость. • Интерактивно Выполните указанные ниже действия. 1. Нажмите кнопку Пуск и выберите пункт Панель управления. Кроме того, можно последовательно выбрать пункты Настройка и Панель управления. 2. Дважды щелкните Администрирование. Кроме того, можно нажать кнопку Переключение к классическому виду и дважды щелкнуть значок Администрирование. 3. Дважды щелкните Службы. 4. Дважды щелкните уведомление о системном событии. 5. В списке Тип запуска щелкните Отменено. 6. Щелкните Остановка, а затем щелкните OK. Кроме того, остановить и отключить службу уведомлений о системных событиях можно, введя в командной строке следующую команду (доступно в системе Windows XP и комплекте ресурсов для Microsoft Windows 2000): sc stop sens & sc config sens start= disabled Затем повторите указанные выше действия для системы событий COM+. Также остановить и отключить систему событий COM+ можно, введя в командной строке следующую команду (доступно в системе Windows XP и комплекте ресурсов для Microsoft Windows 2000): sc stop eventsystem & sc config eventsystem start= disabled • С помощью групповой политики Отключите эти службы с помощью параметров групповой политики. Запуск данной службы можно отключить на уровне сайта, домена, подразделения или на локальном уровне, воспользовавшись возможностями объекта групповой политики в доменной среде Microsoft Windows 2000 или Windows Server 2003. Примечание. Также можно ознакомиться с Руководством по безопасности Windows Server 2003. В данном руководстве содержатся сведения о порядке отключения служб. Дополнительные сведения о групповой политике можно найти на следующих веб-узлах корпорации Майкрософт: • Набор групповых политик • Что такое редактор объектов групповой политики? • Основные средства и настройки групповой политики Побочные эффекты Программы, для работы которых необходимы эти службы, перестанут запускаться. Отмена изменений С помощью описанных выше действий измените значение параметра Тип запуска на Авто и запустите службу.

•

Изменение списка управления доступом к библиотеке es.dll Чтобы установить более строгие ограничения в списке управления доступом к библиотеке es.dll, выполните указанные ниже действия. 1. Войдите в систему с правами администратора. 2. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК. 3. Запишите текущие списки управления доступом к данному файлу (включая установки наследования) на случай, если потребуется отменить данное изменение. Для просмотра списков управления доступом введите следующую команду: cacls %WINDIR%\SYSTEM32\es.DLL 4. Чтобы запретить группе "Все" доступ к этому файлу, введите в командной строке следующую команду: echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /P everyone:N Побочные эффекты Программы, для работы которых необходима система событий, перестанут запускаться. Отмена изменений Введите в командной строке следующую команду: echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /R everyone Чтобы установить менее строгие ограничения в списке управления доступом к библиотеке es.dll, выполните указанные ниже действия. 1. Войдите в систему с правами администратора. 2. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК. 3. Запишите текущие списки управления доступом к данному файлу (включая установки наследования) на случай, если потребуется отменить данное изменение. Для просмотра списков управления доступом введите следующую команду: cacls %WINDIR%\SYSTEM32\es.DLL 4. Чтобы запретить группе "Все" доступ к этому файлу, введите в командной строке следующую команду: takeown.exe /f %WINDIR%\SYSTEM32\es.DLL icacls.exe %WINDIR%\SYSTEM32\es.DLL /save %TEMP%\es_ACL.TXT icacls.exe %WINDIR%\SYSTEM32\es.DLL /allow everyone:(F)

Top of section

Какова область воздействия данной уязвимости?  
В системе событий Microsoft Windows существует уязвимость, которая делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

 
В чем причина уязвимости? Система событий Microsoft Windows неправильно обрабатывает индивидуальные подписки пользователей, что делает возможным выполнение произвольного кода в контексте локальной системы.

Что такое система событий Microsoft Windows?  
Система событий Microsoft Windows — это служба, которая управляет вызовами методов и подписками на события между системой Windows и приложениями.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Успешно воспользовавшись этой уязвимостью, злоумышленник может получить полный контроль над системой, устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Чтобы воспользоваться этой уязвимостью, злоумышленник должен пройти проверку подлинности. Затем ему необходимо отправить в систему событий Microsoft Windows специально созданный запрос на подписку, который позволит ему выполнить код с системными правами и захватить полный контроль над уязвимой системой.

Какие системы в первую очередь подвергаются риску?  
Риску подвержены все системы, в которых используется система событий Microsoft Windows.

Как действует обновление?  
Оно устраняет уязвимость, изменяя способ обработки индивидуальных подписок пользователей системой событий Microsoft Windows. После этого подписки перестают запускать выполнение кода в контексте безопасности издателя события.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

В системе событий Microsoft Windows существует уязвимость удаленного выполнения кода, связанная с неправильной проверкой диапазона индексов при вызове массива указателей на функции. Она делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-1456.

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

•	Чтобы воспользоваться уязвимостью, злоумышленник должен пройти проверку подлинности.

Top of section

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

•

Отмена регистрации библиотеки es.dll Выполните указанные ниже действия. 1. Войдите в систему с правами администратора. 2. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК. 3. Введите в командной строке следующую команду: regsvr32 /-u %WINDIR%\SYSTEM32\es.dll Побочные эффекты Система событий перестанет запускаться. Отмена изменений. Повторно зарегистрируйте библиотеку es.dll. Для этого введите в командной строке следующую команду: regsvr 32 %WINDIR%\SYSTEM32\es.dll

•

Остановка и отключение служб системы событий COM+ и уведомлений о системных событиях Отключение этих служб позволит защитить уязвимые системы от попыток использовать данную уязвимость. • Интерактивно Выполните указанные ниже действия. 1. Нажмите кнопку Пуск и выберите пункт Панель управления. Кроме того, можно последовательно выбрать пункты Настройка и Панель управления. 2. Дважды щелкните Администрирование. Кроме того, можно нажать кнопку Переключение к классическому виду и дважды щелкнуть значок Администрирование. 3. Дважды щелкните Службы. 4. Дважды щелкните уведомление о системном событии. 5. В списке Тип запуска щелкните Отменено. 6. Щелкните Остановка, а затем щелкните OK. Кроме того, остановить и отключить службу уведомлений о системных событиях можно, введя в командной строке следующую команду (доступно в системе Windows XP и комплекте ресурсов для Microsoft Windows 2000): sc stop sens & sc config sens start= disabled Затем повторите указанные выше действия для системы событий COM+. Также остановить и отключить систему событий COM+ можно, введя в командной строке следующую команду (доступно в системе Windows XP и комплекте ресурсов для Microsoft Windows 2000): sc stop eventsystem & sc config eventsystem start= disabled • С помощью групповой политики Отключите эти службы с помощью параметров групповой политики. Запуск данной службы можно отключить на уровне сайта, домена, подразделения или на локальном уровне, воспользовавшись возможностями объекта групповой политики в доменной среде Microsoft Windows 2000 или Windows Server 2003. Примечание. Также можно ознакомиться с Руководством по безопасности Windows Server 2003. В данном руководстве содержатся сведения о порядке отключения служб. Дополнительные сведения о групповой политике можно найти на следующих веб-узлах корпорации Майкрософт: • Набор групповых политик • Что такое редактор объектов групповой политики? • Основные средства и настройки групповой политики Побочные эффекты Программы, для работы которых необходимы эти службы, перестанут запускаться. Отмена изменений С помощью описанных выше действий измените значение параметра Тип запуска на Авто и запустите службу.

•

Изменение списка управления доступом к библиотеке es.dll Чтобы установить более строгие ограничения в списке управления доступом к библиотеке es.dll, выполните указанные ниже действия. 1. Войдите в систему с правами администратора. 2. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК. 3. Запишите текущие списки управления доступом к данному файлу (включая установки наследования) на случай, если потребуется отменить данное изменение. Для просмотра списков управления доступом введите следующую команду: cacls %WINDIR%\SYSTEM32\es.DLL 4. Чтобы запретить группе "Все" доступ к этому файлу, введите в командной строке следующую команду: echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /P everyone:N Побочные эффекты Программы, для работы которых необходима система событий, перестанут запускаться. Отмена изменений Введите в командной строке следующую команду: echo y| cacls %WINDIR%\SYSTEM32\es.DLL /E /R everyone Чтобы установить менее строгие ограничения в списке управления доступом к библиотеке es.dll, выполните указанные ниже действия. 1. Войдите в систему с правами администратора. 2. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК. 3. Запишите текущие списки управления доступом к данному файлу (включая установки наследования) на случай, если потребуется отменить данное изменение. Для просмотра списков управления доступом введите следующую команду: cacls %WINDIR%\SYSTEM32\es.DLL 4. Чтобы запретить группе "Все" доступ к этому файлу, введите в командной строке следующую команду: takeown.exe /f %WINDIR%\SYSTEM32\es.DLL icacls.exe %WINDIR%\SYSTEM32\es.DLL /save %TEMP%\es_ACL.TXT icacls.exe %WINDIR%\SYSTEM32\es.DLL /allow everyone:(F)

Top of section

Какова область воздействия данной уязвимости?  
В системе событий Microsoft Windows существует уязвимость, которая делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

 
В чем причина уязвимости? Система событий Microsoft Windows использует параметр метода в качестве индекса статического массива указателей на функции. Диапазон индексов проверяется неправильно, что может привести к выполнению произвольного кода в контексте локальной системы.

Что такое система событий Microsoft Windows?  
Система событий Microsoft Windows — это служба, которая управляет вызовами методов и подписками на события между системой Windows и приложениями.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Успешно воспользовавшись этой уязвимостью, злоумышленник может получить полный контроль над системой, устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Чтобы воспользоваться этой уязвимостью, злоумышленник должен пройти проверку подлинности. После этого ему необходимо вызвать систему событий Microsoft Windows и отправить специально созданный запрос, выходящий за пределы массива. Найдя указатель прогнозируемого расположения, связанного с массивом, злоумышленник может выполнить код с повышенными правами и захватить полный контроль над уязвимой системой.

Какие системы в первую очередь подвергаются риску?  
Риску подвержены все системы, в которых используется система событий Microsoft Windows.

Как действует обновление?  
Оно устраняет уязвимость, изменяя способ обработки индивидуальных подписок пользователей системой событий Microsoft Windows. После этого подписки перестают запускать выполнение кода в контексте безопасности издателя события.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-узле центра TechNet Update Management Center. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet Security.

Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и центра загрузки Office. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять нужные обновления в корзину, в том числе на различных языках, и загружать их в указанную папку. Дополнительные сведения см. на веб-узле Каталог Центра обновления Майкрософт в разделе "Вопросы и ответы".

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставила руководство по диагностике и развертыванию для обновлений безопасности этого месяца. Это руководство также поможет ИТ-специалистам понять, как можно использовать для развертывания обновления для системы безопасности такие средства, как веб-узлы Центра обновления Windows, Центра обновления Майкрософт и центра загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS), средства Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST). Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Программа Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-узле Microsoft Baseline Security Analyzer (на английском языке).

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы (на английском языке).

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-узле служб Windows Server Update Services (на английском языке).

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Для обнаружения обновлений для системы безопасности серверы SMS 2.0 и SMS 2003 используют пакет дополнительных компонентов SMS SUS Feature Pack, в который входит средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0 (на английском языке).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-узле Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о средстве SMS 2003 ITMU см. на веб-узле Средство ITMU для сервера SMS 2003 (на английском языке). Сервер SMS 2003 также может использовать средство Microsoft Office Inventory Tool для поиска необходимых обновлений для приложений Microsoft Office. Дополнительные сведения о средстве Office Inventory Tool и прочих средствах сканирования см. на веб-узле Средства Software Update Scanning Tool для сервера SMS 2003 (на английском языке). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2003 (на английском языке).

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-узле Диспетчер конфигураций System Center Configuration Manager 2007 (на английском языке).

Примечание для системы Windows Vista и Windows Server 2008. Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает системы Windows Vista и Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-узла безопасности Майкрософт или новой версии проводника.

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.
Развертывание
Установка обновления без участия пользователя	Windows 2000 с пакетом обновления 4 (SP4) Windows2000-kb950974-x86-enu /quiet
Установка обновления без перезагрузки компьютера	Windows 2000 с пакетом обновления 4 (SP4) Windows2000-kb950974-x86-enu /norestart
Обновление файла журнала	Windows 2000 с пакетом обновления 4 (SP4) KB950974.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка	После установки данного обновления для системы безопасности компьютер следует перезагрузить
Функция Hotpatching	Не применимо
Сведения об удалении	Windows 2000 с пакетом обновления 4 (SP4) Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB950974$\Spuninst.
Сведения о файлах	См. статью 950974 базы знаний Майкрософт.
Сведения о файлах	Полный манифест файла см. ниже в подразделе Сведения о файлах.
Проверка параметров системного реестра	Для системы Windows 2000 с пакетом обновления 4 (SP4): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB950974\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов
/extract[:path]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet. Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленной версии системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке Версия определите версию файла, устанавливаемого на компьютере, сравнив ее с версией, приведенной в соответствующей таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): Windowsxp-kb950974-x86-enu /quiet Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Windowsserver-2003.Windows XP-KB950974-x64-ENU.exe /quiet
Установка обновления без перезагрузки компьютера	Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): WindowsXP-KB950974-x86-ENU.exe /norestart Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) Windowsserver-2003.Windows XP-KB950974-x64-ENU.exe /norestart
Обновление файла журнала	KB950974.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка	После установки данного обновления для системы безопасности компьютер следует перезагрузить
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB950974$\Spuninst.
Сведения о файлах	См. статью 950974 базы знаний Майкрософт.
Проверка параметров системного реестра	Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB950974\Filelist Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB950974\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Данное обновление для системы безопасности поддерживает указанные ниже параметры установки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов
/integrate:path	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:path]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленной версии системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке Версия определите версию файла, устанавливаемого на компьютере, сравнив ее с версией, приведенной в соответствующей таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2) Windowsserver2003-kb950974-x86-enu /quiet Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Windowsserver2003.WindowsXP-kb950974-x64-enu /quiet Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium Windowsserver2003-kb950974-ia64-enu /quiet
Установка обновления без перезагрузки компьютера	Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2) Windowsserver2003-kb950974-x86-enu /norestart Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) Windowsserver2003.WindowsXP-kb950974-x64-enu / norestart Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium Windowsserver2003-kb950974-ia64-enu / norestart
Обновление файла журнала	KB950974.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка	После установки данного обновления для системы безопасности компьютер следует перезагрузить
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Все поддерживаемые выпуски Windows Server 2003 Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB950974$\Spuninst.
Сведения о файлах	См. статью 950974 базы знаний Майкрософт.
Проверка параметров системного реестра	Все поддерживаемые выпуски Windows Server 2003 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB950974\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов
/integrate:path	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:path]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленной версии системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке Версия определите версию файла, устанавливаемого на компьютере, сравнив ее с версией, приведенной в соответствующей таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Windows Vista и Windows Vista с пакетом обновления 1 (SP1): Windows6.0-KB950974-x86 /quiet Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1): Windows6.0-KB950974-x64 /quiet
Установка обновления без перезагрузки компьютера	Windows Vista и Windows Vista с пакетом обновления 1 (SP1): Windows6.0-KB950974-x86 /norestart Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1): Windows6.0-KB950974-x64 /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка	После установки данного обновления для системы безопасности компьютер следует перезагрузить
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 950974 базы знаний Майкрософт.
Проверка параметров системного реестра	Примечание.  Раздел реестра для проверки наличия данного обновления не существует. Чтобы обнаружить наличие обновления, используйте запрос на языке WQL для обновлений QFE, как показано в задаче "Модуль чтения данных WMI". Дополнительные сведения см. в статье об инструментарии управления Windows (WMI).

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 32-разрядные выпуски Windows Server 2008 Windows6.0-KB950974-x86 /quiet Все поддерживаемые 64-разрядные выпуски Windows Server 2008 Windows6.0-KB950974-x64 /quiet Все поддерживаемые выпуски Windows Server 2008 для платформы Itanium Windows6.0-KB950974-ia64 /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 32-разрядные выпуски Windows Server 2008 Windows6.0-KB950974-x86 /quiet /norestart Все поддерживаемые 64-разрядные выпуски Windows Server 2008 Windows6.0-KB950974-x64 /quiet /norestart Все поддерживаемые выпуски Windows Server 2008 для платформы Itanium Windows6.0-KB950974-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	Да, после установки этого обновления для системы безопасности необходимо перезапустить компьютер.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 950974 базы знаний Майкрософт.
Проверка параметров системного реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section