Главная страница TechNet > Центр безопасности TechNet > Бюллетени > Обзор бюллетеней по безопасности Microsoft за ноябрь 2008 г.

Бюллетень по безопасности Microsoft MS08-069 — критический.

Уязвимости служб MSXML делают возможным удаленное выполнение кода (955218)

Опубликовано: 11 ноября 2008 г. | Обновлено: 29 апреля 2009 г.

Версия: 2.0

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет несколько уязвимостей служб MSXML. Наиболее серьезная уязвимость делает возможным удаленное выполнение кода, если пользователь открывает специально созданную веб-страницу в обозревателе Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Уровень важности этого обновления безопасности определен как критический для служб MSXML 3.0 и существенный для служб MSXML 4.0, MSXML 5.0 и MSXML 6.0. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости этого раздела.

Это обновление для системы безопасности устраняет уязвимости, изменяя способ, которым службы MSXML анализируют содержимое XML, обрабатывают внешние определения DTD и устанавливают поля HTTP-запросов. Дополнительные сведения об этих уязвимостях см. в подразделе "Вопросы и ответы" для каждой отдельной уязвимости в разделе Сведения об уязвимостях.

Рекомендация. Майкрософт рекомендует пользователям установить обновление немедленно.

Известные проблемы. В статье 955218 базы знаний Майкрософт описаны известные на данный момент проблемы, с которыми можно столкнуться при установке этого обновления для системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем.

Top of sectionTop of section

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-узле Microsoft Support Lifecycle.

Подвержены уязвимости

Программное обеспечениеКомпонентМаксимальное воздействие уязвимостиОбщий уровень опасностиБюллетени, которые заменяет это обновление
Windows 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке)    

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Службы MSXML 4.0
(KB954430)

утечка информации

Важно

MS07-042

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

MS07-042

ОС Windows XP    

Windows XP с пакетом обновления 2 (SP2)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Windows XP с пакетом обновления 3 (SP3)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

Отсутствует

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Службы MSXML 4.0
(KB954430)

утечка информации

Важно

MS07-042

Windows XP с пакетом обновления 2 (SP2)

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

MS07-042

Windows XP с пакетом обновления 3 (SP3)

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

Отсутствует

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Службы MSXML 4.0
(KB954430)

утечка информации

Важно

MS07-042

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

MS07-042

Windows Server 2003    

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

MS07-042

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Службы MSXML 6.0
(KB954459)

утечка информации

Низкий

MS07-042

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

MS07-042

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Службы MSXML 6.0
(KB954459)

утечка информации

Низкий

MS07-042

Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

MS07-042

Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Службы MSXML 6.0
(KB954459)

утечка информации

Низкий

MS07-042

Windows Vista    

Windows Vista

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Windows Vista с пакетом обновления 1 (SP1)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

Отсутствует

Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Службы MSXML 4.0
(KB954430)

утечка информации

Важно

MS07-042

Windows Vista с пакетом обновления 2 (SP2)

Службы MSXML 4.0
(KB954430)

утечка информации

Важно

Отсутствует

Windows Vista

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

MS07-042

Windows Vista с пакетом обновления 1 (SP1)

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

Отсутствует

Windows Vista x64 Edition

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

MS07-042

Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

Отсутствует

Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Службы MSXML 4.0
(KB954430)

утечка информации

Важно

MS07-042

Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Службы MSXML 4.0
(KB954430)

утечка информации

Важно

Отсутствует

Windows Vista x64 Edition

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

MS07-042

Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Службы MSXML 6.0
(KB954459)

утечка информации

Важно

Отсутствует

Windows Server 2008    

Windows Server 2008 для 32-разрядных систем *

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

Отсутствует

Windows Server 2008 для 32-разрядных систем *

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

MS07-042

Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем *

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

Отсутствует

Windows Server 2008 для 32-разрядных систем *

Службы MSXML 6.0
(KB954459)

утечка информации

Низкий

Отсутствует

Windows Server 2008 для 64-разрядных систем *

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

Отсутствует

Windows Server 2008 для 64-разрядных систем *

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

MS07-042

Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем *

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

Отсутствует

Windows Server 2008 для 64-разрядных систем *

Службы MSXML 6.0
(KB954459)

утечка информации

Низкий

Отсутствует

Windows Server 2008 для платформы Itanium

Службы MSXML 3.0
(KB955069)

удаленное выполнение кода

Критический

Отсутствует

Windows Server 2008 для платформы Itanium

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

MS07-042

Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium *

Службы MSXML 4.0
(KB954430)

утечка информации

Низкий

Отсутствует

Windows Server 2008 для платформы Itanium

Службы MSXML 6.0
(KB954459)

утечка информации

Низкий

Отсутствует

Приложение Microsoft Office    

Microsoft Office 2003 с пакетом обновления 3 (SP3)

Службы MSXML 5.0
(KB951535)

утечка информации

Важно

Отсутствует

Microsoft Word Viewer 2003 с пакетом обновления 3 (SP3)

Службы MSXML 5.0
(KB951535)

утечка информации

Важно

Отсутствует

система Microsoft Office 2007

Службы MSXML 5.0
(KB951550)

утечка информации

Важно

MS07-042

Выпуск 2007 системы Microsoft Office с пакетом обновления 1 (SP1)

Службы MSXML 5.0
(KB951550)

утечка информации

Важно

Отсутствует

Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007

Службы MSXML 5.0
(KB951550)

утечка информации

Важно

MS07-042

Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)

Службы MSXML 5.0
(KB951550)

утечка информации

Важно

Отсутствует

Microsoft Expression Web

Службы MSXML 5.0
(KB951550)

утечка информации

Важно

MS07-042

Microsoft Expression Web 2

Службы MSXML 5.0
(KB951550)

утечка информации

Важно

Отсутствует

Microsoft Office SharePoint Server 2007 (32-разрядные выпуски)

Службы MSXML 5.0
(KB951597)

утечка информации

Важно

MS07-042

Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (32-разрядные выпуски)

Службы MSXML 5.0
(KB951597)

утечка информации

Важно

Отсутствует

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (64-разрядные выпуски)

Службы MSXML 5.0
(KB951597)

утечка информации

Важно

Отсутствует

Microsoft Office Groove Server 2007

Службы MSXML 5.0
(KB951597)

утечка информации

Важно

MS07-042

* Не подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Поддерживаемые выпуски Windows Server 2008, при развертывании которых выбиралась установка основных компонентов, не подвержены уязвимостям, устраняемым этим обновлением (даже если уязвимые файлы находятся в системе). Однако пользователям, в системе которых находятся уязвимые файлы, предлагается установить это обновление, поскольку оно содержит файлы более поздних версий. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

Программное обеспечение, не подверженное уязвимости

Программное обеспечение

Службы MSXML 3.0 в составе 32- и 64-разрядных выпусков Windows Vista с пакетом обновления 2 (SP2)

Службы MSXML 3.0 в составе 32- и 64-разрядных выпусков Windows Server 2008 с пакетом обновления 2 (SP2), а также выпусков Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium

Службы MSXML 6.0 в составе 32- и 64-разрядных выпусков Windows Vista с пакетом обновления 2 (SP2)

Службы MSXML 6.0 в составе 32- и 64-разрядных выпусков Windows Server 2008 с пакетом обновления 2 (SP2), а также в выпусков Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium

Microsoft Office 2000 с пакетом обновления 3 (SP3)

Microsoft Office XP с пакетом обновления 3 (SP3)

Microsoft Office SharePoint Portal Server 2001 с пакетом обновления 3 (SP3)

Microsoft Office SharePoint Portal Server 2003 с пакетом обновления 3 (SP3)

Средство просмотра Microsoft Office Excel 2003 с пакетом обновления 3 (SP3)

Top of sectionTop of section

Вопросы и ответы о данном обновлении безопасности

Где находятся дополнительные сведения о файлах?  
Дополнительные сведения о файлах см. в статье 955218 базы знаний Майкрософт.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось?  
Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Вместо установки нескольких почти одинаковых обновлений пользователям необходимо установить только данное обновление.

Производит ли данное обновление какие-либо изменения в функциях системы, связанные с безопасностью?
Обновления для системы безопасности, содержащиеся в этом бюллетене, изменяют функциональность, лишая службы MSXML возможности управлять кодированием передачи.

Кроме изменений, перечисленных в разделе Сведения об уязвимости этого бюллетеня, обновление содержит значительные улучшения системы безопасности протокола XMLHTTP, которые предотвращают доступ к файлам cookie, относящимся только к HTTP, через клиентские сценарии.

Содержит ли это обновление какие-либо изменения функций, не связанные с безопасностью?  
Обновления, содержащиеся в этом бюллетене по безопасности, также будут включать дополнительные изменения, которые входят в состав текущих пакетов обновления для соответствующих версий служб MSXML.

Что такое службы MSXML?  
Службы MSXML позволяют пользователям, работающим с приложениями JScript, Visual Basic Scripting Edition (VBScript) и средой Microsoft Visual Studio 6.0, разрабатывать XML-приложения, которые обеспечивают взаимодействие с другими приложениями стандарта XML 1.0. Дополнительные сведения см. на веб-узле MSDN в статье, посвященной службам MSXML.

Какая версия служб MSXML установлена в системе?  
Службы MSXML можно загрузить отдельно, но они также входят в состав дополнительного программного обеспечения корпорации Майкрософт, не предназначенного для операционных систем. Сведения о различных версиях служб MSXML и о продуктах, которые их устанавливают, см. в статье 269238 базы знаний Майкрософт.

Примечание. В зависимости от установленной версии служб MSXML может быть предложено установить несколько обновлений для системы безопасности из этого бюллетеня по безопасности.

Выпуск 2007 системы Microsoft Office устанавливает службы MSXML 5.0 и MSXML 6.0, однако обновление для этого выпуска относится только к службам MSXML 5.0. Является ли система по-прежнему уязвимой после установки обновления для выпуска 2007 системы Microsoft Office?  
Если в системе установлены службы MSXML 6.0, для них необходимо установить соответствующее обновление. Если обновление MSXML 6.0 уже применено, а после него установлен выпуск 2007 системы Microsoft Office, повторная установка обновления для MSXML 6.0 не требуется.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов можно найти на веб-узле Microsoft Support Lifecycle.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-узле Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-узле службы технической поддержки Microsoft (на английском языке).

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information (на английском языке) выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

Top of sectionTop of section

Сведения об уязвимости

Уровень опасности и идентификаторы уязвимости

Уровень опасности уязвимости и максимальное воздействие уязвимого программного обеспечения
Подвержены уязвимостиУязвимость служб MSXML, приводящая к повреждению памяти, — CVE-2007-0099Уязвимость служб MSXML, связанная с междоменным выполнением сценариев DTD, — CVE-2008-4029Уязвимость служб MSXML, связанная с запросами заголовков, — CVE-2008-4033Общий уровень опасности
Windows 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке)    

Службы MSXML 3.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Критический
удаленное выполнение кода

Существенный
утечка информации

Существенный
утечка информации

Критический

Службы MSXML 4.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Не применимо

Существенный
утечка информации

Существенный
утечка информации

Важно

Службы MSXML 6.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Не применимо

Не применимо

Существенный
утечка информации

Важно

ОС Windows XP    

Службы MSXML 3.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Критический
удаленное выполнение кода

Существенный
утечка информации

Существенный
утечка информации

Критический

Службы MSXML 4.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Не применимо

Существенный
утечка информации

Существенный
утечка информации

Важно

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 3 (SP3)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 3.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Критический
удаленное выполнение кода

Существенный
утечка информации

Существенный
утечка информации

Критический

Службы MSXML 4.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Существенный
утечка информации

Существенный
утечка информации

Важно

Службы MSXML 6.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Windows Server 2003    

Службы MSXML 3.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Критический
удаленное выполнение кода

Низкий
утечка информации

Низкий
утечка информации

Критический

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Не применимо

Низкий
утечка информации

Низкий
утечка информации

Низкий

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Низкий
утечка информации

Низкий

Службы MSXML 3.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Критический
удаленное выполнение кода

Низкий
утечка информации

Низкий
утечка информации

Критический

Службы MSXML 4.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Низкий
утечка информации

Низкий
утечка информации

Низкий

Службы MSXML 6.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Низкий
утечка информации

Низкий

Службы MSXML 3.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Критический
удаленное выполнение кода

Низкий
утечка информации

Низкий
утечка информации

Критический

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Не применимо

Низкий
утечка информации

Низкий
утечка информации

Низкий

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Не применимо

Не применимо

Низкий
утечка информации

Низкий

Windows Vista    

Службы MSXML 3.0 в системах Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Критический
удаленное выполнение кода

Существенный
утечка информации

Существенный
утечка информации

Критический

Службы MSXML 4.0, установленные в выпусках Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Не применимо

Существенный
утечка информации

Существенный
утечка информации

Важно

Службы MSXML 6.0 в системах Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 3.0 в системах Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Критический
удаленное выполнение кода

Существенный
утечка информации

Существенный
утечка информации

Критический

Службы MSXML 4.0, установленные в выпусках Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1(SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Существенный
утечка информации

Существенный
утечка информации

Важно

Службы MSXML 6.0 в системах Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Windows Server 2008    

Службы MSXML 3.0 в системе Windows Server 2008 для 32-разрядных систем *

Критический
удаленное выполнение кода

Низкий
утечка информации

Низкий
утечка информации

Критический

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем *

Не применимо

Низкий
утечка информации

Низкий
утечка информации

Низкий

Службы MSXML 6.0 в системе Windows Server 2008 для 32-разрядных систем *

Не применимо

Не применимо

Низкий
утечка информации

Низкий

Службы MSXML 3.0 в системе Windows Server 2008 для 64-разрядных (х64) систем *

Критический
удаленное выполнение кода

Низкий
утечка информации

Низкий
утечка информации

Критический

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем *

Не применимо

Низкий
утечка информации

Низкий
утечка информации

Низкий

Службы MSXML 6.0 в системе Windows Server 2008 для 64-разрядных (х64) систем *

Не применимо

Не применимо

Низкий
утечка информации

Низкий

Службы MSXML 3.0 в системе Windows Server 2008 для платформы Itanium *

Критический
удаленное выполнение кода

Низкий
утечка информации

Низкий
утечка информации

Критический

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для систем на платформе Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium

Не применимо

Низкий
утечка информации

Низкий
утечка информации

Низкий

Службы MSXML 6.0 в системе Windows Server 2008 для платформы Itanium *

Не применимо

Не применимо

Низкий
утечка информации

Низкий

Приложение Microsoft Office    

Службы MSXML 5.0 в системе Microsoft Windows 2003 с пакетом обновления 3 (SP3)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 5.0 в средстве просмотра Microsoft Word 2003 с пакетом обновления 3 (SP3)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 5.0 в выпуске 2007 системы Microsoft Office и выпуске 2007 системы Microsoft Office с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 5.0 в составе пакета обеспечения совместимости форматов файлов Microsoft Office Word, Excel и PowerPoint 2007 и пакета обеспечения совместимости форматов файлов Microsoft Office Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 5.0 в Microsoft Expression Web и Microsoft Expression Web 2

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 5.0 в составе серверов Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (32-разрядные выпуски)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 5.0 в составе серверов Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (64-разрядные выпуски)

Не применимо

Не применимо

Существенный
утечка информации

Важно

Службы MSXML 5.0 на сервере Microsoft Office Groove Server 2007

Не применимо

Не применимо

Существенный
утечка информации

Важно

* Не подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Поддерживаемые выпуски Windows Server 2008, при развертывании которых выбиралась установка основных компонентов, не подвержены уязвимостям, устраняемым этим обновлением (даже если уязвимые файлы находятся в системе). Однако пользователям, в системе которых находятся уязвимые файлы, предлагается установить это обновление, поскольку оно содержит файлы более поздних версий. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

Top of sectionTop of section

Уязвимость служб MSXML, приводящая к повреждению памяти, — CVE-2007-0099

В способе анализа содержимого XML службами MSXML существует уязвимость, которая делает возможным удаленное выполнение кода, если пользователь просматривает веб-узел, содержащий специально созданное содержимое, или открывает специально созданное сообщение электронной почты в формате HTML. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2007-0099.

Факторы, снижающие опасность уязвимости служб MSXML, приводящей к повреждению памяти, — CVE-2007-0099

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

В случае атаки через Интернет злоумышленник должен владеть веб-узлом, который содержит веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-узлы или рекламные серверы, которые подверглись атаке злоумышленника, или веб-узлы, которые принимают и размещают сведения, могут иметь специальное содержимое, использующее данную уязвимость. Злоумышленник старается склонить пользователей к этому, убеждая, как правило, щелкнуть в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями ссылку, ведущую на веб-узел.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Top of sectionTop of section

Методы обхода уязвимости служб MSXML, приводящей к повреждению памяти, — CVE-2007-0099

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

Ограничение доступа к файлу msxml3.dll

Системы Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

1. Введите в командной строке с правами администратора следующую команду:

cacls %windir%\system32\msxml3.dll /E /P everyone:N

2. Restart

Побочные эффекты Веб-узлы, использующие элемент XML, могут не отображаться или функционировать неправильно.

Отмена изменений.

1. Введите в командной строке с правами администратора следующую команду:

cacls %windir%\system32\msxml3.dll /E /R everyone

2. Restart

Все поддерживаемые 32-разрядные выпуски Windows Vista и Windows Server 2008

1. Введите в командной строке с правами администратора следующие команды:

takeown /f %windir%\system32\msxml3.dll
icacls %windir%\system32\msxml3.dll  /save %TEMP%\MSXML3 _ACL.TXT
icacls %windir%\system32\msxml3.dll  /deny everyone:(F)

2. Restart

Побочные эффекты Веб-узлы, использующие элемент XML, могут не отображаться или функционировать неправильно.

Отмена изменений.

1. Введите в командной строке с правами администратора следующую команду:

icacls %windir%\system32\ /restore %TEMP%\MSXML3_ACL.TXT

2. Restart

Top of sectionTop of section

Вопросы и ответы об уязвимости служб MSXML, приводящей к повреждению памяти, — CVE-2007-0099

Какова область воздействия данной уязвимости?  
Эта уязвимость связана с запуском программного кода в удаленном режиме. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

 
В чем причина уязвимости? При анализе содержимого XML службы MSXML могут повредить состояние системы таким образом, что у злоумышленника появится возможность выполнить произвольный код.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над ней. что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Он может разместить специально созданный веб-узел, который служит для вызова служб MSXML через обозреватель Internet Explorer. Уязвимостью можно также воспользоваться через веб-узлы, которые подверглись атаке злоумышленника, и веб-узлы, которые принимают или размещают сведения или рекламу. Веб-узлы могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник не может заставить пользователей посетить эти веб-узлы. Он старается склонить пользователей к этому, обычно убеждая их щелкнуть ссылку, ведущую на его веб-узел, в сообщении электронной почты или в запросе службы мгновенных сообщений. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвергаются риску?  
Вредоносное действие возможно только при посещении пользователем веб-узлов после входа в систему. Поэтому все системы, в которых часто используется Internet Explorer, например, рабочие станции или серверы терминалов, подвержены наибольшему риску из-за этой уязвимости.

Как действует обновление?  
Это обновление устраняет уязвимость, обеспечивая правильный анализ содержимого XML.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Да. О данной уязвимости сообщалось в открытых источниках. Этой уязвимости присвоен классификационный номер CVE-2007-0099.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость служб MSXML, связанная с междоменным выполнением сценариев DTD, — CVE-2008-4029

В способе выполнения поиска ошибок внешних определений DTD службами MSXML существует уязвимость, приводящая к утечке информации, если пользователь просматривает веб-узел, содержащий специально созданное содержимое, или открывает специально созданное сообщение электронной почты в формате HTML. Злоумышленник, успешно воспользовавшийся ею, может просматривать данные веб-страницы, расположенной в другом домене Internet Explorer. В любом случае злоумышленник не может заставить пользователей посетить эти веб-узлы.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-4029.

Факторы, снижающие опасность уязвимости служб MSXML, связанной с междоменным выполнением сценариев DTD, — CVE-2008-4029

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

В случае атаки через Интернет злоумышленник должен владеть веб-узлом, который содержит веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-узлы или рекламные серверы, которые подверглись атаке злоумышленника, или веб-узлы, которые принимают и размещают сведения, могут иметь специальное содержимое, использующее данную уязвимость. Злоумышленник старается склонить пользователей к этому, убеждая, как правило, щелкнуть в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями ссылку, ведущую на веб-узел.

По умолчанию все поддерживаемые версии программ Microsoft Outlook и Microsoft Outlook Express открывают сообщения электронной почты в формате HTML в зоне "Ограниченные узлы". Зона ограниченных узлов помогает снизить риск атак на основе этой уязвимости, предотвращая использование активных сценариев и элементов ActiveX при просмотре электронной почты в формате HTML. Однако если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет.

По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону "Надежные узлы" обозревателя Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности обозревателя Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Top of sectionTop of section

Методы обхода уязвимости служб MSXML, связанной с междоменным выполнением сценариев DTD, — CVE-2008-4029

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

Настройте обозреватель Internet Explorer на выдачу запроса перед выполнением активных сценариев или отключите их для зон безопасности "Интернет" и "Местная интрасеть"

Чтобы защититься от данной уязвимости, измените значения параметров, запретив запуск активных сценариев без вывода запроса или отключив активные сценарии для зон безопасности «Интернет» и «Местная интрасеть». Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис обозревателя Internet Explorer выберите пункт Свойства обозревателя.

2.

Откройте вкладку Безопасность.

3.

Выберите пункт Интернет, затем нажмите кнопку Другой.

4.

В списке Параметры в подразделе Активные сценарии раздела Сценарии выберите значение Предлагать или Отключить и нажмите кнопку ОК.

5.

Выберите пункт Местная интрасеть, а затем нажмите кнопку Другой.

6.

В списке Параметры в подразделе Активные сценарии раздела Сценарии выберите значение Предлагать или Отключить и нажмите кнопку ОК.

7.

Нажмите дважды кнопку OK, чтобы вернуться в окно обозревателя Internet Explorer.

Побочные эффекты: Отключение активных сценариев для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-узла после изменения уровня безопасности и есть уверенность в безопасности данного узла, его можно добавить в список надежных узлов. Это обеспечит правильную работу узла.

Добавьте веб-узлы, не вызывающие никаких опасений, в зону "Надежные узлы" обозревателя Internet Explorer

После установки в обозревателе Internet Explorer требования выводить запрос перед выполнением элементов управления ActiveX и активных сценариев в зонах "Интернет" и "Местная интрасеть" можно добавить узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer. Это позволит продолжать, как и прежде, использовать надежные веб-узлы, способствуя при этом защите от атак со стороны ненадежных узлов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те узлы, которые не вызывают никаких опасений.

Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис обозревателя Internet Explorer выберите Свойства обозревателя, затем щелкните вкладку Безопасность.

2.

В поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, выберите Надежные узлы, затем щелкните Узлы.

3.

Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).

4.

В поле Добавить узел в зону введите URL-адрес, затем щелкните Добавить.

5.

Повторите эту процедуру для каждого из добавляемых в данную зону веб-узлов.

6.

Нажмите дважды кнопку ОК, чтобы вернуться в основное окно обозревателя Internet Explorer.

Примечание. Добавляйте любые узлы, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить узлы *.windowsupdate.microsoft.com и *.update.microsoft.com. Они содержат обновления, для установки которых требуется элемент ActiveX.

Для уровня безопасности зоны «Интернет» и «Местная интрасеть» установите значение «Высокий», чтобы получать запрос перед запуском в этих зонах элементов управления ActiveX и активных сценариев.

Повысить степень защиты от этой уязвимости можно путем изменения параметров зоны безопасности "Интернет", запретив запуск элементов управления ActiveX без вывода запроса. Это можно сделать, установив для уровня безопасности обозревателя значение Высокий.

Для повышения уровня безопасности обзора в Microsoft Internet Explorer выполните следующие действия:

1.

В меню Сервис Internet Explorer выберите Свойства обозревателя.

2.

В диалоговом окне Свойства обозревателя выберите вкладку Безопасность, затем значок Интернет.

3.

Передвиньте ползунок в области Уровень безопасности для этой зоны на Высокий. В результате для уровня безопасности всех посещаемых веб-узлов будет установлено значение «Высокий».

Примечание. Если ползунка нет, щелкните По умолчанию, затем передвиньте ползунок на Высокий.

Примечание. Установка высокого уровня безопасности может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-узла после изменения уровня безопасности и есть уверенность в безопасности данного узла, его можно добавить в список надежных узлов. Это позволит узлу работать правильно даже с высоким уровнем безопасности.

Побочные эффекты: Предварительный запрос пользователя перед выполнением элементов управления ActiveX имеет побочные эффекты. Элементы управления ActiveX используются многими веб-узлами в Интернете и в местной интрасети для обеспечения дополнительных функциональных возможностей. К примеру, на веб-узле электронной коммерции или веб-узле банка элементы управления ActiveX могут применяться для отображения меню, форм заказа или даже для вывода выписок с банковских счетов клиентов. Установка режима предварительного запроса перед запуском элементов управления ActiveX носит глобальный характер, отражающийся на работе со всеми узлами Интернета или местных интрасетей. Использование этого обходного пути приводит к частому выводу запросов пользователю. При каждом таком запросе, если вы доверяете посещаемому веб-узлу, нажмите кнопку Да, чтобы запустить элементы управления ActiveX. Чтобы не получать сообщения обо всех узлах, выполните действия, указанные в разделе "Добавьте веб-узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer".

Добавьте веб-узлы, не вызывающие никаких опасений, в зону "Надежные узлы" обозревателя Internet Explorer

После установки в обозревателе Internet Explorer требования выводить запрос перед выполнением элементов управления ActiveX и активных сценариев в зонах "Интернет" и "Местная интрасеть" можно добавить узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer. Это позволит продолжать, как и прежде, использовать надежные веб-узлы, способствуя при этом защите от атак со стороны ненадежных узлов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те узлы, которые не вызывают никаких опасений.

Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис обозревателя Internet Explorer выберите Свойства обозревателя, затем щелкните вкладку Безопасность.

2.

В поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, выберите Надежные узлы, затем щелкните Узлы.

3.

Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).

4.

В поле Добавить узел в зону введите URL-адрес, затем щелкните Добавить.

5.

Повторите эту процедуру для каждого из добавляемых в данную зону веб-узлов.

6.

Нажмите дважды кнопку ОК, чтобы вернуться в основное окно обозревателя Internet Explorer.

Примечание. Добавляйте любые узлы, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить узлы *.windowsupdate.microsoft.com и *.update.microsoft.com. Они содержат обновления, для установки которых требуется элемент ActiveX.

Top of sectionTop of section

Вопросы и ответы об уязвимости служб MSXML, связанной с междоменным выполнением сценариев DTD, — CVE-2008-4029

Какова область воздействия данной уязвимости?  
Это уязвимость раскрытия информации. Злоумышленник, успешно воспользовавшийся ею, может просматривать данные веб-страницы, расположенной в другом домене Internet Explorer.

 
В чем причина уязвимости? Службы MSXML неправильно обрабатывают внешние определения DTD, что делает возможным нарушение междоменной политики.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Он может просматривать данные веб-страницы, расположенной в другом домене Internet Explorer.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Он может разместить специально созданный веб-узел, который служит для вызова служб MSXML через обозреватель Internet Explorer. Уязвимостью можно также воспользоваться через веб-узлы, которые подверглись атаке злоумышленника, и веб-узлы, которые принимают или размещают сведения или рекламу. Веб-узлы могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник не может заставить пользователей посетить эти веб-узлы. Он старается склонить пользователей к этому, обычно убеждая их щелкнуть ссылку, ведущую на его веб-узел, в сообщении электронной почты или в запросе службы мгновенных сообщений. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвергаются риску?  
Вредоносное действие возможно только при посещении пользователем веб-узлов после входа в систему. Поэтому все системы, в которых часто используется Internet Explorer, например, рабочие станции или серверы терминалов, подвержены наибольшему риску из-за этой уязвимости.

Снижается ли опасность подвергнуться риску использования этой уязвимости при работе с обозревателем Internet Explorer в системе Windows Server 2003 или Windows Server 2008?  
Да. По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. Конфигурация усиленной безопасности обозревателя Internet Explorer — это группа предварительно настроенных параметров обозревателя, которые снижают для пользователя или администратора вероятность загрузки и выполнения на сервере специально созданного веб-содержимого. Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону "Надежные узлы" обозревателя Internet Explorer. См. также руководство Managing Internet Explorer Enhanced Security Configuration (Управление конфигурацией усиленной безопасности обозревателя Internet Explorer).

Как действует обновление?  
Оно устраняет уязвимость, правильно обрабатывая внешние определения DTD.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость служб MSXML, связанная с запросами заголовков, — CVE-2008-4033

В способе обработки заголовков кодирования передачи службами MSXML существует уязвимость, делающая возможным раскрытие информации, если пользователь просматривает веб-узел, содержащий специально созданное содержимое, или открывает специально созданное сообщение электронной почты в формате HTML. Злоумышленник, успешно воспользовавшийся ею, может просматривать данные веб-страницы, расположенной в другом домене Internet Explorer. В любом случае злоумышленник не может заставить пользователей посетить эти веб-узлы.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-4033.

Факторы, снижающие опасность уязвимости служб MSXML, связанной с запросами заголовков, — CVE-2008-4033

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

В случае атаки через Интернет злоумышленник должен владеть веб-узлом, который содержит веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-узлы или рекламные серверы, которые подверглись атаке злоумышленника, или веб-узлы, которые принимают и размещают сведения, могут иметь специальное содержимое, использующее данную уязвимость. Злоумышленник старается склонить пользователей к этому, убеждая, как правило, щелкнуть в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями ссылку, ведущую на веб-узел.

По умолчанию все поддерживаемые версии программ Microsoft Outlook и Microsoft Outlook Express открывают сообщения электронной почты в формате HTML в зоне "Ограниченные узлы". Зона ограниченных узлов помогает снизить риск атак на основе этой уязвимости, предотвращая использование активных сценариев и элементов ActiveX при просмотре электронной почты в формате HTML. Однако если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет.

По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону "Надежные узлы" обозревателя Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности обозревателя Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

Top of sectionTop of section

Методы обхода уязвимости служб MSXML, связанной с запросами заголовков, — CVE-2008-4033

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

Настройте обозреватель Internet Explorer на выдачу запроса перед выполнением активных сценариев или отключите их для зон безопасности "Интернет" и "Местная интрасеть"

Чтобы защититься от данной уязвимости, измените значения параметров, запретив запуск активных сценариев без вывода запроса или отключив активные сценарии для зон безопасности «Интернет» и «Местная интрасеть». Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис обозревателя Internet Explorer выберите пункт Свойства обозревателя.

2.

Откройте вкладку Безопасность.

3.

Выберите пункт Интернет, затем нажмите кнопку Другой.

4.

В списке Параметры в подразделе Активные сценарии раздела Сценарии выберите значение Предлагать или Отключить и нажмите кнопку ОК.

5.

Выберите пункт Местная интрасеть, а затем нажмите кнопку Другой.

6.

В списке Параметры в подразделе Активные сценарии раздела Сценарии выберите значение Предлагать или Отключить и нажмите кнопку ОК.

7.

Нажмите дважды кнопку OK, чтобы вернуться в окно обозревателя Internet Explorer.

Побочные эффекты: Отключение активных сценариев для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-узла после изменения уровня безопасности и есть уверенность в безопасности данного узла, его можно добавить в список надежных узлов. Это обеспечит правильную работу узла.

Добавьте веб-узлы, не вызывающие никаких опасений, в зону "Надежные узлы" обозревателя Internet Explorer

После установки в обозревателе Internet Explorer требования выводить запрос перед выполнением элементов управления ActiveX и активных сценариев в зонах "Интернет" и "Местная интрасеть" можно добавить узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer. Это позволит продолжать, как и прежде, использовать надежные веб-узлы, способствуя при этом защите от атак со стороны ненадежных узлов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те узлы, которые не вызывают никаких опасений.

Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис обозревателя Internet Explorer выберите Свойства обозревателя, затем щелкните вкладку Безопасность.

2.

В поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, выберите Надежные узлы, затем щелкните Узлы.

3.

Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).

4.

В поле Добавить узел в зону введите URL-адрес, затем щелкните Добавить.

5.

Повторите эту процедуру для каждого из добавляемых в данную зону веб-узлов.

6.

Нажмите дважды кнопку ОК, чтобы вернуться в основное окно обозревателя Internet Explorer.

Примечание. Добавляйте любые узлы, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить узлы *.windowsupdate.microsoft.com и *.update.microsoft.com. Это веб-узлы, содержащие обновление, и они требуют элемент управления ActiveX для установки обновления.

Для уровня безопасности зон "Интернет" и "Местная интрасеть" установите значение "Высокий", чтобы получать запрос перед запуском в них элементов ActiveX и активных сценариев

Повысить степень защиты от этой уязвимости можно путем изменения параметров зоны безопасности "Интернет", запретив запуск элементов управления ActiveX без вывода запроса. Это можно сделать, установив для уровня безопасности обозревателя значение Высокий.

Для повышения уровня безопасности обзора в Microsoft Internet Explorer выполните следующие действия:

1.

В меню Сервис Internet Explorer выберите Свойства обозревателя.

2.

В диалоговом окне Свойства обозревателя выберите вкладку Безопасность, затем значок Интернет.

3.

Передвиньте ползунок в области Уровень безопасности для этой зоны на Высокий. В результате для уровня безопасности всех посещаемых веб-узлов будет установлено значение «Высокий».

Примечание. Если ползунка нет, щелкните По умолчанию, затем передвиньте ползунок на Высокий.

Примечание. Установка высокого уровня безопасности может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-узла после изменения уровня безопасности и есть уверенность в безопасности данного узла, его можно добавить в список надежных узлов. Это позволит узлу работать правильно даже с высоким уровнем безопасности.

Побочные эффекты: Предварительный запрос пользователя перед выполнением элементов управления ActiveX имеет побочные эффекты. Элементы управления ActiveX используются многими веб-узлами в Интернете и в местной интрасети для обеспечения дополнительных функциональных возможностей. К примеру, на веб-узле электронной коммерции или веб-узле банка элементы управления ActiveX могут применяться для отображения меню, форм заказа или даже для вывода выписок с банковских счетов клиентов. Установка режима предварительного запроса перед запуском элементов управления ActiveX носит глобальный характер, отражающийся на работе со всеми узлами Интернета или местных интрасетей. Использование этого обходного пути приводит к частому выводу запросов пользователю. При каждом таком запросе, если вы доверяете посещаемому веб-узлу, нажмите кнопку Да, чтобы запустить элементы управления ActiveX. Чтобы не получать сообщения обо всех узлах, выполните действия, указанные в разделе "Добавьте веб-узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer".

Добавьте веб-узлы, не вызывающие никаких опасений, в зону "Надежные узлы" обозревателя Internet Explorer

После установки в обозревателе Internet Explorer требования выводить запрос перед выполнением элементов управления ActiveX и активных сценариев в зонах "Интернет" и "Местная интрасеть" можно добавить узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer. Это позволит продолжать, как и прежде, использовать надежные веб-узлы, способствуя при этом защите от атак со стороны ненадежных узлов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те узлы, которые не вызывают никаких опасений.

Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис обозревателя Internet Explorer выберите Свойства обозревателя, затем щелкните вкладку Безопасность.

2.

В поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, выберите Надежные узлы, затем щелкните Узлы.

3.

Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).

4.

В поле Добавить узел в зону введите URL-адрес, затем щелкните Добавить.

5.

Повторите эту процедуру для каждого из добавляемых в данную зону веб-узлов.

6.

Нажмите дважды кнопку ОК, чтобы вернуться в основное окно обозревателя Internet Explorer.

Примечание. Добавляйте любые узлы, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить узлы *.windowsupdate.microsoft.com и *.update.microsoft.com. Это веб-узлы, содержащие обновление, и они требуют элемент управления ActiveX для установки обновления.

Top of sectionTop of section

Вопросы и ответы об уязвимости служб MSXML, связанной с запросами заголовков, — CVE-2008-4033

Какова область воздействия данной уязвимости?  
Это уязвимость раскрытия информации. Злоумышленник, успешно воспользовавшийся ею, может просматривать данные веб-страницы, расположенной в другом домене Internet Explorer.

 
В чем причина уязвимости? Службы MSXML допускают установку некоторых полей HTTP-запросов клиентами, что может привести к повреждению состояния сеанса и делает возможной утечку информации.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Он может просматривать данные веб-страницы, расположенной в другом домене Internet Explorer.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Он может разместить специально созданный веб-узел, который служит для вызова служб MSXML через обозреватель Internet Explorer. Уязвимостью можно также воспользоваться через веб-узлы, которые подверглись атаке злоумышленника, и веб-узлы, которые принимают или размещают сведения или рекламу. Веб-узлы могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник не может заставить пользователей посетить эти веб-узлы. Он старается склонить пользователей к этому, обычно убеждая их щелкнуть ссылку, ведущую на его веб-узел, в сообщении электронной почты или в запросе службы мгновенных сообщений. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвергаются риску?  
Вредоносное действие возможно только при посещении пользователем веб-узлов после входа в систему. Поэтому все системы, в которых часто используется Internet Explorer, например, рабочие станции или серверы терминалов, подвержены наибольшему риску из-за этой уязвимости.

Снижается ли опасность подвергнуться риску использования этой уязвимости при работе с обозревателем Internet Explorer в системе Windows Server 2003 или Windows Server 2008?  
Да. По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. Конфигурация усиленной безопасности обозревателя Internet Explorer — это группа предварительно настроенных параметров обозревателя, которые снижают для пользователя или администратора вероятность загрузки и выполнения на сервере специально созданного веб-содержимого. Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону "Надежные узлы" обозревателя Internet Explorer. См. также руководство Managing Internet Explorer Enhanced Security Configuration (Управление конфигурацией усиленной безопасности обозревателя Internet Explorer).

Как действует обновление?  
Оно устраняет уязвимость, запрещая клиентам устанавливать определенные поля HTTP-запроса.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-узле центра TechNet Update Management Center. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet Security.

Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и центра загрузки Office. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять нужные обновления в корзину, в том числе на различных языках, и загружать их в указанную папку. Дополнительные сведения см. на веб-узле Каталог Центра обновления Майкрософт в разделе "Вопросы и ответы".

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставила руководство по диагностике и развертыванию для обновлений безопасности этого месяца. Это руководство также поможет ИТ-специалистам понять, как можно использовать для развертывания обновления для системы безопасности такие средства, как веб-узлы Центра обновления Windows, Центра обновления Майкрософт и центра загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS), средства Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST). Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Программа Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-узле Microsoft Baseline Security Analyzer (на английском языке).

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение MBSA 2.1

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Да.

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Да.

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Да.

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Да.

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Да.

Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Да.

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Да.

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Да.

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Да.

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Да.

Windows Server 2008 для систем на платформе Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium

Да.

Microsoft Office 2003 с пакетом обновления 3 (SP3)

Да.

Microsoft Word Viewer 2003 с пакетом обновления 3 (SP3)

Да.

Выпуск 2007 системы Microsoft Office и выпуск 2007 системы Microsoft Office с пакетом обновления 1 (SP1)

Да.

Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 и пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)

Да.

Microsoft Expression Web и Microsoft Expression Web 2

Да.

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (32-разрядные выпуски)

Да.

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (64-разрядные выпуски)

Да.

Microsoft Office Groove Server 2007

Да.

Основные службы XML Microsoft 4.0

Да.

Основные службы XML Microsoft 6.0

Да.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы (на английском языке).

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-узле служб Windows Server Update Services (на английском языке).

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечениеSMS 2.0SMS 2003 со средством SUSFPSMS 2003 со средством ITMUДиспетчер конфигураций 2007

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Да.

Да.

Да.

Да.

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Да.

Да.

Да.

Да.

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Нет.

Нет.

Да.

Да.

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Да.

Да.

Да.

Да.

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Нет.

Нет.

Да.

Да.

Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Нет.

Нет.

Да.

Да.

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для систем на платформе Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Microsoft Office 2003 с пакетом обновления 3 (SP3)

Да.

Да.

Да.

Да.

Microsoft Word Viewer 2003 с пакетом обновления 3 (SP3)

Да.

Да.

Да.

Да.

Выпуск 2007 системы Microsoft Office и выпуск 2007 системы Microsoft Office с пакетом обновления 1 (SP1)

Нет.

Нет.

Да.

Да.

Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 и пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)

Нет.

Нет.

Да.

Да.

Microsoft Expression Web и Microsoft Expression Web 2

Нет.

Нет.

Да.

Да.

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (32-разрядные выпуски)

Нет.

Нет.

Да.

Да.

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (64-разрядные выпуски)

Нет.

Нет.

Да.

Да.

Microsoft Office Groove Server 2007

Нет.

Нет.

Да.

Да.

Основные службы XML Microsoft 4.0

Да.

Да.

Да.

Да.

Основные службы XML Microsoft 6.0

Да.

Да.

Да.

Да.

Для обнаружения обновлений для системы безопасности серверы SMS 2.0 и SMS 2003 используют пакет дополнительных компонентов SMS SUS Feature Pack, в который входит средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0 (на английском языке).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-узле Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о средстве SMS 2003 ITMU см. на веб-узле Средство ITMU для сервера SMS 2003 (на английском языке). Сервер SMS 2003 также может использовать средство Microsoft Office Inventory Tool для поиска необходимых обновлений для приложений Microsoft Office. Дополнительные сведения о средстве Office Inventory Tool и прочих средствах сканирования см. на веб-узле Средства Software Update Scanning Tool для сервера SMS 2003 (на английском языке). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2003 (на английском языке).

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-узле Диспетчер конфигураций System Center Configuration Manager 2007 (на английском языке).

Примечание для систем Windows Vista и Windows Server 2008. Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает системы Windows Vista и Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Примечание для Microsoft Office SharePoint Server 2007. Приведенная выше таблица со сведениями об обнаружении основана на односерверной конфигурации Microsoft Office SharePoint Server 2007. Средства обнаружения не рассматривают применимость обновления к компьютерам, настроенным в качестве части многосистемных ферм серверов SharePoint. Дополнительные сведения о развертывании обновлений на изолированных и многосерверных конфигурациях см. в статье Развертывание обновлений для Office SharePoint Server 2007.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-узла безопасности Майкрософт или новой версии проводника.

Top of sectionTop of section

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows 2000 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.

Развертывание

 

Установка обновления без участия пользователя

Службы MSXML 3.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Windows2000-KB955069-x86-enu /quiet

 

Службы MSXML 4.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
msxml4-KB954430-enu /quiet

 

Службы MSXML 6.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
msxml6-KB954459-enu-x86 /quiet

Установка обновления без перезагрузки компьютера

Службы MSXML 3.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Windows2000-KB955069-x86-enu /norestart

 

Службы MSXML 4.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
msxml4-KB954430-enu /norestart

 

Службы MSXML 6.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
msxml6-KB954459-enu-x86 /norestart

Обновление файла журнала

Службы MSXML 3.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
KB955069.log

 

Службы MSXML 4.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
msxml4-KB954430-enu.log

 

Службы MSXML 6.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
msxml6-KB954459-enu-x86.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Не применимо

Сведения об удалении

Службы MSXML 3.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB955069$\Spuninst.

 

Службы MSXML 4.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

 

Службы MSXML 6.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Используйте средство Установка и удаление программ панели управления.
Примечание. При удалении данного обновления для системы безопасности службы MSXML 6 будут полностью удалены из системы.

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Службы MSXML 3.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4) 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB955069\Filelist

 

Службы MSXML 4.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

Примечание. Этот параметр не применим к службам MSXML 4.0 и MSXML 6.0, развернутым в системах Microsoft Windows 2000 с пакетом обновления 4 (SP4), Windows XP с пакетом обновления 2 (SP2), Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2 (SP2), Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2).

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

/extract[:path]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Удаление служб MSXML 4.0

Данная версия основных служб XML Microsoft устанавливается параллельно со службами MSXML4. Для удаление обновления выполните следующие действия:

1.

Используйте для удаления обновления для системы безопасности средство "Установка и удаление программ" панели управления.

2.

Удалите файл msxml4.dll из папки %SystemRoot%\System32.

3.

Восстановите предыдущую версию файла msxml4.dll с помощью средства «Установка и удаление программ» Панели управления.

Примечание. Предыдущие версии файлов msxml4.dll и msxml4r.dll одновременно восстанавливаются в папках %SystemRoot%\System32 и %SystemRoot%\WinSxS.

Обновления для системы безопасности служб MSXML 3.0 и MSXML 6.0 поддерживают перечисленные ниже параметры установки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Службы MSXML 3.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
WindowsXP-KB955069-x86-enu /quiet

 

Службы MSXML 3.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsServer2003.WindowsXP-KB955069-x64-enu /quiet

 

Службы MSXML 4.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
msxml4-KB954430-enu /quiet

 

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-x86 / quiet

 

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 3 (SP3)
WindowsXP-KB954459-x86-enu / quiet

 

Службы MSXML 4.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
msxml4-KB954430-enu /quiet

 

Службы MSXML 6.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-amd64 /quiet

Установка обновления без перезагрузки компьютера

Службы MSXML 3.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
WindowsXP-KB955069-x86-enu /norestart

 

Службы MSXML 3.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsServer2003.WindowsXP-KB955069-x64-enu /norestart

 

Службы MSXML 4.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
msxml4-KB954430-enu /norestart

 

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-x86 / norestart

 

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 3 (SP3)
WindowsXP-KB954459-x86-enu / norestart

 

Службы MSXML 4.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
msxml4-KB954430-enu /norestart

 

Службы MSXML 6.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-amd64 /norestart

Обновление файла журнала

Службы MSXML 3.0 во всех поддерживаемых выпусках системы Windows XP
KB955069.log

 

Службы MSXML 4.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
msxml4-KB954430-enu.log

 

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-x86.log

 

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 3 (SP3)
KB954459.log

 

Службы MSXML 4.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
msxml4-KB954430-enu.log

 

Службы MSXML 6.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-x86.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Не применимо

Сведения об удалении

Службы MSXML 3.0 во всех поддерживаемых выпусках системы Windows XP
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB955069$\Spuninst.

 

Службы MSXML 4.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

 

Службы MSXML 6.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
Используйте средство Установка и удаление программ панели управления.
Примечание. После удаления обновления для системы безопасности служб MSXML 6.0 эти службы будут полностью удалены из системы Windows XP с пакетом обновления 2 (SP2).

 

Службы MSXML 4.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

 

Службы MSXML 6.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления.
Примечание. После удаления обновления для системы безопасности служб MSXML 6.0 эти службы будут полностью удалены из системы Windows XP Professional x64 Edition с пакетом обновления 2 (SP2).

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Службы MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках системы Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB955069\Filelist

 

Службы MSXML 3.0 во всех поддерживаемых 64-разрядных (х64) выпусках системы Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB955069\Filelist

 

Службы MSXML 4.0 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 2 (SP2)
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Службы MSXML 6.0 в системе Windows XP с пакетом обновления 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB954459\Filelist

 

Службы MSXML 4.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

Примечание. Этот параметр не применим к службам MSXML 4.0 и MSXML 6.0, развернутым в системах Microsoft Windows 2000 с пакетом обновления 4 (SP4), Windows XP с пакетом обновления 2 (SP2), Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2 (SP2), Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2).

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

/integrate:path

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:path]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Удаление служб MSXML 4.0

Данная версия основных служб XML Microsoft устанавливается параллельно со службами MSXML4. Для удаление обновления выполните следующие действия:

1.

Используйте для удаления обновления для системы безопасности средство "Установка и удаление программ" панели управления.

2.

Удалите файл Msxml4.dll из папки %SystemRoot%\System32.

3.

Исправьте библиотеку Msxml4.dll с помощью средства «Установка и удаление программ» Панели управления.

Примечание. Предыдущие версии файлов Msxml4.dll и Msxml4r.dll одновременно восстанавливаются в папках %SystemRoot%\System32 и %SystemRoot%\WinSxS.

Обновления для системы безопасности служб MSXML 3.0 и MSXML 6.0 поддерживают перечисленные ниже параметры установки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После окончания установки перезагрузка компьютера не выполняется

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Службы MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках системы Windows Server 2003
WindowsServer2003-KB955069-x86-enu /quiet

 

Службы MSXML 3.0 во всех поддерживаемых 64-разрядных (x64) выпусках системы Windows Server 2003
WindowsServer2003.WindowsXP-KB955069-x64-enu /quiet

 

Службы MSXML 3.0 во всех поддерживаемых выпусках системы Windows Server 2003 для платформы Itanium
WindowsServer2003-KB955069-ia64-enu /quiet

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
msxml4-KB954430-enu /quiet

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-x86 /quiet

 

Службы MSXML 4.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
msxml4-KB954430-enu /quiet

 

Службы MSXML 6.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-amd64 /quiet

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
msxml4-KB954430-enu /quiet

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
msxml6-KB954459-enu-ia64 /quiet

Установка обновления без перезагрузки компьютера

Службы MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках системы Windows Server 2003
Windowsserver2003-kb955069-x86-enu /norestart

 

Службы MSXML 3.0 во всех поддерживаемых 64-разрядных (x64) выпусках системы Windows Server 2003
WindowsServer2003.WindowsXP-KB955069-x64-enu /norestart

 

Службы MSXML 3.0 во всех поддерживаемых выпусках системы Windows Server 2003 для платформы Itanium
WindowsServer2003-KB955069-ia64-enu /norestart

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
msxml4-KB954430-enu /norestart

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-x86 /norestart

 

Службы MSXML 4.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
msxml4-KB954430-enu /norestart

 

Службы MSXML 6.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-amd64 /norestart

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
msxml4-KB954430-enu /norestart

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
msxml6-KB954459-enu-ia64 /norestart

Обновление файла журнала

Службы MSXML 3.0 во всех поддерживаемых выпусках системы Windows Server 2003
KB955069.log

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

msxml4-KB954430-enu.log

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-x86.log

 

Службы MSXML 4.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

msxml4-KB954430-enu.log

 

Службы MSXML 6.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
msxml6-KB954459-enu-amd64.log

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
Не применимо

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
Не применимо

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.

Сведения об удалении

Службы MSXML 3.0 во всех поддерживаемых выпусках системы Windows Server 2003
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB955069$\Spuninst.

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления.
Примечание. При удалении данного обновления для системы безопасности службы MSXML 6 будут полностью удалены из системы.

 

Службы MSXML 4.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

 

Службы MSXML 6.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления.
Примечание. При удалении данного обновления для системы безопасности службы MSXML 6 будут полностью удалены из системы.

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
Используйте средство Установка и удаление программ панели управления.
Примечание. При удалении данного обновления для системы безопасности службы MSXML 6 будут полностью удалены из системы.

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Службы MSXML 3.0 во всех поддерживаемых выпусках системы Windows Server 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB955069\Filelist

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

 

Службы MSXML 4.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

 

Службы MSXML 4.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

Примечание. Этот параметр не применим к службам MSXML 4.0 и MSXML 6.0, развернутым в системах Microsoft Windows 2000 с пакетом обновления 4 (SP4), Windows XP с пакетом обновления 2 (SP2), Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2 (SP2), Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2).

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

/integrate:path

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:path]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Удаление служб MSXML 4.0

Данная версия основных служб XML Microsoft устанавливается параллельно со службами MSXML4. Для удаление обновления выполните следующие действия:

1.

Используйте для удаления обновления для системы безопасности средство "Установка и удаление программ" панели управления.

2.

Удалите файл Msxml4.dll из папки %SystemRoot%\System32.

3.

Исправьте библиотеку Msxml4.dll с помощью средства «Установка и удаление программ» Панели управления.

Примечание. Предыдущие версии файлов Msxml4.dll и Msxml4r.dll одновременно восстанавливаются в папках %SystemRoot%\System32 и %SystemRoot%\WinSxS.

Обновления для системы безопасности служб MSXML 3.0 и MSXML 6.0 поддерживают перечисленные ниже параметры установки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Vista (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Службы MSXML 3.0 в составе выпусков Windows Vista для 32-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.0-KB955069-x86 /quiet

Службы MSXML 3.0 в составе выпусков Windows Vista для 64-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.0-KB955069-x64 /quiet

 

Службы MSXML 4.0, установленные в выпусках Windows Vista для 32-разрядных систем, Windows Vista с пакетом обновления 1 (SP1) для 32-разрядных систем и Windows Vista с пакетом обновления 2 (SP2) для 32-разрядных систем:
msxml4-KB954430-enu /quiet

Службы MSXML 4.0, установленные в выпусках Windows Vista для 64-разрядных систем, Windows Vista с пакетом обновления 1 (SP1) для 64-разрядных систем и Windows Vista с пакетом обновления 2 (SP2) для 64-разрядных систем:
msxml4-KB954430-enu /quiet

 

Службы MSXML 6.0 в составе выпусков Windows Vista для 32-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.0-KB954459-x86 /quiet

Службы MSXML 6.0 в составе выпусков Windows Vista для 64-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.0-KB954459-x64 /quiet

Установка обновления без перезагрузки компьютера

Службы MSXML 3.0 в составе выпусков Windows Vista для 32-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.0-KB955069-x86 /quiet /norestart

Службы MSXML 3.0 в составе выпусков Windows Vista для 64-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.0-KB955069-x64 /quiet /norestart

 

Службы MSXML 4.0, установленные в выпусках Windows Vista для 32-разрядных систем, Windows Vista с пакетом обновления 1 (SP1) для 32-разрядных систем и Windows Vista с пакетом обновления 2 (SP2) для 32-разрядных систем:
msxml4-KB954430-enu /norestart

Службы MSXML 4.0, установленные в выпусках Windows Vista для 64-разрядных систем, Windows Vista с пакетом обновления 1 (SP1) для 64-разрядных систем и Windows Vista с пакетом обновления 2 (SP2) для 64-разрядных систем:
msxml4-KB954430-enu /norestart

 

Службы MSXML 6.0 в составе выпусков Windows Vista для 32-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 32-разрядных систем:
Windows6.0-KB954459-x86 /quiet /norestart

Службы MSXML 6.0 в составе выпусков Windows Vista для 64-разрядных систем и Windows Vista с пакетом обновления 1 (SP1) для 64-разрядных систем:
Windows6.0-KB954459-x64 /quiet /norestart

Обновление файла журнала

Службы MSXML 3.0 в составе всех поддерживаемых 32- и 64-разрядных выпусков Windows Vista:
Не применимо

 

Службы MSXML 4.0, установленные во всех поддерживаемых 32- и 64-разрядных выпусках Windows Vista:
msxml4-KB954430-enu.log

 

Службы MSXML 6.0 в составе всех поддерживаемых 32- и 64-разрядных выпусков Windows Vista:
Не применимо

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

не применимо.

Сведения об удалении

Службы MSXML 3.0 и 6.0 в составе всех поддерживаемых 32- 64-разрядных выпусков Windows Vista:
Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Службы MSXML 4.0, установленные во всех поддерживаемых 32- и 64-разрядных выпусках Windows Vista:  
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Службы MSXML 3.0 в составе всех поддерживаемых 32- и 64-разрядных выпусков Windows Vista:  
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

 

Службы MSXML 4.0, установленные во всех поддерживаемых 32-разрядных выпусках Windows Vista:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\MSXML4SP2\Q954430

Службы MSXML 4.0, установленные во всех поддерживаемых 64-разрядных выпусках Windows Vista:  
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 в составе всех поддерживаемых 32- и 64-разрядных выпусков Windows Vista:  
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Удаление обновления

Удаление служб MSXML 4.0

Данная версия основных служб XML Microsoft устанавливается параллельно со службами MSXML4. Для удаление обновления выполните следующие действия:

1.

Используйте для удаления обновления для системы безопасности средство "Установка и удаление программ" панели управления.

2.

Удалите файл Msxml4.dll из папки %SystemRoot%\System32.

3.

Исправьте библиотеку Msxml4.dll с помощью средства «Установка и удаление программ» Панели управления.

Примечание. Предыдущие версии файлов Msxml4.dll и Msxml4r.dll одновременно восстанавливаются в папках %SystemRoot%\System32 и %SystemRoot%\WinSxS.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008, все выпуски

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Службы MSXML 3.0 в составе Windows Server 2008 для 32-разрядных систем:
Windows6.0-KB955069-x86 /quiet

Службы MSXML 3.0 в составе Windows Server 2008 для 64-разрядных систем:
Windows6.0-KB955069-x64 /quiet

Службы MSXML 3.0 в составе Windows Server 2008 для систем на платформе Itanium:
Windows6.0-KB955069-ia64 /quiet

 

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
msxml4-KB954430-enu /quiet

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
msxml4-KB954430-enu /quiet

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для систем на платформе Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium:
msxml4-KB954430-enu / quiet

 

Службы MSXML 6.0 в системе Windows Server 2008 для 32-разрядных систем
Windows6.0-KB954459-x86 /quiet

Службы MSXML 6.0 в системе Windows Server 2008 для 64-разрядных (х64) систем
Windows6.0-KB954459-x64 /quiet

Службы MSXML 6.0 в системе Windows Server 2008 для платформы Itanium
Windows6.0-KB954459-ia64 / quiet

Установка обновления без перезагрузки компьютера

Службы MSXML 3.0 в составе Windows Server 2008 для 32-разрядных систем:
Windows6.0-KB955069-x86 /quiet /norestart

Службы MSXML 3.0 в составе Windows Server 2008 для 64-разрядных систем:
Windows6.0-KB955069-x64 /quiet /norestart

Службы MSXML 3.0 в составе Windows Server 2008 для систем на платформе Itanium:
Windows6.0-KB955069-ia64 /quiet /norestart

 

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
msxml4-KB954430-enu /norestart

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
msxml4-KB954430-enu /norestart

Службы MSXML 4.0, установленные в выпусках Windows Server 2008 для систем на платформе Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium:
msxml4-KB954430-enu / norestart

 

Службы MSXML 6.0 в системе Windows Server 2008 для 32-разрядных систем
Windows6.0-KB954459-x86 /quiet /norestart

Службы MSXML 6.0 в системе Windows Server 2008 для 64-разрядных (х64) систем
Windows6.0-KB954459-x64 /quiet /norestart

Службы MSXML 6.0 в системе Windows Server 2008 для платформы Itanium
Windows6.0-KB954459-ia64 / quiet /norestart

Обновление файла журнала

Службы MSXML 3.0 во всех поддерживаемых 32- и 64-разрядных (x64) выпусках системы Windows Server 2008, а также в системе Windows Server 2008 для платформы Itanium
Не применимо

 

Службы MSXML 4.0 во всех поддерживаемых 32- и 64-разрядных (x64) выпусках системы Windows Server 2008, а также в системе Windows Server 2008 для платформы Itanium
msxml4-KB954430-enu.log

 

Службы MSXML 6.0 во всех поддерживаемых 32- и 64-разрядных (x64) выпусках системы Windows Server 2008, а также в системе Windows Server 2008 для платформы Itanium
Не применимо

Функция Hotpatching

не применимо.

Сведения об удалении

Службы MSXML 3.0 и 6.0 во всех поддерживаемых 32- и 64-разрядных (x64) выпусках системы Windows Server 2008, а также в системе Windows Server 2008 для платформы Itanium
Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Службы MSXML 4.0 во всех поддерживаемых 32- и 64-разрядных (x64) выпусках системы Windows Server 2008, а также в системе Windows Server 2008 для платформы Itanium
Эта версия служб MSXML устанавливается вместе с предыдущими версиями MSXML 4. Чтобы удалить это обновление для системы безопасности, следуйте инструкциям в разделе Удаление обновления.

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Службы MSXML 3.0 во всех поддерживаемых 32- и 64-разрядных (x64) выпусках системы Windows Server 2008, а также в системе Windows Server 2008 для платформы Itanium
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

 

Службы MSXML 4.0, установленные во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\MSXML4SP2\Q954430

Службы MSXML 4.0, установленные во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:  
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\MSXML4SP2\Q954430

 

Службы MSXML 6.0 во всех поддерживаемых 32- и 64-разрядных (x64) выпусках системы Windows Server 2008, а также в системе Windows Server 2008 для платформы Itanium
Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Удаление обновления

Удаление служб MSXML 4.0

Данная версия основных служб XML Microsoft устанавливается параллельно со службами MSXML4. Для удаление обновления выполните следующие действия:

1.

Используйте для удаления обновления для системы безопасности средство "Установка и удаление программ" панели управления.

2.

Удалите файл Msxml4.dll из папки %SystemRoot%\System32.

3.

Исправьте библиотеку Msxml4.dll с помощью средства «Установка и удаление программ» Панели управления.

Примечание. Предыдущие версии файлов Msxml4.dll и Msxml4r.dll одновременно восстанавливаются в папках %SystemRoot%\System32 и %SystemRoot%\WinSxS.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Office 2003 и средство просмотра Word 2003 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или сборник обновлений.

Развертывание

 

Установка обновления без участия пользователя

Office2003-KB951535-FullFile-enu /q:a

Установка обновления без перезагрузки компьютера

Office2003-KB951535-FullFile-enu /r:n

Обновление файла журнала

Не применимо

Дополнительные сведения

Сведения о диагностике и развертывании см. в подразделе Руководство и средства по диагностике и развертыванию.

Сведения о дополнительных функциях, которые можно выборочно добавить, см. в подразделе Функции Office.

Необходимость перезагрузки

 

Требуется перезагрузка

Это обновление не требует перезагрузки компьютера.

Функция Hotpatching

Не применимо

Сведения об удалении

Используйте средство Установка и удаление программ панели управления.

Примечание. При удалении данного обновления может быть предложено вставить компакт-диск с пакетом Microsoft Office 2003 в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в статье 903771 базы знаний Майкрософт.

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Не применимо

Возможности Office для административной установки

Администраторы серверов, использующие административную установку установщика Windows, должны обновить сервер. Информацию о точках административной установки Office см. в соответствующей части подраздела Руководство и средства по диагностике и развертыванию.

Следующая таблица содержит список наименований компонентов (с учетом регистра), которые необходимо переустановить для обновления.

Используйте команду REINSTALL=ALL для установки всех компонентов или установите следующие компоненты:

ПродуктКомпонент

ACCESSRT, OUTLS11, VISVEA, RMS, BASIC11, FP11, ONOTE11, OUTLSM11, PERS11, PUB11, STDP11, STD11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR

ProductNonBootFiles

WORDVIEW

WORDVIEWFiles

PPT11, ACC11, OUTL11, PRO11SB, PROI11, PRO11, WORD11, EXCEL11

ProductNonBootFiles,LISTFiles

Примечание.Администраторы, работающие в управляемых средах, могут найти все ресурсы для развертывания в организации обновлений для пакета Office в центре Office Admin Update Center. На этом сайте найдите в списке раздел Update Resources для версии обновляемого программного обеспечения. Кроме того, в документации установщика Windows содержатся дополнительные сведения о параметрах, которые он поддерживает.

Top of sectionTop of section
Сведения о развертывании

Установка обновления

Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о точках административной установки Office см. в соответствующей части подраздела Руководство и средства по диагностике и развертыванию.

Данное обновление для системы безопасности требует наличия на компьютере установщика Windows версии 2.0 или более поздней. Установщик Windows версии 2.0 или более поздней входит в состав всех поддерживаемых версий Windows.

Установщик Windows 3.1 или более поздней версии можно найти на веб-узле корпорации Майкрософт по следующему адресу:

Свободно распространяемая версия установщика Windows 4.5 для систем Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP

Свободно распространяемая версия установщика Windows 3.1 для систем Windows Server 2003, Windows XP и Windows 2000

Свободно распространяемая версия установщика Windows 2.0 для систем Windows 2000 и Windows NT 4.0

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/q

Задает скрытый режим или подавляет сообщения об извлечении файлов.

/q:u

— задает скрытый режим пользователя, в котором предоставляются некоторые диалоговые окна.

/q:a

Q:A Задать скрытый режим администратора, в котором пользователь не получает никаких диалоговых возможностей.

/t:путь

— задает папку назначения для извлекаемых файлов.

/c

Извлечение файлов без выполнения установки. Если параметр /t:путь не задан, программа предложит указать папку назначения.

/c:путь

Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe.

/r:n

Никогда не перезапускает компьютер после завершения установки.

/r:I

Выводит запрос на перезапуск компьютера (если это необходимо), за исключением случаев, когда используется с параметром /q:a.

/r:a

Всегда перезапускает компьютер после завершения установки.

/r:s

Перезапускает компьютер после завершения установки, не выводя запроса.

/n:v

Не проверять версию. Установить программу поверх любой предыдущей версии.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Top of sectionTop of section
Top of sectionTop of section

Выпуск 2007 системы Microsoft Office, пакет обеспечения совместимости форматов файлов Microsoft Office Word, Excel и PowerPoint 2007, а также Microsoft Expression Web (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или сборник обновлений.

Развертывание

 

Установка обновления без участия пользователя

Office2007-KB951550-FullFile-x86-glb /passive

Установка обновления без перезагрузки компьютера

Office2007-KB951550-FullFile-x86-glb /norestart

Обновление файла журнала

Не применимо

Дополнительные сведения

Сведения о диагностике и развертывании см. в подразделе Руководство и средства по диагностике и развертыванию.

Сведения о дополнительных функциях, которые можно выборочно добавить, см. в подразделе Функции Office.

Необходимость перезагрузки

 

Требуется перезагрузка

Это обновление не требует перезагрузки компьютера.

Функция Hotpatching

Не применимо

Сведения об удалении

Используйте средство Установка и удаление программ панели управления.

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Не применимо

Сведения о развертывании

Установка обновления

Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о точках административной установки Office см. в соответствующей части подраздела Руководство и средства по диагностике и развертыванию.

Данное обновление для системы безопасности требует наличия на компьютере установщика Windows версии 3.1.

Установщик Windows 3.1 или более поздней версии можно найти на веб-узле корпорации Майкрософт по следующему адресу:

Свободно распространяемая версия установщика Windows 4.5 для систем Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP

Свободно распространяемая версия установщика Windows 3.1 для систем Windows Server 2003, Windows XP и Windows 2000

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/? или /help

Выводит диалоговое окно использования.

/passive

Задает пассивный режим. Вмешательство пользователя не требуется. Он видит основные диалоговые окна выполнения, но ничего не может отменить.

/quiet

Задает скрытый режим или подавляет сообщения об извлечении файлов.

/norestart

Подавляет перезагрузку системы, если ее требует обновление.

/quiet /forcerestart

Автоматически перезагружает систему после применения обновления, даже если оно этого не требует.

/extract

Извлечение файлов без выполнения установки. Будет предложено указать целевую папку.

/extract:<path>

Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe.

/lang:<LCID>

Предлагает использовать определенный язык, поддерживаемый пакетом обновления.

/log:<log file>

Включает ведение журнала (Vnox и установщиком) во время установки обновления.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Для удаления обновления для системы безопасности воспользуйтесь компонентом Установка и удаление программ панели управления.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). См. подраздел "Анализатор безопасности Microsoft baseline Security Analyzer" раздела Руководство и средства Майкрософт по диагностике и развертыванию.

Проверка версий файлов

Примечание. Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1. Нажмите кнопку Пуск и выберите пункт Найти.

2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Top of sectionTop of section
Top of sectionTop of section

Microsoft Office SharePoint Server 2007 и Microsoft Office Groove Server 2007 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или сборник обновлений.

Развертывание

 

Установка обновления без участия пользователя

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (32-разрядные выпуски):
Office2007-KB951597-FullFile-x86-glb /passive

 

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007с пакетом обновления 1 (SP1) (32-разрядные выпуски), а также Microsoft Office Groove Server 2007:
Office2007-KB951597-FullFile-x64-glb /passive

Установка обновления без перезагрузки компьютера

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (32-разрядные выпуски):
Office2007-KB951597-FullFile-x86-glb /norestart

 

Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007с пакетом обновления 1 (SP1) (64-разрядные выпуски), а также Microsoft Office Groove Server 2007:
Office2007-KB951597-FullFile-x64-glb /norestart

Обновление файла журнала

Не применимо

Дополнительные сведения

Сведения о диагностике и развертывании см. в подразделе Руководство и средства по диагностике и развертыванию.

Сведения о дополнительных функциях, которые можно выборочно добавить, см. в подразделе Функции Office.

Необходимость перезагрузки

 

Требуется перезагрузка

Это обновление не требует перезагрузки компьютера.

Функция Hotpatching

Не применимо

Сведения об удалении

Установленное обновление удалить нельзя.

Сведения о файлах

См. статью 955218 базы знаний Майкрософт

Проверка параметров системного реестра

Не применимо

Сведения о развертывании

Установка обновления

Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о точках административной установки Office см. в соответствующей части подраздела Руководство и средства по диагностике и развертыванию.

Примечание. Установка этого обновления не требует обновления базы данных и не производит его.

Данное обновление для системы безопасности требует наличия на компьютере установщика Windows версии 3.1.

Установщик Windows 3.1 или более поздней версии можно найти на веб-узле корпорации Майкрософт по следующему адресу:

Свободно распространяемая версия установщика Windows 4.5 для систем Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP

Свободно распространяемая версия установщика Windows 3.1 для систем Windows Server 2003, Windows XP и Windows 2000

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/? или /help

Выводит диалоговое окно использования.

/passive

Задает пассивный режим. Вмешательство пользователя не требуется. Он видит основные диалоговые окна выполнения, но ничего не может отменить.

/quiet

Задает скрытый режим или подавляет сообщения об извлечении файлов.

/norestart

Подавляет перезагрузку системы, если ее требует обновление.

/forcerestart

Автоматически перезагружает систему после применения обновления, даже если оно этого не требует.

/extract

Извлечение файлов без выполнения установки. Будет предложено указать целевую папку.

/extract:<path>

Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe.

/lang:<LCID>

Предлагает использовать определенный язык, поддерживаемый пакетом обновления.

/log:<log file>

Включает ведение журнала (Vnox и установщиком) во время установки обновления.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Установленное обновление удалить нельзя.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). См. подраздел "Анализатор безопасности Microsoft baseline Security Analyzer" раздела Руководство и средства Майкрософт по диагностике и развертыванию.

Проверка версий файлов

Примечание. Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1. Нажмите кнопку Пуск и выберите пункт Найти.

2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Грегори Флейшера (Gregory Fleischer) за сообщение об уязвимости служб MSXML, связанной с междоменным выполнением сценариев DTD (CVE-2008-4029);

Стефано Ди Паола (Stefano Di Paola) из компании Minded Security за сообщение об уязвимости служб MSXML, связанной с запросами заголовков (CVE-2008-4033);

Роберта Хансена (Robert Hansen) из компании SecTheory за сообщение о дополнительной серьезной проблеме системы безопасности, связанной только с протоколом HTTP.

Top of sectionTop of section

Поддержка

Обращайтесь в службу поддержки продуктов корпорации Майкрософт по телефону 1-866-PCSAFETY (для жителей США и Канады). Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно.

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-узел международной поддержки.

Top of sectionTop of section

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Top of sectionTop of section

Редакции

Версия 1.0 (11 ноября 2008 г.). Бюллетень опубликован.

Версия 1.1 (10 декабря 2008 г.). Из раздела, посвященного методам обхода уязвимости служб MSXML, связанной с междоменным выполнением сценариев DTD (CVE-2008-4029), удалено описание метода обхода, который заключается в установке флага блокировки. Кроме того, в таблицу "Поддерживаемые параметры установки обновления для системы безопасности" добавлена запись о том, что параметр установки /overwriteoem не применим к службам MSXML 4.0 и MSXML 6.0, развернутым в системах Microsoft Windows 2000 с пакетом обновления 4 (SP4), Windows XP с пакетом обновления 2 (SP2), Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2 (SP2), Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2).

Версия 1.2 (17 декабря 2008 г.). В справочную таблицу для служб MSXML 6.0 в системах Windows Server 2003 с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) раздела Развертывание обновления для системы безопасности добавлены записи о файлах журнала.

Версия 2.0 (29 апреля 2009 г.). В список программ, подверженных уязвимости, добавлены службы MSXML 4.0 (KB954430) в 32- и 64-разрядных выпусках Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2), а также в Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium. Кроме того, в список не подверженного уязвимости ПО добавлены: службы MSXML 3.0 и MSXML 6.0 в 32- и 64-разрядных выпусках Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2), а также в Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium. Это обновление касается только обнаружения. Оно не вносит изменения в двоичные файлы. Если обновление KB954430 установлено в системе, переустанавливать его не требуется.

Top of sectionTop of section

К началу страницыК началу страницы