Главная страница TechNet > Центр безопасности TechNet > Бюллетени > Обзор бюллетеней по безопасности Microsoft за декабрь 2008 г.

Бюллетень по безопасности Microsoft MS08-076 — существенный

Уязвимости в компонентах Windows Media делают возможным удаленное выполнение кода (959807)

Опубликовано: 9 декабря 2008 г. | Обновлено: 29 апреля 2009 г.

Версия: 4,0

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет две уязвимости, о которых сообщалось в частном порядке, в следующих компонентах Windows Media: проигрывателе Windows Media, исполняющем модуле формата Windows Media Format Runtime и службах Windows Media. Наиболее существенная из них делает возможным удаленное выполнение кода. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Уровень важности этого обновления для системы безопасности определен как существенный для проигрывателя Windows Media 6.4, компонентов Windows Media Format Runtime 7.1, Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11, служб Windows Media 4.1, Windows Media серии 9 и Windows Media 2008. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости этого раздела.

Данное обновление для системы безопасности устраняет одну из уязвимостей, изменяя способ, которым проверяются ответы на проверку подлинности компонентов Windows Media. Вторая уязвимость устраняется за счет того, что клиентские компоненты Windows Media определяют серверы, использующие ISATAP-адреса, в качестве внешних. Дополнительные сведения об этих уязвимостях см. в подразделе "Вопросы и ответы" для каждой отдельной уязвимости в разделе Сведения об уязвимостях.

Рекомендация. Корпорация Майкрософт рекомендует установить это обновление при первой возможности.

Известные проблемы. Отсутствует

Top of sectionTop of section

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-узле Microsoft Support Lifecycle.

Подвержены уязвимости

Операционная системаКомпонентМаксимальное воздействие уязвимостиОбщий уровень опасностиБюллетени, которые заменяет это обновление
Windows Media Player 6.4    

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Проигрыватель Windows Media 6.4
(KB954600)

удаленное выполнение кода

Важно

Отсутствует

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Проигрыватель Windows Media 6.4
(KB954600)

удаленное выполнение кода

Важно

Отсутствует

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Проигрыватель Windows Media 6.4
(KB954600)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Проигрыватель Windows Media 6.4
(KB954600)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Проигрыватель Windows Media 6.4
(KB954600)

удаленное выполнение кода

Важно

Отсутствует

Windows Media Format Runtime 7.1, Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11    

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Windows Media Format Runtime 7.1 и Windows Media Format Runtime 9.0
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows XP с пакетом обновления 2 (SP2)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows XP с пакетом обновления 3 (SP3)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Windows Media Format Runtime 9.5
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Windows Media Format Runtime 11
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Windows Media Format Runtime 9.5
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Windows Media Format Runtime 9.5
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Windows Media Format Runtime 11
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Windows Media Format Runtime 11
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2008 для 32-разрядных систем

Windows Media Format Runtime 11
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2008 для 64-разрядных систем

Windows Media Format Runtime 11
(KB952069)

удаленное выполнение кода

Важно

Отсутствует

Службы Windows Media    

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Службы Windows Media 4.1
(KB952068)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Службы Windows Media серии 9
(KB952068)

удаленное выполнение кода

Важно

MS07-068

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Службы Windows Media серии 9
(KB952068)

удаленное выполнение кода

Важно

MS07-068

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем *

Службы Windows Media 2008
(KB952068)

удаленное выполнение кода

Важно

Отсутствует

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем *

Службы Windows Media 2008
(KB952068)

удаленное выполнение кода

Важно

Отсутствует

* Подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых выпусков Windows Server 2008, независимо от того, выбиралась ли установка основных компонентов сервера при их развертывании или нет. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

Программное обеспечение, не подверженное уязвимости

Операционная системаКомпонент

Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium

Не применимо

Windows Server 2008 для систем на платформе Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium

Не применимо

Top of sectionTop of section

Вопросы и ответы о данном обновлении безопасности

Почему этот бюллетень выпущен повторно 13 января 2009 г.?  
Корпорация Майкрософт повторно выпустила этот бюллетень, чтобы предложить новые обновления для Windows Media Format Runtime 9.5 в системах Windows XP с пакетом обновления 2 (SP2) (KB952069) и Windows XP с пакетом обновления 3 (SP3) (KB952069). Эти обновления устраняют проблему частичной установки в системах Windows XP с Windows Media Format Runtime 9.5, в которых перед установкой обновления KB952069 было применено отдельное обновление KB944110. Риск использования уязвимости в подобных системах сохраняется, поэтому требуется загрузить и установить перевыпущенные обновления. Прочие обновления не затрагивались в этом повторном выпуске. Пользователям, работающим с прочими поддерживаемыми и уязвимыми версиями проигрывателя Windows Media, Windows Media Format Runtime, а также служб Windows Media и применившим исходные обновления для системы безопасности, не требуется предпринимать дополнительных действий. Перевыпущенные обновления распространяются по тем же каналам (служба автоматического обновления, Центр обновления Windows и службы Windows Server Update Services), что и исходное обновление для системы безопасности.

Кроме того, этот бюллетень был исправлен, чтобы сообщить о том, что проигрыватель Windows Media 6.4 и службы Windows Media 4.1 являются уязвимыми во всех выпусках Microsoft Windows 2000 с пакетом обновления 4 (SP4), а не только в системе Microsoft Windows 2000 Server с пакетом обновления 4 (SP4). Для этой системы не выпускалось новых обновлений, поэтому необходимо применить то же обновление. Однако тем пользователям, которым предлагалось обновление KB954600 для проигрывателя Windows Media 6.4 или KB952068 для служб Windows Media 4.1 и которые его не установили, необходимо это сделать.

Где находятся дополнительные сведения о файлах?  
Дополнительные сведения о файлах см. в статье 959807 базы знаний Майкрософт.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось?  
Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Вместо установки нескольких почти одинаковых обновлений пользователям необходимо установить только данное обновление.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов можно найти на веб-узле Microsoft Support Lifecycle.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-узле Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-узле службы технической поддержки Microsoft (на английском языке).

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information (на английском языке) выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

Top of sectionTop of section

Сведения об уязвимости

Уровень опасности и идентификаторы уязвимости

Уровень опасности уязвимости и максимальное воздействие уязвимого программного обеспечения
Подвержены уязвимостиУязвимость имени участника-службы — CVE-2008-3009Уязвимость протокола ISATAP — CVE-2008-3010Общий уровень опасности
Windows Media Player 6.4   

Проигрыватель Windows Media 6.4 в системе Microsoft Windows Server 2000 с пакетом обновления 4 (SP4)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Player 6.4 в составе Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Проигрыватель Windows Media 6.4 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 7.1, Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11   

Windows Media Format Runtime 7.1 и Windows Media Format Runtime 9.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 9.5, Windows Media Format Runtime 9.5 x64 Edition и Windows Media Format Runtime 11 x64 Edition в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 9.5 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 9.5 и Windows Media Format Runtime 9.5 x64 Edition в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 11 в системах Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 11 в системах Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Windows Media Format Runtime 11 в системе Windows Server 2008 для 32-разрядных систем

Существенный
удаленное выполнение кода

Низкий
утечка информации

Важно

Windows Media Format Runtime 11 в системе Windows Server 2008 для 64-разрядных систем

Существенный
удаленное выполнение кода

Низкий
утечка информации

Важно

Службы Windows Media   

Службы Windows Media 4.1 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Службы Windows Media серии 9 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Службы Windows Media серии 9 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Существенный
удаленное выполнение кода

Средний
утечка информации

Важно

Службы Windows Media 2008 в ОС Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем *

Существенный
удаленное выполнение кода

Не применимо

Важно

Службы Windows Media 2008 в системах Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем *

Существенный
удаленное выполнение кода

Не применимо

Важно

* Подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых выпусков Windows Server 2008, независимо от того, выбиралась ли установка основных компонентов сервера при их развертывании или нет. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

Top of sectionTop of section

Уязвимость имени участника-службы — CVE-2008-3009

В компонентах Windows Media существует уязвимость, связанная с отображением учетных данных, которая делает возможным удаленное выполнение кода. Воспользовавшись ею, злоумышленник может выполнить код с правами локального пользователя или с учетными данными служб Windows Media для распространения. Эта уязвимость возникает из-за недостатков в реализации имени участника-службы для компонентов Windows Media.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-3009.

Факторы, снижающие опасность уязвимости имени участника-службы, — CVE-2008-3009

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

Службы Windows Media являются дополнительным компонентом для всех платформ Windows Server и по умолчанию не устанавливаются.

В случае атаки через Интернет злоумышленник должен владеть веб-узлом, который содержит веб-страницу, предназначенную для использования этой уязвимости. Злоумышленник не может заставить пользователя посетить свой веб-узел. Вместо этого ему необходимо будет склонить его посетить веб-узел, убеждая, как правило, щелкнуть специальную ссылку, которая ведет на веб-узел, принадлежащий злоумышленнику. После выбора этой ссылки пользователям предлагается выполнить несколько действий. Атака может произойти только после того, как пользователь выполнит эти действия.

В системах Windows Server 2008 и Windows Server 2008 для 64-разрядных систем компонент Windows Media Format Runtime 11 имеется только в том случае, если установлены новые возможности рабочего стола.

Top of sectionTop of section

Методы обхода уязвимости имени участника-службы — CVE-2008-3009

Корпорацией Майкрософт не найдены методы обхода этой уязвимости.

Top of sectionTop of section

Вопросы и ответы об уязвимости имени участника-службы — CVE-2008-3009

Какова область воздействия данной уязвимости?  
Эта уязвимость связана с запуском программного кода в удаленном режиме. Воспользовавшись ею, злоумышленник может выполнить код с теми же правами, что и локальный пользователь. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.  Воспользовавшись уязвимостью, злоумышленник также может выполнить код с учетными данными служб Windows Media для распространения. В этом случае выполнение кода возможно с правами учетной записи сетевой службы.

 
В чем причина уязвимости? Уязвимость возникает из-за того, что компоненты Windows Media не осуществляют должным образом выбор средств защиты отображения учетных данных NTLM для предотвращения отображения учетных данных пользователя, в результате которого они могут быть использованы.

Что такое имя участника-службы?  
Имя участника-службы — это уникальное имя, с помощью которого клиент определяет экземпляр службы. Имя участника-службы представляет собой разновидность удостоверения службы, которое служит для проверки ее подлинности клиентом. При подключении клиента к службе он обнаруживает ее экземпляр, составляет имя участника-службы для этого экземпляра, затем подключается к службе и предоставляет данное имя службе для проверки подлинности. Дополнительные сведения об имени участника-службы см. в статье Удостоверение службы и проверка подлинности (на английском языке). Дополнительные сведения о форматировании имени участника-службы см. в статье Форматы уникальных имен участника-службы (на английском языке).

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Для использования уязвимости необходимо, чтобы пользователь получил доступ к вредоносному серверу с помощью уязвимой версии компонентов Windows Media. Злоумышленник может разместить общий ресурс сервера или веб-сайт, требующий проверки подлинности. При подключении клиента к вредоносному серверу и проверке подлинности злоумышленник может воспользоваться предоставленными клиентом учетными данными для их отображения клиенту или передать эти учетные данные на другие серверы, тем самым имитируя действия клиента. Злоумышленник не может заставить пользователей открыть специально созданный общий ресурс или посетить специально созданный веб-узел. Однако он может склонить их к этому, убедив, например, щелкнуть ссылку в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями.

Какие системы в первую очередь подвергаются риску?  
Риску подвержены все системы, на которых установлены уязвимые версии проигрывателя Windows Media, компонентов Windows Media Format Runtime или служб Windows Media. Наибольшему риску подвержены те системы, в которых часто используются эти компоненты, например рабочие станции и серверы терминалов.

Как действует обновление?  
Оно устраняет уязвимость, изменяя способ, которым компонент Windows Media проверяет ответы на проверку подлинности, в целях предотвращения повторной отправки учетных данных.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость протокола ISATAP — CVE-2008-3010

В поддерживаемых версиях компонентов Windows Media существует уязвимость, приводящая к раскрытию информации, в результате которого могут быть раскрыты учетные данные NTLM. Любой компонент Windows Media, осуществляющий доступ к URL-адресу, который использует ISATAP-адрес, может передать пользовательские учетные данные NTLM на сервер, на котором размещен этот URL-адрес. Это может позволить злоумышленнику, который находится за пределами интрасети, получить учетные данные NTLM, используемые в среде организации.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-3010.

Факторы, снижающие опасность уязвимости протокола ISATAP, — CVE-2008-3010

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

Рекомендуемые и стандартные параметры конфигурации брандмауэра позволяют защитить сетевые ресурсы от атак из-за пределов среды организации. В непосредственно подключенных к Интернету системах рекомендуется держать открытыми минимальное количество портов.

В случае атаки через Интернет злоумышленник должен владеть веб-узлом, который содержит веб-страницу, предназначенную для использования этой уязвимости. Злоумышленник не может заставить пользователя посетить свой веб-узел. Вместо этого ему необходимо будет склонить его посетить веб-узел, убеждая, как правило, щелкнуть специальную ссылку, которая ведет на веб-узел, принадлежащий злоумышленнику. После выбора этой ссылки пользователям предлагается выполнить несколько действий. Атака может произойти только после того, как пользователь выполнит эти действия.

В системах Windows Server 2008 и Windows Server 2008 для 64-разрядных систем компонент Windows Media Format Runtime 11 имеется только в том случае, если установлены новые возможности рабочего стола.

Top of sectionTop of section

Методы обхода уязвимости протокола ISATAP — CVE-2008-3010

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

Блокировка типа 41 протокола IP (ISATAP) на брандмауэре

Протокол ISATAP определяется как протокол типа 41, см. документ RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) (на английском языке). Блокировка этого типа протокола на брандмауэре позволяет защитить системы за ним от попыток воспользоваться данной уязвимостью. Для предотвращения возможных атак через другие порты или протоколы корпорация Майкрософт рекомендует блокировать весь непредусмотренный входящий трафик из Интернета.

Top of sectionTop of section

Вопросы и ответы об уязвимости протокола ISATAP — CVE-2008-3010

Какова область воздействия данной уязвимости?  
Это уязвимость раскрытия информации. Злоумышленник, который воспользуется этой уязвимостью, сможет получить учетные данные NTLM вошедшего в систему пользователя, которые впоследствии могут быть возвращены в систему пользователя с тем, чтобы выполнить код с его правами.

 
В чем причина уязвимости? При подключении к серверу, который использует ISATAP-адрес, уязвимые компоненты Windows Media ошибочно определяют ресурсы Интернета в качестве части зоны "Местная интрасеть".

Что такое ISATAP?  
Протокол Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) обеспечивает IPv6-связь в интрасетях IPv4. Документ RFC, касающийся протокола ISATAP, размещен на веб-сайте IETF. Дополнительные сведения о протоколе ISATAP см. в документе RFC4214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) (на английском языке).

Что такое NTLM?  
NTLM — это протокол проверки подлинности, работающий по схеме "запрос — ответ".

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник, который воспользуется этой уязвимостью, сможет получить учетные данные NTLM вошедшего в систему пользователя,  которые впоследствии могут быть возвращены в систему пользователя с тем, чтобы выполнить код с его правами. 

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Для использования уязвимости необходимо, чтобы пользователь получил доступ к вредоносному серверу с помощью уязвимой версии компонентов Windows Media. Злоумышленник может разместить общий ресурс сервера или веб-сайт, требующий проверки подлинности. При подключении клиента к вредоносному серверу и проверке подлинности злоумышленник может воспользоваться предоставленными клиентом учетными данными для их отображения клиенту или передать эти учетные данные на другие серверы, тем самым имитируя действия клиента. Злоумышленник не может заставить пользователей открыть специально созданный общий ресурс или посетить специально созданный веб-узел. Однако он может склонить их к этому, убедив, например, щелкнуть ссылку в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями.

Какие системы в первую очередь подвергаются риску?  
Риску подвержены все системы, на которых установлены уязвимые версии проигрывателя Windows Media, компонентов Windows Media Format Runtime или служб Windows Media. Наибольшему риску подвержены те системы, в которых часто используются эти компоненты, например рабочие станции и серверы терминалов.

Как действует обновление?  
Оно уязвимость, обеспечивая определение клиентами компонента Windows Media серверов, использующих адреса ISATAP, в качестве внешних и исключая передачу учетных данных пользователя.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-узле центра TechNet Update Management Center. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet Security.

Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и центра загрузки Office. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять нужные обновления в корзину, в том числе на различных языках, и загружать их в указанную папку. Дополнительные сведения см. на веб-узле Каталог Центра обновления Майкрософт в разделе "Вопросы и ответы".

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставила руководство по диагностике и развертыванию для обновлений безопасности этого месяца. Это руководство также поможет ИТ-специалистам понять, как можно использовать для развертывания обновления для системы безопасности такие средства, как веб-узлы Центра обновления Windows, Центра обновления Майкрософт и центра загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS), средства Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST). Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Программа Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-узле Microsoft Baseline Security Analyzer (на английском языке).

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение MBSA 2.1

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Да.

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Да.

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Да.

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Да.

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Да.

Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Да.

Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Да.

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Да.

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Да.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы (на английском языке).

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-узле служб Windows Server Update Services (на английском языке).

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечениеSMS 2.0SMS 2003 со средством SUSFPSMS 2003 со средством ITMUДиспетчер конфигураций 2007

Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Да.

Да.

Да.

Да.

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Да.

Да.

Да.

Да.

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Нет.

Нет.

Да.

Да.

Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)

Да.

Да.

Да.

Да.

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Нет.

Нет.

Да.

Да.

Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Нет.

Нет.

См. примечание для систем Windows Vista и Windows Server 2008.

Да.

Для обнаружения обновлений для системы безопасности серверы SMS 2.0 и SMS 2003 используют пакет дополнительных компонентов SMS SUS Feature Pack, в который входит средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0 (на английском языке).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-узле Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о средстве SMS 2003 ITMU см. на веб-узле Средство ITMU для сервера SMS 2003 (на английском языке). Сервер SMS 2003 также может использовать средство Microsoft Office Inventory Tool для поиска необходимых обновлений для приложений Microsoft Office. Дополнительные сведения о средстве Office Inventory Tool и прочих средствах сканирования см. на веб-узле Средства Software Update Scanning Tool для сервера SMS 2003 (на английском языке). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2003 (на английском языке).

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-узле Диспетчер конфигураций System Center Configuration Manager 2007 (на английском языке).

Примечание для систем Windows Vista и Windows Server 2008. Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает системы Windows Vista и Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-узла безопасности Майкрософт или новой версии проводника.

Top of sectionTop of section

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows 2000 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.

Развертывание

 

Установка обновления без участия пользователя

Для проигрывателя Windows Media 6.4 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
WindowsMedia64-KB954600-x86-ENU /quiet

 

Windows Media Format Runtime 7.1 и Windows Media Format Runtime 9.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Windows2000-WindowsMedia-KB952069-x86-ENU /quiet

 

Для служб Windows Media 4.1 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
WindowsMedia41-KB952068-x86-ENU /quiet

Установка обновления без перезагрузки компьютера

Для проигрывателя Windows Media 6.4 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
WindowsMedia64-KB954600-x86-ENU /norestart

 

Windows Media Format Runtime 7.1 и Windows Media Format Runtime 9.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Windows2000-WindowsMedia-KB952069-x86-ENU /norestart

 

Для служб Windows Media 4.1 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
WindowsMedia41-KB952068-x86-ENU /norestart

Обновление файла журнала

Для проигрывателя Windows Media 6.4 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Kb954600.log

Windows Media Format Runtime 7.1 и Windows Media Format Runtime 9.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
kb952069.log

Для служб Windows Media 4.1 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Kb952068.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

После установки данного обновления для системы безопасности компьютер следует перезагрузить

Функция Hotpatching

Не применимо

Сведения об удалении

Для проигрывателя Windows Media 6.4 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NtUninstallKB954600_WM41$\Spuninst.

 

Windows Media Format Runtime 7.1 и Windows Media Format Runtime 9.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NtUninstallKB952069_WM71$\Spuninst.

 

Для служб Windows Media 4.1 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952068_WM41$\Spuninst.

Сведения о файлах

См. статью 959807 базы знаний Майкрософт

Проверка параметров системного реестра

Для проигрывателя Windows Media 6.4 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB954600_WM41\Filelist

 

Windows Media Format Runtime 7.1 и Windows Media Format Runtime 9.0 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB952069_WM71\Filelist

 

Для служб Windows Media 4.1 в системе Microsoft Windows 2000 с пакетом обновления 4 (SP4):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services 4.1\SP0\KB952068_WM41\Filelist

Сведения о развертывании

Установка обновления

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

/extract[:path]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Проигрыватель Windows Media 6.4 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
Windowsxp-kb954600-x86-enu /quiet

 

Проигрыватель Windows Media 6.4 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsServer2003.WindowsXP-kb954600-x64-enu /quiet

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 2 (SP2)
WindowsXP-SP2-WindowsMedia-KB952069-x86-enu /quiet

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 3 (SP3)
WindowsXP-WindowsMedia-KB952069-x86-enu /quiet

 

Windows Media Format Runtime 9.5 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsServer2003.WindowsXP-kb952069-x64-enu /quiet

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsMedia10-KB952069-x64-enu /quiet

 

Windows Media Format Runtime 11 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsMedia11-KB952069-x64-enu /quiet

Установка обновления без перезагрузки компьютера

Проигрыватель Windows Media 6.4 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
Windowsxp-kb954600-x86-enu /norestart

 

Проигрыватель Windows Media 6.4 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsServer2003.WindowsXP-kb954600-x64-enu /norestart

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 2 (SP2)
WindowsXP-SP2-WindowsMedia-KB952069-x86-enu /norestart

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 3 (SP3)
WindowsXP-WindowsMedia-KB952069-x86-enu /norestart

 

Windows Media Format Runtime 9.5 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsServer2003.WindowsXP-kb952069-x64-enu /norestart

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsMedia10-KB952069-x64-enu /norestart

 

Windows Media Format Runtime 11 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
WindowsMedia11-KB952069-x64-enu /norestart

Обновление файла журнала

Проигрыватель Windows Media 6.4 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
KB954600.log

 

Проигрыватель Windows Media 6.4 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
KB954600.log

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 2 (SP2)
KB952069.log

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 3 (SP3)
KB952069.log

 

Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
KB952069.log

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
KB952069.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Не применимо

Сведения об удалении

Проигрыватель Windows Media 6.4 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB954600$\Spuninst.

 

Проигрыватель Windows Media 6.4 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB954600$\Spuninst.

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 2 (SP2)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952069_WM9$\Spuninst.

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 3 (SP3)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952069_WM9$\Spuninst.

 

Windows Media Format Runtime 9.5 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952069$\Spuninst.

Windows Media Format Runtime 11 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NtUninstallKB952069_WM11x64$\Spuninst.

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NtUninstallKB952069_WM10Lx64$\Spuninst.

Сведения о файлах

См. статью 959807 базы знаний Майкрософт

Проверка параметров системного реестра

Проигрыватель Windows Media 6.4 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB954600\Filelist

 

Проигрыватель Windows Media 6.4 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB954600\Filelist

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB952069_WM9\Filelist

 

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 в системе Windows XP с пакетом обновления 3 (SP3)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB952069_WM9\Filelist

 

Windows Media Format Runtime 9.5 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB952069\Filelist

Windows Media Format Runtime 11 в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\SP0\KB952069_WM11x64\Filelist

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB952069_WM10Lx64\Filelist

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файл SP2QFE или SP3QFE. В противном случае копируется файл SP2GDR или SP3GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

/integrate:path

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:path]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После окончания установки перезагрузка компьютера не выполняется

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Windowsserver2003-kb954600-x86-enu /quiet

 

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Windowsserver2003.WindowsXP-KB954600-x64-enu /quiet

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Windowsserver2003-kb952069-x86-enu /quiet

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Windowsserver2003.WindowsXP-KB952069-x64-enu /quiet

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
WindowsMedia10-KB952069-x64-enu /quiet

 

Службы Windows Media серии 9 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Windowsserver2003-kb952068-x86-enu /quiet

 

Службы Windows Media серии 9 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Windowsserver2003.WindowsXP-KB952068-x64-enu /quiet

Установка обновления без перезагрузки компьютера

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Windowsserver2003-kb954600-x86-enu /norestart

 

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Windowsserver2003.WindowsXP-KB954600-x64-enu /norestart

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Windowsserver2003-kb952069-x86-enu /norestart

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Windowsserver2003.WindowsXP-KB952069-x64-enu /norestart

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
WindowsMedia10-KB952069-x64-enu /norestart

 

Службы Windows Media серии 9 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Windowsserver2003-kb952068-x86-enu /norestart

 

Службы Windows Media серии 9 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Windowsserver2003.WindowsXP-KB952068-x64-enu /norestart

Обновление файла журнала

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
KB954600.log

 

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
KB954600.log

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
KB952069.log

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
KB952069.log

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
KB952069.log

 

Службы Windows Media серии 9 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
KB952068.log

 

Службы Windows Media серии 9 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
KB952068.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.

Сведения об удалении

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB954600$\Spuninst.

 

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB954600$\Spuninst.

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952069$\Spuninst.

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952069$\Spuninst.

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NtUninstallKB952069_WM10Lx64$\Spuninst.

 

Службы Windows Media серии 9 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952068$\Spuninst.

 

Службы Windows Media серии 9 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB952068$\Spuninst.

Сведения о файлах

См. статью 959807 базы знаний Майкрософт

Проверка параметров системного реестра

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954600\Filelist

 

Проигрыватель Windows Media 6.4 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954600\Filelist

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952069\Filelist

 

Windows Media Format Runtime 9.5 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952069\Filelist

 

Windows Media Format Runtime 9.5 x64 Edition в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB952069_WM10Lx64\Filelist

 

Службы Windows Media серии 9 в системах Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952068\Filelist

 

Службы Windows Media серии 9 в системах Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB952068\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файл SP1QFE или SP2QFE. В противном случае копируется файл SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

/integrate:path

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:path]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:path

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Vista (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Windows Media Format Runtime 11 в системах Windows Vista и Windows Vista с пакетом обновления 1 (SP1)
Windows6.0-KB952069-x86 /quiet

Windows Media Format Runtime 11 в системах Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1):
Windows6.0-KB952069-x64 /quiet

Установка обновления без перезагрузки компьютера

Windows Media Format Runtime 11 в системах Windows Vista и Windows Vista с пакетом обновления 1 (SP1)
Windows6.0-KB952069-x86 /norestart

Windows Media Format Runtime 11 в системах Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1):
Windows6.0-KB952069-x64 /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

Это обновление не требует перезагрузки компьютера. Программа установки автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 959807 базы знаний Майкрософт

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008, все выпуски

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Windows Media Format Runtime 11 в системе Windows Server 2008 для 32-разрядных систем
Windows6.0-KB952069-x86 /quiet

Windows Media Format Runtime 11 в системе Windows Server 2008 для 64-разрядных систем
Windows6.0-KB952069-x64 /quiet

Службы Windows Media 2008 в ОС Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
Windows6.0-KB952068-x86 /quiet

Службы Windows Media 2008 в ОС Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
Windows6.0-KB952068-x64 /quiet

Установка обновления без перезагрузки компьютера

Windows Media Format Runtime 11 в системе Windows Server 2008 для 32-разрядных систем
Windows6.0-KB952069-x86 /norestart

Windows Media Format Runtime 11 в системе Windows Server 2008 для 64-разрядных систем
Windows6.0-KB952069-x64 /norestart

Службы Windows Media 2008 в ОС Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
Windows6.0-KB952068-x86 /norestart

Службы Windows Media 2008 в системах Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
Windows6.0-KB952068-x64 /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

Это обновление не требует перезагрузки компьютера. Программа установки автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 959807 базы знаний Майкрософт

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Программа Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Прочие сведения

Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Top of sectionTop of section

Поддержка

Обращайтесь в службу поддержки продуктов корпорации Майкрософт по телефону 1-866-PCSAFETY (для жителей США и Канады). Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно.

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-узел международной поддержки.

Top of sectionTop of section

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Top of sectionTop of section

Редакции

Версия 1.0 (9 декабря 2008 г.). Бюллетень опубликован.

Версия 2.0 (10 декабря 2008 г.). В таблицу подверженных уязвимости продуктов внесены изменения: Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 указаны как отдельные обновления в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2); удалены данные о модуле Windows Media Format Runtime 11 x64 Edition в системах Windows XP Professional x64 Edition, Windows XP Professional x64 Edition с пакетом обновления 2 (SP2), Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2).

Версия 3.0 (13 января 2009 г.). В раздел Вопросы и ответы о данном обновлении для системы безопасности добавлены сведения о том, что корпорация Майкрософт перевыпустила обновления для Windows Media Format Runtime 9.5 в системах Windows XP с пакетом обновления 2 (SP2) (KB952069) и Windows XP с пакетом обновления 3 (SP3) (KB952069). Пользователям, работающим со всеми прочими поддерживаемыми и уязвимыми версиями компонентов Windows Media и применившим исходные обновления для системы безопасности, не потребуется предпринимать никаких дополнительных действий. Также сообщается, что проигрыватель Windows Media 6.4 и службы Windows Media 4.1 являются уязвимыми во всех выпусках Microsoft Windows 2000 с пакетом обновления 4 (SP4); пользователи, которым было предложено обновление KB954600 для проигрывателя Windows Media 6.4 или KB952068 для служб Windows Media 4.1 и которые его не применили, необходимо это сделать.

Версия 3.1 (25 февраля 2009 г.). Бюллетень обновлен. В справочных таблицах исправлены сведения о проверке разделов реестра.

Версия 4.0 (29 апреля 2009 г.). В список уязвимого программного обеспечения добавлены службы Windows Media 2008 (KB952068) в 32- и 64-разрядных выпусках системы Windows Server 2008 с пакетом обновления 2 (SP2). В список программного обеспечения, не подверженного уязвимости, добавлена ОС Windows Server 2008 с пакетом обновления 2 (SP2) для систем на платформе Itanium. Это обновление касается только изменения способа обнаружения. Оно не вносит изменения в двоичные файлы. Если обновление KB952068 установлено в системе, переустанавливать его не требуется.

Top of sectionTop of section

К началу страницыК началу страницы