Бюллетень по безопасности Microsoft MS06-063

В службе сервера существует уязвимость отказа в обслуживании, связанная со способом обработки некоторых сетевых сообщений. Злоумышленник может воспользоваться данной уязвимостью, отправив на компьютер со службой сервера специально созданное сетевое сообщение. Воспользовавшись этой уязвимостью, злоумышленник может заставить компьютер перестать отвечать на запросы.

•	Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов среды организации. На непосредственно подключенных к Интернету системах рекомендуется держать открытыми минимально необходимое количество портов.

Top of section

Корпорация Майкрософт проверила представленные ниже методы обхода проблемы. Хотя данные меры не устраняют саму уязвимость, они позволяют блокировать известные направления атак. Если методы обхода снижают функциональность, в следующем разделе это отмечено особо.

•

Заблокируйте на брандмауэре: • UDP-порты 135, 137, 138 и 445; TCP-порты 135, 139, 445.

•

Для защиты от попыток воспользоваться уязвимостью из сети используйте персональные брандмауэры, например брандмауэр подключения к Интернету,входящий в состав систем Windows XP и Windows Server 2003. По умолчанию брандмауэр подключения к Интернету из состава Windows XP и Windows Server 2003 помогает защитить подключение к Интернету, блокируя непредусмотренный входящий трафик. Рекомендуется блокировать все непредусмотренные входящие соединения из Интернета. В системе Windows XP с пакетом обновления 2 данная функция называется брандмауэром Windows. Чтобы включить брандмауэр подключения к Интернету с помощью мастера настройки сети, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск и выберите пункт Панель управления. 2. Переключитесь к виду по категориям, щелкните ссылку Сеть и подключения к Интернету, а затем — Установка или настройка параметров домашней или малой сети. Брандмауэр включается в случае выбора конфигурации, которая предусматривает непосредственное подключение компьютера к Интернету. Чтобы настроить брандмауэр подключения к Интернету вручную, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск и выберите пункт Панель управления. 2. Переключитесь к виду по категориям, щелкните ссылку Сеть и подключения к Интернету, а затем — Сетевые подключения. 3. Щелкните правой кнопкой мыши нужное подключение и выберите пункт Свойства. 4. Откройте вкладку Дополнительно. 5. Установите флажок Защитить мое подключение к Интернету и нажмите кнопку ОК. Примечание. Если нужно разрешить некоторым программам взаимодействовать через брандмауэр, щелкните Настройки на вкладке Дополнительно, затем выберите нужные программы, протоколы и службы.

•

Для защиты от попыток воспользоваться уязвимостью из сети заблокируйте уязвимые порты систем с помощью IPsec. Используйте безопасный IP-протокол (IPSec) для защиты работы в сети. Для получения подробных сведения о IPSec и использовании фильтров обратитесь к статьям 313190 и 813878 базы знаний Майкрософт.

Top of section

Какова область воздействия данной уязвимости?

Эта уязвимость позволяет провести атаку типа «отказ в обслуживании». Воспользовавшись этой уязвимостью, злоумышленник может заставить систему не отвечать на запросы и автоматически перезапускаться. В это время сервер не сможет отвечать на запросы. Обратите внимание, что уязвимость отказа в обслуживании не даст злоумышленнику запустить код или повысить уровень прав, но может привести к тому, что система перестанет принимать запросы.

В чем причина уязвимости?
Причиной уязвимости является неинициализированный буфер в службе сервера.

Что такое служба сервера?
Служба сервера обеспечивает поддержку протокола RPC, файлов, печати и общий доступ к именованным каналам по сети. Служба сервера предоставляет общий доступ к локальным ресурсам, (таким как диски и принтеры) для других пользователей сети. Она также обеспечивает связь по именованным каналам между приложениями, запущенными на компьютере пользователя и на других компьютерах.

Кто может воспользоваться этой уязвимостью?
Данной уязвимостью может попытаться воспользоваться любой анонимный пользователь, отправивший системе особым образом сконструированное сообщение.

Каким образом злоумышленник может воспользоваться уязвимостью?
Злоумышленник может воспользоваться данной уязвимостью для создания специально сконструированного сообщения и отправки его в уязвимую систему. Такое сообщение может заставить систему перестать отвечать на запросы.

Какие системы в первую очередь подвергаются риску?
Риску использования данной уязвимости в равной степени подвержены все компьютеры с системой Windows.

Можно ли воспользоваться данной уязвимостью через Интернет?
Да. Злоумышленник может попытаться воспользоваться данной уязвимостью через Интернет. Стандартные параметры конфигурации брандмауэра позволяют защитить от атак из Интернета. Корпорация Майкрософт предоставляет сведения, помогающие защитить персональный компьютер. Конечные пользователи могут обратиться на веб-узел Защитите свой компьютер. ИТ-профессионалы могут обратиться на веб-узел Security Guidance Center.

Как действует обновление?
Обновление устраняет уязвимость путем инициализации буфера перед его использованием.

Было ли объявлено об этой уязвимости до выпуска этого бюллетеня безопасности?
Да. О данной уязвимости сообщалось в открытых источниках. Данной уязвимости присвоен классификационный номер CVE-2006-3942. В широких кругах сообщества безопасности ее также называют Mailslot DOS.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня безопасности какие-либо сообщения о том, что эта уязвимость была использована злоумышленниками?
Нет. Корпорация Майкрософт знает об опубликованных примерах концептуального кода, но она не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей к моменту первоначального выпуска этого бюллетеня безопасности.

Помогает ли установка этого обновления безопасности защититься от атак с применением опубликованного открытого кода, который использует данную уязвимость?
Да. Это обновление безопасности устраняет уязвимость, которую можно использовать с помощью опубликованного концептуального кода. Уязвимости, устраняемой данным обновлением, присвоен классификационный номер CVE-2006-3942.

Каким образом данная уязвимость связана с уязвимостями, которые исправляются с помощью обновлений для системы безопасности MS06-035 и MS06-040?
Все три уязвимости были обнаружены в службе сервера. Однако данное обновление устраняет новую уязвимость, которая не описана в бюллетене по безопасности MS06-035 или MS06-040. Обновления MS06-035 и MS06-040 защищают от уязвимостей, описанных в соответствующих бюллетенях, но не устраняют эту новую уязвимость. Данное обновление не заменяет обновление для системы безопасности MS06-040. Чтобы защититься от обеих уязвимостей, следует установить и данное обновление, и обновление, входящее в состав бюллетеня по безопасности MS06-040. Данный бюллетень заменяет бюллетень по безопасности MS06-035. Для защиты от уязвимостей, описанных в бюллетене по безопасности MS06-035, необходимо установить данное обновление.

Top of section

В службе сервера существует уязвимость отказа в обслуживании, связанная со способом обработки некоторых сетевых сообщений. Злоумышленник может воспользоваться данной уязвимостью, отправив на компьютер со службой сервера специально созданное сетевое сообщение как проверенный пользователь. Злоумышленник, успешно воспользовавшийся уязвимостью может получить полный контроль над уязвимой системой, однако попытки использования уязвимости, скорее всего, приведут к состоянию отказа в облуживании.

•	Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов среды организации. На непосредственно подключенных к Интернету системах рекомендуется держать открытыми минимально необходимое количество портов.
•	Попытки воспользоваться данной уязвимостью, приведут скорее к состоянию отказа в обслуживании, вызванному неожиданной перезагрузкой уязвимой системы, чем к удаленному выполнению кода.
•	Чтобы воспользоваться данной уязвимостью, злоумышленник должен располагать действительными учетными данными и иметь возможность входа в систему по сети. Данной уязвимостью не могут воспользоваться анонимные пользователи.

Top of section

Корпорация Майкрософт проверила представленные ниже методы обхода проблемы. Хотя данные меры не устраняют саму уязвимость, они позволяют блокировать известные направления атак. Если методы обхода снижают функциональность, в следующем разделе это отмечено особо.

•

Заблокируйте на брандмауэре: • UDP-порты 135, 137, 138 и 445; TCP-порты 135, 139, 445.

•

Для защиты от попыток воспользоваться уязвимостью из сети используйте персональные брандмауэры, например брандмауэр подключения к Интернету,входящий в состав систем Windows XP и Windows Server 2003. По умолчанию брандмауэр подключения к Интернету из состава Windows XP и Windows Server 2003 помогает защитить подключение к Интернету, блокируя непредусмотренный входящий трафик. Рекомендуется блокировать все непредусмотренные входящие соединения из Интернета. В системе Windows XP с пакетом обновления 2 данная функция называется брандмауэром Windows. Чтобы включить брандмауэр подключения к Интернету с помощью мастера настройки сети, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск и выберите пункт Панель управления. 2. Переключитесь к виду по категориям, щелкните ссылку Сеть и подключения к Интернету, а затем — Установка или настройка параметров домашней или малой сети. Брандмауэр включается в случае выбора конфигурации, которая предусматривает непосредственное подключение компьютера к Интернету. Чтобы настроить брандмауэр подключения к Интернету вручную, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск и выберите пункт Панель управления. 2. Переключитесь к виду по категориям, щелкните ссылку Сеть и подключения к Интернету, а затем — Сетевые подключения. 3. Щелкните правой кнопкой мыши нужное подключение и выберите пункт Свойства. 4. Откройте вкладку Дополнительно. 5. Установите флажок Защитить мое подключение к Интернету и нажмите кнопку ОК. Примечание. Если нужно разрешить некоторым программам взаимодействовать через брандмауэр, щелкните Настройки на вкладке Дополнительно, затем выберите нужные программы, протоколы и службы.

•

Для защиты от попыток воспользоваться уязвимостью из сети заблокируйте уязвимые порты систем с помощью IPsec. Используйте безопасный IP-протокол (IPSec) для защиты работы в сети. Для получения подробных сведения о IPSec и использовании фильтров обратитесь к статьям 313190 и 813878 базы знаний Майкрософт.

Top of section

Какова область воздействия данной уязвимости?
Это уязвимость удаленного выполнения кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Попытки использования этой уязвимости, скорее всего, приведут к отказу в обслуживании, так как система будет перезагружена.

В чем причина уязвимости?
В неправильной обработке службой сервера запроса на повторное выделение памяти.

Что такое служба сервера?
Служба сервера обеспечивает поддержку протокола RPC, файлов, печати и общий доступ к именованным каналам по сети. Служба сервера предоставляет общий доступ к локальным ресурсам, (таким как диски и принтеры) для других пользователей сети. Кроме того, служба сервера предоставляет связь посредством именованных каналов между приложениями, запущенными на разных компьютерах, которая используется для протокола RPC.

Кто может воспользоваться этой уязвимостью?
Данной уязвимостью может попытаться воспользоваться любой пользователь, прошедший проверку подлинности и отправивший уязвимой системе специально созданное сообщение.

Каким образом злоумышленник может воспользоваться уязвимостью?
Злоумышленник может воспользоваться данной уязвимостью для создания специально сконструированного сообщения и отправки его в уязвимую систему.

Какие системы в первую очередь подвергаются риску?
Риску использования данной уязвимости в равной степени подвержены все компьютеры с системой Windows.

Можно ли воспользоваться данной уязвимостью через Интернет?
Да. Злоумышленник может попытаться воспользоваться данной уязвимостью через Интернет. Стандартные параметры конфигурации брандмауэра позволяют защитить от атак из Интернета. Корпорация Майкрософт предоставляет сведения, помогающие защитить персональный компьютер. Конечные пользователи могут обратиться на веб-узел Защитите свой компьютер. ИТ-профессионалы могут обратиться на веб-узел Security Guidance Center.

Как действует обновление?
Обновление устраняет уязвимость, обеспечивая обнуление памяти перед принятием дополнительных запросов на выделение свободной памяти.

Было ли объявлено об этой уязвимости до выпуска этого бюллетеня безопасности?
Нет. Корпорация Майкрософт получила информацию об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня безопасности какие-либо сообщения о том, что эта уязвимость была использована злоумышленниками?
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Каким образом данная уязвимость связана с уязвимостями, которые исправляются с помощью обновлений для системы безопасности MS06-035 и MS06-040?
Все три уязвимости были обнаружены в службе сервера. Однако данное обновление устраняет новую уязвимость, которая не описана в бюллетене по безопасности MS06-035 или MS06-040. Обновления MS06-035 и MS06-040 защищают от уязвимостей, описанных в соответствующих бюллетенях, но не устраняют эту новую уязвимость. Данное обновление не заменяет обновление для системы безопасности MS06-040. Чтобы защититься от обеих уязвимостей, следует установить и данное обновление, и обновление, входящее в состав бюллетеня по безопасности MS06-040. Данный бюллетень заменяет бюллетень по безопасности MS06-035. Для защиты от уязвимостей, описанных в бюллетене по безопасности MS06-035, необходимо установить данное обновление.

Top of section

Необходимые условия
Для установки этого обновления безопасности требуется система Windows Server 2003 или Windows Server 2003 с пакетом обновления 1 (SP1).

Примечание. Обновления безопасности для систем Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) можно также применить к системе Microsoft Windows Server 2003 R2.

Включение в будущие пакеты обновления:
Обновление для устранения данной проблемы будет включено в будущий пакет обновления или в сборник обновлений.

Сведения об установке

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя, введите следующую команду:

Windowsserver2003-kb923414-x86-enu /quiet

Примечание. Использование параметра /quiet приведет к отключению всех сообщений. Сообщения об ошибках также не будут выводиться. При использовании параметра /quiet администратор должен проверить успешность установки при помощи какого-либо из поддерживаемых методов. Кроме того, при использовании этого параметра администратор должен проверить файл KB923414.log на наличие сообщений о сбое.

Чтобы установить обновление для системы безопасности на компьютере под управлением Windows Server 2003 без последующей перезагрузки, введите следующую команду:

Windowsserver2003-kb923414-x86-enu /norestart

Для получения более подробных сведений о развертывании данного обновления с помощью служб Software Update Services посетите веб-узел Software Update Services. Для получения дополнительной информации о развертывании данного обновления безопасности с помощью служб Windows Server Update Services посетите веб-узел служб Windows Server Update Services. Это обновление будет также доступно на веб-узле Центра обновления Майкрософт.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.

Это обновление для системы безопасности поддерживает функцию HotPatching. Дополнительные сведения о функции HotPatching и развертывании обновления для системы безопасности с помощью нее см. в статье 897341 базы знаний Майкрософт.

Сведения об удалении

Для удаления обновления воспользуйтесь компонентом «Установка и удаление программ» панели управления.

Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB923414$\Spuninst.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице. Дата и время указаны в формате всемирного универсального времени (UTC). При просмотре сведений о файле в системе производится перевод соответствующих значений в местное время. Чтобы определить разницу между временем по Гринвичу и местным временем, воспользуйтесь вкладкой Часовой пояс компонента Дата и время панели управления.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition с пакетом обновления 1 (SP1), Windows Server 2003 Standard Edition с пакетом обновления 1 (SP1), Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1), Windows Server 2003 Datacenter Edition с пакетом обновления 1 (SP1), Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2:

Windows Server 2003 Enterprise Edition для платформы Itanium; Windows Server 2003 Datacenter Edition для платформы Itanium; Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 Datacenter Edition с пакетом обновления 1 (SP1) для платформы Itanium:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition, а также Windows Server 2003 R2, Datacenter x64 Edition:

Примечания. При установке данных обновлений на компьютере программа установки проверяет, не выполнялось ли обновление файлов ранее с помощью исправлений Майкрософт.

Если один из файлов был уже обновлен другим исправлением, установщик скопирует в систему файлы RTMQFE, SP1QFE или SP2QFE, В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Для получения дополнительной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Программа установки обновлений безопасности использует файл Arpidfix.exe для устранения проблемы, описанной в статье 904630 базы знаний Майкрософт. Этот файл не устанавливается в уязвимой системе.

Проверка успешного применения обновления

Необходимые условия
Это обновление безопасности требует наличия на компьютере системы Microsoft Windows XP с пакетом обновления 1 (SP1) или более поздней версии. Дополнительные сведения см. в статье 322389 базы знаний Майкрософт.

Включение в будущие пакеты обновления:
Исправление этой уязвимости будет включено в будущий пакет обновления.

Сведения об установке

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя на компьютере под управлением Microsoft Windows XP, введите следующую команду:

Windowsxp-kb923414-x86-enu /quiet

Примечание. Использование параметра /quiet приведет к отключению всех сообщений. Сообщения об ошибках также не будут выводиться. При использовании параметра /quiet администратор должен проверить успешность установки при помощи какого-либо из поддерживаемых методов. Кроме того, при использовании этого параметра администратор должен проверить файл KB923414.log на наличие сообщений о сбое.

Чтобы установить обновление безопасности на компьютере под управлением Windows XP без последующей перезагрузки, введите следующую команду:

Windowsxp-kb923414-x86-enu /norestart

Для получения более подробных сведений о развертывании данного обновления с помощью служб Software Update Services посетите веб-узел Software Update Services. Для получения дополнительной информации о развертывании данного обновления безопасности с помощью служб Windows Server Update Services посетите веб-узел служб Windows Server Update Services. Это обновление будет также доступно на веб-узле Центра обновления Майкрософт.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.

Сведения об удалении

Для удаления обновления безопасности воспользуйтесь компонентом «Установка и удаление программ» панели управления.

Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB923414$\Spuninst.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице. Дата и время указаны в формате всемирного универсального времени (UTC). При просмотре сведений о файле в системе производится перевод соответствующих значений в местное время. Чтобы определить разницу между временем по Гринвичу и местным временем, воспользуйтесь вкладкой Часовой пояс компонента Дата и время панели управления.

Windows XP Home Edition с пакетом обновления 1 (SP1), Windows XP Professional с пакетом обновления 1 (SP1), Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition с пакетом обновления 2 (SP2), Windows XP Professional с пакетом обновления 2 (SP2), Windows XP Tablet PC Edition 2005 и Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Примечания. При установке данных обновлений на компьютере программа установки проверяет, не выполнялось ли обновление файлов ранее с помощью исправлений Майкрософт.

Если один из файлов был уже обновлен другим исправлением, установщик скопирует в систему файлы RTMQFE, SP1QFE или SP2QFE, В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Для получения дополнительной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Файл Arpidfix.exe используется программой установки обновлений безопасности для устранения проблемы, описанной в статье 904630 базы знаний Майкрософт. Этот файл не устанавливается в уязвимой системе.

Проверка успешного применения обновления

Необходимые условия
При установке в системе Windows 2000 это обновление требует пакета обновления 4 (SP4). Данное обновление безопасности требует установки Small Business Server 2000 с пакетом обновления 1a (SP1a) или Small Business Server 2000 с системой Windows 2000 Server с пакетом обновления 4 (SP4).

Корпорация Майкрософт проверила на наличие уязвимости продукты указанных выше версий. Другие версии больше не поддерживаются либо не являются уязвимыми. Для получения сведений о жизненном цикле поддержки используемой версии продукта посетите веб-узел Microsoft Support Lifecycle.

Сведения о получении пакета обновления последней версии см. в статье 260910 базы знаний Майкрософт.

Включение в будущие пакеты обновления:
Обновление безопасности для этой проблемы может войти в будущий сборник обновлений.

Сведения об установке

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки можно найти в статье 262841 базы знаний Майкрософт. Для получения подробной информации о программе установки Update.exe посетите веб-узел Microsoft TechNet. Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Сведения о развертывании

Чтобы установить обновление безопасности без вмешательства пользователя на компьютере под управлением Windows 2000 с пакетом обновления 4 (SP4), введите следующую команду:

Windows2000-kb923414-x86-enu /quiet

Примечание. Использование параметра /quiet приведет к отключению всех сообщений. Сообщения об ошибках также не будут выводиться. При использовании параметра /quiet администратор должен проверить успешность установки при помощи какого-либо из поддерживаемых методов. Кроме того, при использовании этого параметра администратор должен проверить файл KB923414.log на наличие сообщений о сбое.

Чтобы установить обновление безопасности на компьютере под управлением Windows 2000 с пакетом обновления 4 (SP4) без последующей перезагрузки, введите следующую команду:

Windows2000-kb923414-x86-enu /norestart

Сведения о развертывании данного обновления с помощью служб Software Update Services см. на веб-узле Software Update Services. Для получения дополнительной информации о развертывании данного обновления безопасности с помощью служб Windows Server Update Services посетите веб-узел служб Windows Server Update Services. Это обновление будет также доступно на веб-узле Центра обновления Майкрософт.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.

Сведения об удалении

Для удаления обновления безопасности воспользуйтесь компонентом «Установка и удаление программ» панели управления.

Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB923414$\Spuninst.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице. Дата и время указаны в формате всемирного универсального времени (UTC). При просмотре сведений о файле в системе производится перевод соответствующих значений в местное время. Чтобы определить разницу между временем по Гринвичу и местным временем, воспользуйтесь вкладкой Часовой пояс компонента Дата и время панели управления.

Windows 2000 с пакетом обновления 4 (SP4) и Small Business Server 2000:

Проверка успешного применения обновления