Главная страница TechNet > Центр безопасности TechNet > Бюллетени

Бюллетень по безопасности Microsoft MS06-069

Уязвимости в проигрывателе Macromedia Flash Player компании Adobe делают возможным удаленное выполнение кода (923789)

Опубликовано: 14 ноября 2006 г. | Обновлено: 13 мая 2008 г.

Версия: 2.0

Заключение

Для кого предназначен этот документ: для пользователей Microsoft Windows

Воздействие уязвимости: удаленное выполнение кода

Уровень опасности: Критический

Рекомендация обновление следует установить немедленно.

Замена обновлений безопасности: этот бюллетень заменяет предыдущее обновление безопасности. Полный список см. в разделе «Часто задаваемые вопросы» этого бюллетеня.

Предупреждения: Данный бюллетень предназначен для клиентов, использующих проигрыватель Macromedia Flash Player версии 6 компании Adobe. Пользователи, выполнившие рекомендации бюллетеня компании Adobe по безопасности APSB06-11, опубликованного 12 сентября 2006 г, не подвержены данным уязвимостям.

Уязвимые версии проигрывателя Macromedia Flash Player компании Adobe распространяются с системами Microsoft Windows XP с пакетом обновления 2 (SP2), Microsoft Windows XP с пакетом обновления 3 (SP3) и Microsoft Windows XP Professional x64 Edition. Другие версии Windows не подвержены уязвимости либо не поддерживаются данным обновлением безопасности. Пользователям, установившим проигрыватель Flash Player в других версиях операционной системы, и пользователям, обновившим проигрыватель Flash Player до версии 7 или выше, рекомендуется следовать указаниям, изложенным в бюллетене компании Adobe по безопасности APSB06-11.

В статье 923789 базы знаний Майкрософт приведены известные к настоящему моменту проблемы, с которыми пользователи могут столкнуться при установке этого обновления для системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем. Дополнительные сведения см. в статье 923789 базы знаний Майкрософт.

Проверенное программное обеспечение и пути для загрузки соответствующих обновлений безопасности:

Подвержены уязвимости:

•	Microsoft Windows XP с пакетом обновления 2 (SP2) и Microsoft Windows XP с пакетом обновления 3 (SP3): загрузить обновление
•	Microsoft Windows XP Professional x64 Edition — загрузить обновление

Не подвержены уязвимости:

•	Microsoft Windows 2000 с пакетом обновления 4 (SP4)
•	Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
•	Microsoft Windows Server 2003 для платформы Itanium и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium:
•	Microsoft Windows Server 2003 (версия x64)
•	Windows Vista

Примечание. Проигрыватель Flash Player не поставляется с версиями Microsoft Windows, входящими в список программного обеспечения, не подверженного уязвимости. Пользователям, установившим проигрыватель Flash Player в этих версиях Windows, рекомендуется следовать указаниям, изложенным в бюллетене компании Adobe по безопасности APSB06-11.

Корпорация Майкрософт проверила на наличие уязвимости продукты перечисленных выше версий. Другие версии больше не поддерживаются либо не являются уязвимыми. Для получения сведений о жизненном цикле поддержки используемой версии продукта посетите веб-узел Microsoft Support Lifecycle.

Top of section

Общие сведения

Аннотация

Аннотация:

Данное обновление устраняет уязвимости в проигрывателе Macromedia Flash Player версии 6.0.84.0 или более ранней от компании Adobe, о которых сообщалось в частном порядке. Проигрыватель Macromedia Flash Player является сторонним программным продуктом, также распространяемым с системами Microsoft Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления 3 (SP3) и Microsoft Windows XP Professional x64 Edition. Каждая из уязвимостей описана в разделе «Сведения об уязвимости» данного бюллетеня. В бюллетене компании Adobe по безопасности APSB06-11, опубликованном 12 сентября 2006 года, описываются эти уязвимости и предоставляются ссылки на веб-узлы загрузки для пользователей, установивших проигрыватель Flash Player 7 или более позднюю версию. Таким образом, можно установить подходящее обновление для используемой версии проигрывателя Flash Player. Пользователи, выполнившие рекомендации бюллетеня компании Adobe по безопасности, не подвержены данным уязвимостям.

Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться этими уязвимостями, может установить полный контроль над системой. Таким образом, злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Корпорация Майкрософт рекомендует пользователям немедленно установить обновление.

Уровень опасности и идентификаторы уязвимости:

Идентификаторы уязвимости	Воздействие уязвимости	Windows 2000 с пакетом обновления 4 (SP4)	Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)	Windows Server 2003	Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)
Уязвимости проигрывателя Macromedia Flash Player — CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640	удаленное выполнение кода	Не применимо	Критический	Не применимо	Не применимо

Примечание. Проигрыватель Flash Player не поставляется с системами Microsoft Windows 2000 с пакетом обновления 4 (SP4), Windows Server 2003 и Windows Server 2003 с пакетом обновления 1 (SP1). Пользователям, установившим проигрыватель Flash Player в этих версиях Windows, рекомендуется следовать указаниям, изложенным в бюллетене компании Adobe по безопасности APSB06-11.

Примечание. Уровни опасности для операционных систем, не относящихся к группе x86, соотносятся с уровнями опасности для операционных систем версий x86 следующим образом.

•	Уровень опасности системы Microsoft Windows XP Professional x64 Edition совпадает с уровнем опасности системы Windows XP с пакетом обновления 2 (SP2).
•	Уровень опасности системы Microsoft Windows Server 2003 для платформы Itanium совпадает с уровнем опасности систем Windows Server 2003.
•	Уровень опасности системы Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium совпадает с уровнем опасности системы Windows Server 2003 с пакетом обновления 1 (SP1).
•	Уровень опасности системы Microsoft Windows Server 2003 x64 Edition совпадает с уровнем опасности системы Windows Server 2003 с пакетом обновления 1 (SP1).

Данные оценки уровня опасности определены с учетом типов уязвимых систем, стандартных схем их развертывания и возможных результатов успешного использования описанной уязвимости.

Top of section

Вопросы и ответы о данном обновлении безопасности

Почему этот бюллетень был исправлен 13 мая 2008 г.?
Он исправлен с целью добавления системы Windows XP с пакетом обновления 3 (SP3) в список уязвимого программного обеспечения. Это обновление касается только обнаружения. Оно не вносит изменения в двоичные файлы, поэтому применимо как для Windows XP с пакетом обновления 2 (SP2), Windows XP Professional x64 Edition, так и для Windows XP с пакетом обновления 3 (SP3). В системах Windows XP с пакетом обновления 2 (SP2) и Windows XP Professional x64 Edition, в которых уже установлено это обновление для системы безопасности, не потребуется его переустанавливать. Пользователям Windows XP с пакетом обновления 3 (SP3) рекомендуется немедленно установить это обновление.

Является ли приложение Flash Player технологией Майкрософт?
Нет. Программное обеспечение производится компанией Adobe Systems Inc., ранее компанией Macromedia, Inc.

Распространяется ли проигрыватель Macromedia Flash Player корпорацией Майкрософт?
Да. Некоторые версии программы Flash Player распространялись корпорацией Майкрософт. Поддерживаемые версии Windows, с которыми распространяется приложение Flash Player — это системы Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления 3 (SP3) и Windows XP Professional x64 Edition. С другими поддерживаемыми версиями системы Windows приложение Flash Player не распространялось. Кроме того, проигрыватель Flash Player распространялся и с другими приложениями компании Майкрософт.

Примечание. Проигрыватель Macromedia Flash Player не работает в системе Windows XP Professional x64 Edition с 64-разрядной версией обозревателя Internet Explorer. В состав системы Windows XP Professional x64 Edition входит 32-разрядная версия проигрывателя Macromedia Flash Player.

Какие из вышедших ранее обновлений для системы безопасности заменяет это обновление?
Это обновление для системы безопасности заменяет предшествующее обновление. Следующая таблица содержит идентификаторы бюллетеней и названия уязвимых операционных систем.

Идентификатор бюллетеня	Windows 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке)	Windows XP (все версии)	Windows Server 2003 (все версии)
MS06-020	Не применимо	Заменяет	Не применимо

Какие версии приложения Macromedia Flash Player компании Adobe распространяются с системой Windows?

Версия Microsoft Windows	Имена файлов и номера версий проигрывателя Macromedia Flash Player компании Adobe
Microsoft Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)	Flash.ocx 6.0.79
Microsoft Windows XP Professional (версия x64)	Flash.ocx 6.0.79

Примечание. Бюллетень корпорации Майкрософт по безопасности MS06-020 был выпущен 9 мая 2006 года и содержал обновления для указанных версий проигрывателя Flash Player. Если на компьютере не установлена версия 7, 8 или 9 проигрывателя Flash Player, после установки обновления MS06-020 номер версии изменится на 6.0.84.

На компьютере установлена версия системы Windows, которой нет в таблице. Может ли приложение Macromedia Flash Player быть установлено в системе?
Да. Программу Flash Player можно загрузить с веб-узла компании Adobe Systems, Inc. (ранее компании Macromedia, Inc). Кроме того, проигрыватель Macromedia Flash Player мог быть установлен другими приложениями. Чтобы определить наличие проигрывателя Macromedia Flash Player на компьютере и его версию, посетите следующий веб-узел компании Adobe. Версии проигрывателя Flash Player, выпущенные ранее версии 7.0.65.0 или 8.0.33.0, могут подвергаться риску использования этих уязвимостей.

В бюллетене компании Adobe по безопасности описываются уязвимости и предоставляются ссылки на веб-узлы для загрузки обновленных версий проигрывателя Flash Player.

Примечание. Если проигрыватель Macromedia Flash Player не установлен в системе, на веб-узле компании Adobe вам будет предложено загрузить и установить его последнюю версию.

Версия установленного в системе проигрывателя Macromedia Flash Player ниже 7. Что мне делать?
Если используется одна из версий Windows, упомянутых в разделе "Какие версии приложения Flash Player распространяются с системой Windows?", посетите веб-узел Центра обновления Windows, чтобы загрузить обновления для систем безопасности этих версий Windows. Если используется любая другая поддерживаемая версия Windows или если используется Flash Player 7 или более поздней версии, тогда для установки обновления следует посетить центр загрузки компании Adobe, как указано в разделе бюллетеня безопасности компании Adobe, посвященном программному обеспечению, подверженному уязвимости

Продленная поддержка обновлений для систем безопасности Microsoft Windows XP Home Edition с пакетом обновления 1 (SP1) или 1a (SP1a), Windows XP Media Center Edition 2002 с пакетом обновления 1 (SP1), Windows XP Media Center Edition 2004 с пакетом обновления 1 (SP1), Windows XP Professional с пакетом обновления 1 (SP1) или 1a (SP1a), а также Windows XP Tablet PC Edition с пакетом обновления 1 (SP1) закончилась 10 октября 2006 г. Я по-прежнему пользуюсь одной из этих операционных систем. Что мне делать?
Жизненный цикл Windows XP (все версии) с пакетом обновления 1 (SP1) закончился. Пользователям операционных систем данных версий следует срочно перейти на поддерживаемые версии, чтобы уменьшить вероятность наличия в системе уязвимостей. Для получения дополнительных сведений о жизненном цикле продуктов Windows посетите веб-узел Microsoft Support Lifecycle. Для получения дополнительных сведений о продленном периоде поддержки обновления безопасности для данных версий операционных систем посетите веб-узел службы технической поддержки продуктов Microsoft.

Продленная поддержка обновлений для системы безопасности систем Windows 98, Windows 98 Second Edition и Windows Millennium Edition закончилась 11 июля 2006 года. Я по-прежнему пользуюсь одной из этих операционных систем. Что мне делать?
Жизненные циклы поддержки систем Windows 98, Windows 98 Second Edition и Windows Millennium Edition завершены. Пользователям операционных систем данных версий следует срочно перейти на поддерживаемые версии, чтобы уменьшить вероятность наличия в системе уязвимостей. Для получения дополнительных сведений о жизненном цикле продуктов Windows посетите веб-узел Microsoft Support Lifecycle. Для получения дополнительных сведений о продленном периоде поддержки обновления безопасности для данных версий операционных систем посетите веб-узел службы технической поддержки продуктов Microsoft.

Продленная поддержка обновлений для систем безопасности Microsoft Windows NT Workstation 4.0 с пакетом обновления 6a (SP6a) и Windows 2000 с пакетом обновления 2 (SP2) закончилась 30 июня 2004 г. Продленная поддержка обновлений для системы безопасности Microsoft Windows NT Server 4.0 с пакетом обновления 6a (SP6a) закончилась 31 декабря 2004 г. Продленная поддержка обновлений для системы безопасности Microsoft Windows 2000 с пакетом обновления 3 (SP3) закончилась 30 июня 2005 г. Я по-прежнему пользуюсь одной из этих операционных систем. Что мне делать?
Жизненные циклы поддержки систем Windows NT Workstation 4.0 с пакетом обновления 6a (SP6a), Windows NT Server 4.0 с пакетом обновления 6a (SP6a), Windows 2000 с пакетом обновления 2 (SP2) и Windows 2000 с пакетом обновления 3 (SP3) завершены. Пользователям операционных систем данных версий следует срочно перейти на поддерживаемые версии, чтобы уменьшить вероятность наличия в системе уязвимостей. Для получения дополнительных сведений о жизненном цикле продуктов Windows посетите веб-узел Microsoft Support Lifecycle. Для получения дополнительных сведений о продленном периоде поддержки обновления безопасности для данных версий операционных систем посетите веб-узел службы технической поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания данных продуктов свяжитесь с представителем группы корпорации Майкрософт по работе с заказчиками, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information, выберите страну и затем нажмите кнопку Go (Переход), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

Можно ли определить необходимость установки этого обновления с помощью анализатора безопасности Microsoft Baseline Security Analyzer (MBSA)?
В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Продукт	MBSA 1.2.1	Enterprise Scanning Tool (EST)	MBSA 2.0
Microsoft Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)	Нет.	Да.	Да.
Microsoft Windows XP Professional (версия x64)	Нет.	Нет.	Да.

Дополнительные сведения см. на веб-узле MBSA. Дополнительные сведения о программах, которые Центр обновления Майкрософт и анализатор безопасности MBSA 2.0 на данный момент не обнаруживают, см. в статье 895660 базы знаний Майкрософт.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Что такоеEnterprise Update Scan Tool (EST)?
В порядке выполнения обязательства предоставлять средства обнаружения для обновлений безопасности корпорация Майкрософт предоставляет автономное средство обнаружения в тех случаях, когда средства MBSA (Microsoft Baseline Security Analyzer) и ODT (Office Detection Tool) не могут определить необходимость установки обновления для цикла выпуска MSRC. Это автономное средство под названием EST (Enterprise Update Scan Tool) разработано для системных администраторов предприятий. Если версия Enterprise Update Scanning Tool создана для определенного бюллетеня, пользователь может запустить программу из командной строки (CLI) и просмотреть результаты в полученном XML-файле. Чтобы помочь пользователям эффективно применять это средство, к нему прилагается подробная документация. Существует также интегрированная версия средства для администраторов SMS.

Можно ли использовать версию Enterprise Update Scan Tool (EST), чтобы определить необходимость установки обновления?
Да. Корпорация Майкрософт создала версию EST, которая определяет необходимость применения данного обновления. Для получения ссылок и дополнительных сведений о версии средства EST, выпускаемой в этом месяце, см. статью 894193 базы знаний Майкрософт. Для получения дополнительных сведений о SMS и EST пользователям сервера SMS необходимо прочитать статью "Можно ли определить необходимость установки этого обновления с помощью сервера Systems Management Server (SMS)?" раздела "Вопросы и ответы".

Можно ли определить необходимость установки этого обновления с помощью сервера Systems Management Server (SMS)?
В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы SMS.

Продукт	SMS 2.0	SMS 2003
Microsoft Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)	Да (с помощью средства EST)	Да.
Microsoft Windows XP Professional (версия x64)	Нет.	Да.

В пакетах Software Update Services (SUS) Feature Pack для серверов SMS 2.0 и SMS 2003 для поиска может использоваться средство MBSA 1.2.1. Поэтому на них распространяется то же ограничение относительно программ, не обнаруживаемых средством MBSA 1.2.1, о котором упоминалось ранее в данном бюллетене.

Для обнаружения обновлений для системы безопасности сервер SMS 2.0 может использовать пакет SMS SUS Feature Pack, в который входит средство Security Update Inventory Tool (SUIT). Средство SMS SUIT использует для обнаружения модуль MBSA 1.2.1. Для получения дополнительной информации о средстве SUIT посетите следующий веб-узел корпорации Майкрософт. Дополнительные сведения об ограничениях средства SUIT см. в статье 306460 базы знаний Майкрософт. В пакет SMS SUS Feature Pack также входит средство Microsoft Office Inventory Tool, позволяющее обнаруживать обновления для приложений Microsoft Office.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-узле Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Для получения дополнительной информации о средстве SMS 2003 ITMU посетите следующий веб-узел корпорации Майкрософт. Сервер SMS 2003 также может использовать средство Microsoft Office Inventory Tool для поиска необходимых обновлений для приложений Microsoft Office.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Можно ли определить наличие в системе приложения Macromedia Flash Player с помощью SMS?
Да. SMS может обнаружить установленное в системе приложение Macromedia Flash Player. Сервер SMS может выполнять поиск файла Flash.ocx. Файл Flash.ocx версии 6.0.84.0 или более ранней версии может быть подвержен уязвимости. Данное обновление для системы безопасности устанавливает файл Flash6.ocx версии 6.0.88.0 и удаляет заменяемую версию файла Flash.ocx.

Top of section

Сведения об уязвимости

Уязвимости проигрывателя Macromedia Flash Player — CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

В проигрывателе Macromedia Flash Player компании Adobe имеется несколько уязвимостей удаленного выполнения кода, обусловленных методом обработки файлов флэш-анимации (SWF). Злоумышленник может воспользоваться этими уязвимостями, создав специальный файл флэш-анимации (SWF). Удаленное выполнение кода возможно в том случае, если посещаемый пользователем веб-узел содержит этот специальный SWF-файл. Специально созданный SWF-файл также может быть отправлен во вложении электронной почты. Пользователь подвергается риску только в том случае, если откроет это вложение электронной почты. Воспользовавшись этими уязвимостями, злоумышленник может получить полный контроль над системой.

Факторы, снижающие опасность уязвимостей проигрывателя MacroMedia Flash Player — CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

•	Пользователи, выполнившие рекомендации бюллетеня компании Adobe по безопасности APSB06-11, не подвержены этим уязвимостям.
•	По умолчанию системы Microsoft Windows 2000 с пакетом обновления 4 (SP4), Microsoft Windows Server 2003 и Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) не поставляются с установленной версией проигрывателя Flash Player. Однако пользователям, установившим проигрыватель Macromedia Flash Player в этих версиях Windows, рекомендуется следовать указаниям, изложенным в бюллетене компании Adobe по безопасности APSB06-11.
•	В случае атаки через Интернет злоумышленник должен владеть веб-узлом, который содержит веб-страницу, предназначенную для использования этих уязвимостей. Злоумышленник не может заставить пользователя посетить свой веб-узел. Вместо этого ему необходимо будет склонить его посетить веб-узел, убеждая, как правило, щелкнуть специальную ссылку, которая ведет на веб-узел, принадлежащий злоумышленнику.
•	Злоумышленник, успешно воспользовавшийся данными уязвимостями, может получить те же права, которыми обладает локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
•	Зона ограниченных узлов помогает снизить риск атак на основе этих уязвимостей, предотвращая использование активных сценариев и элементов управления ActiveX при просмотре электронной почты в формате HTML. Тем не менее, если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет, сценарий которой описан выше. Программы Outlook Express 6, Outlook 2002 и Outlook 2003 по умолчанию открывают сообщения электронной почты в формате HTML в зоне «Ограниченные узлы». Кроме того, если установлено обновление безопасности электронной почты Outlook, то Outlook 2000 открывает сообщения электронной почты в формате HTML в зоне «Ограниченные узлы». Если бюллетень безопасности Microsoft MS04-018 был установлен, программа Outlook Express 5.5 с пакетом обновления 2 (SP2) открывает сообщения электронной почты в формате HTML в зоне «Ограниченные узлы».

Top of section

Методы обхода уязвимостей проигрывателя Macromedia Flash Player — CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

Корпорация Майкрософт проверила представленные ниже методы обхода проблемы. Они не устраняют уязвимость, однако позволяют блокировать известные направления проведения атак. Если методы обхода снижают функциональность, в следующем разделе это отмечено особо.

•

Временно отключите запуск элемента управления ActiveX для приложения Flash Player в обозревателе Internet Explorer для Windows XP с пакетом обновления 2 (SP2)

Чтобы защитить систему от этих уязвимостей, временно отключите запуск элемента управления ActiveX для проигрывателя Flash Player в обозревателе Internet Explorer. Для отключения элемента управления ActiveX в Windows XP с пакетом обновления 2 (SP2) воспользуйтесь функцией управления надстройками обозревателя Internet Explorer.

1.	Запустите обозреватель Internet Explorer.
2.	В меню Сервис выберите пункт Управление надстройками.
3.	Выберите пункт Shockwave Flash Object.
4.	Для отключения надстройки щелкните Отключить и затем нажмите кнопку OK.

Примечание. Если найти элемент управления ActiveX не удается, выберите в выпадающем списке пункт «Надстройки, используемые Internet Explorer» вместо пункта «Надстройки, загруженные в Internet Explorer» и выполните действия, указанные в шагах 3 и 4. Если элемента управления ActiveX нет в этом списке, то он либо не установлен в системе, либо ни разу не использовался. Дополнительную информацию см. в разделе «Временно отключите запуск элемента управления ActiveX для приложения Flash Player в обозревателе Internet Explorer».

Дополнительные сведения о функции управления надстройками обозревателя Internet Explorer в системе Windows XP с пакетом обновления 2 (SP2) см. статье 883256 базы знаний Майкрософт.

Побочные эффекты: Приложения и веб-узлы, которым требуется элемент управления ActiveX приложения Flash Player, могут перестать правильно работать. Данный метод обхода уязвимости влияет на все установленные в системе элементы управления ActiveX для приложения Flash Player.

Для восстановления работы элемента управления ActiveX включите его с помощью функции управления надстройками обозревателя Internet Explorer.

•

Временно отключите запуск элемента управления ActiveX для приложения Flash Player в обозревателе Internet Explorer

Временно отключите создание экземпляров элемента управления ActiveX приложения Flash Player в обозревателе Internet Explorer, установив для него бит деактивации.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Корпорация Майкрософт рекомендует сделать резервную копию реестра, прежде чем приступать к его редактированию.

Для создания файла .reg, предотвращающего попытки создания экземпляров элемента управления ActiveX приложения Flash Player в обозревателе Internet Explorer, используйте следующий текст. Можно скопировать следующий текст, вставить его в текстовый редактор, например Блокнот, и сохранить файл с расширением .reg. Запустите файл .reg в уязвимой клиентской системе.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

Чтобы изменения вступили в силу, закройте обозреватель Internet Explorer и запустите его повторно.

Подробное описание всех действий, необходимых для отключения запуска элемента управления в обозревателе Internet Explorer, содержится в статье 240797 базы знаний Майкрософт. Следуйте указанным в этой статье инструкциям и создайте в реестре значение флагов совместимости для предотвращения запуска элемента управления ActiveX для приложения Flash Player в обозревателе Internet Explorer.

Чтобы восстановить работу элемента управления ActiveX для приложения Flash Player, снимите бит деактивации. Для этого удалите разделы реестра, которые предотвращают создание экземпляров этого элемента управления в обозревателе Internet Explorer.

•

Измените список контроля доступа для элемента управления ActiveX проигрывателя Flash Player, для того чтобы временно запретить его запуск в обозревателе Internet Explorer

Чтобы изменить список контроля доступа (ACL) для элемента управления ActiveX приложения Flash Player, выполните следующие действия.

1.	Нажмите кнопку Пуск, выберите команду Выполнить, введите cmd и нажмите кнопку ОК.
2.	Введите в командной строке следующие команды. Запишите текущие списки управления доступом для данных файлов, включая параметры наследования. Данный список может понадобиться для отмены этих изменений: cacls %windir%\system32\Macromed\Flash\Flash.ocx
3.	Чтобы закрыть группе «Все» доступ к данному файлу, введите в командной строке следующую команду: echo y\|cacls %windir%\system32\Macromed\Flash\Flash.ocx /d everyone
4.	Чтобы изменения вступили в силу, закройте обозреватель Internet Explorer и запустите его повторно.

Чтобы восстановить работу элемента управления ActiveX, необходимо отменить изменение списка контроля доступа в системе.

•

Отмените регистрацию элемента управления ActiveX для приложения Flash Player

Для отмены регистрации элемента управления ActiveX приложения Flash Player выполните следующие действия:

1.	В меню Пуск выберите пункт Выполнить, введите команду regsvr32.exe /u %windir%\system32\Macromed\Flash\Flash.ocx и нажмите кнопку ОК.
2.	Откроется диалоговое окно с подтверждением отмены регистрации. Нажмите кнопку OK, чтобы закрыть диалоговое окно.
3.	Чтобы изменения вступили в силу, закройте обозреватель Internet Explorer и запустите его повторно.

Для повторной регистрации элемента управления ActiveX приложения Flash Player выполните следующие действия.

1.	В меню Пуск выберите пункт Выполнить, введите команду regsvr32.exe %windir%\system32\Macromed\Flash\Flash.ocx и нажмите кнопку OK.
2.	Откроется диалоговое окно с подтверждением регистрации. Нажмите кнопку OK, чтобы закрыть диалоговое окно.
3.	Чтобы изменения вступили в силу, закройте обозреватель Internet Explorer и запустите его повторно.

•

Ограничьте доступ к папке приложений Macromedia Flash с помощью политики ограниченного использования программ

Для ограничения доступа к папке приложений Macromedia Flash (%windir%\system32\Macromed\Flash\) в системе Windows XP и более поздних можно создать политику ограниченного использования программ. Для этого используйте сценарий реестра или создайте групповую политику, блокирующую загрузку элемента управления ActiveX приложения Flash Player.

Дополнительные сведения о групповой политике можно найти на следующих веб-узлах корпорации Майкрософт:

•	Пошаговое руководство по набору функций групповой политики
•	Групповая политика системы Windows 2000
•	Групповая политика системы Windows Server 2003

Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, для устранения которых, возможно, потребуется переустановить операционную систему. Корпорация Microsoft не гарантирует решение проблем, возникших в результате неправильной работы с редактором реестра. Ответственность за использование редактора реестра несет пользователь. Сведения о порядке редактирования реестра см. в разделе справки «Изменение параметров и их значений» редактора реестра (Regedit.exe) или в разделах справки «Добавление и удаление данных в реестре» и «Редактирование данных реестра» программы Regedt32.exe.

Для создания файла .reg, ограничивающего доступ к папке приложений Macromedia Flash, используйте следующий текст. Можно скопировать следующий текст, вставить его в текстовый редактор, например Блокнот, и сохранить файл с расширением .reg. Запустите файл .reg в уязвимой клиентской системе.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
"LastModified"=hex(b):10,c3,8a,19,c6,e3,c5,01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,61,00,63,00,72,00,6f,\
00,6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00,2a,00,00,00

•

Измените настройки обозревателя Internet Explorer так, чтобы перед запуском элемента управления ActiveX или отключением элемента управления ActiveX в зоне безопасности «Интернет» и зоне безопасности «Местная интрасеть» выводился запрос

Повысить степень защиты от этих уязвимостей можно путем изменения параметров обозревателя Internet Explorer для вывода запроса перед запуском элементов управления ActiveX. Чтобы сделать это, выполните следующие действия:

1.	В меню Сервис обозревателя Internet Explorer выберите пункт Свойства обозревателя.
2.	Откройте вкладку Безопасность.
3.	Выберите пункт Интернет, затем нажмите кнопку Другой.
4.	В окне Параметры безопасности выберите значение Предлагать или Отключить для параметра Запуск элементов ActiveX и модулей подключения раздела Элементы ActiveX и модули подключения, а затем нажмите кнопку OK.
5.	Выберите пункт Местная интрасеть, а затем нажмите кнопку Другой.
6.	В окне Параметры безопасности выберите значение Предлагать или Отключить для параметра Запуск элементов ActiveX и модулей подключения раздела Элементы ActiveX и модули подключения, а затем нажмите кнопку OK.
7.	Нажмите дважды кнопку OK, чтобы вернуться в окно обозревателя Internet Explorer.

Побочные эффекты: Предварительный запрос пользователя перед выполнением элементов управления ActiveX имеет побочные эффекты. Элементы управления ActiveX используются многими веб-узлами в Интернете и в местной интрасети для обеспечения дополнительных функциональных возможностей. К примеру, на веб-узле электронной коммерции или веб-узле банка элементы управления ActiveX могут применяться для отображения меню, форм заказа или даже для вывода выписок с банковских счетов клиентов. Установка режима предварительного запроса перед запуском элементов управления ActiveX носит глобальный характер, отражающийся на работе со всеми узлами Интернета или местных интрасетей. Использование этого обходного пути приводит к частому выводу запросов пользователю. При каждом таком запросе, если вы доверяете посещаемому веб-узлу, нажмите кнопку Да, чтобы запустить элементы управления ActiveX. Если вы не желаете получать сообщения обо всех узлах, выполните следующие действия.

Ограничить веб-узлы только надежными веб-узлами.

После установки в обозревателе Internet Explorer требования выводить запрос перед выполнением элементов управления ActiveX и активных сценариев в зонах «Интернет» и «Местная интрасеть» можно добавить узлы, не вызывающие опасений, в зону «Надежные узлы» Internet Explorer. Это позволит продолжать, как и прежде, использовать надежные веб-узлы, способствуя при этом защите от атак со стороны ненадежных узлов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те узлы, которые не вызывают никаких опасений.

Чтобы сделать это, выполните следующие действия:

1.	В меню Сервис обозревателя Internet Explorer выберите Свойства обозревателя, затем щелкните вкладку Безопасность.
2.	В поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, выберите Надежные узлы, затем щелкните Узлы.
3.	Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).
4.	В поле Добавить узел в зону введите URL-адрес, затем щелкните Добавить.
5.	Повторите эту процедуру для каждого из добавляемых в данную зону веб-узлов.
6.	Нажмите дважды кнопку ОК, чтобы вернуться в основное окно обозревателя Internet Explorer.

Добавляйте любые узлы, которые, по вашему мнению, не выполнят вредоносных действий на компьютере. В частности, можно добавить следующие узлы: *.windowsupdate.microsoft.com и *.update.microsoft.com. Это веб-узел, содержащий обновление, и он требует элемента управления ActiveX для установки обновления.

•

Для уровня безопасности зон "Интернет" и "Местная интрасеть" установите значение "Высокий", чтобы перед запуском в этих зонах элементов ActiveX получать запрос

Повысить степень защиты этих уязвимых мест можно путем изменения значения установок для зоны безопасности «Интернет», задав необходимость выведения соответствующего запроса перед запуском элементов управления ActiveX. Это можно сделать, установив для уровня безопасности обозревателя значение Высокий.

Для повышения уровня безопасности обзора в Microsoft Internet Explorer выполните следующие действия:

1.	В меню Сервис Internet Explorer выберите Свойства обозревателя.
2.	В диалоговом окне Свойства обозревателя выберите вкладку Безопасность, затем значок Интернет.
3.	Передвиньте ползунок в области Уровень безопасности для этой зоны на Высокий. В результате для уровня безопасности всех посещаемых веб-узлов будет установлено значение «Высокий».

Примечание. Если ползунка нет, щелкните По умолчанию, затем передвиньте ползунок на Высокий.

Примечание. Установка высокого уровня безопасности может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-узла после изменения уровня безопасности и есть уверенность в безопасности данного узла, его можно добавить в список надежных узлов. Это позволит узлу работать правильно даже с высоким уровнем безопасности.

•

Удалите приложение Flash Player

Инструкции по удалению проигрывателя Macromedia Flash Player см. в разделе Adobe Flash Player Support FAQ (Часто задаваемые вопросы о поддержке приложения Adobe Flash Player).

Для восстановления работы элемента управления ActiveX проигрывателя Macromedia Flash Player установите его с веб-узла компании Adobe.

Top of section

Часто задаваемые вопросы об уязвимостях проигрывателя Macromedia Flash Player — CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

Какова область воздействия данной уязвимости?
Уязвимости делают возможным удаленное выполнение кода. Если пользователь зарегистрирован в системе с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. Таким образом, злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина уязвимости?
В повреждении памяти при загрузке специально созданных SWF-файлов в проигрывателе Macromedia Flash Player компании Adobe.

Что может сделать злоумышленник, воспользовавшись этой уязвимостью?
Воспользовавшись некоторыми из этих уязвимостей, злоумышленник может получить полный контроль над системой, подверженной уязвимости.

Каким образом злоумышленник может воспользоваться уязвимостью?
Он может владеть веб-узлом, который содержит специально созданный SWF-файл, предназначенный для использования одной или нескольких уязвимостей посредством обозревателя Internet Explorer, и убедить пользователя посетить этот веб-узел. Специально созданный SWF-файл также может быть отправлен во вложении электронной почты. Пользователь подвергается риску только в том случае, если откроет это вложение электронной почты.

Какие системы в первую очередь подвержены риску воздействия уязвимости?
В первую очередь риску воздействия подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, не обладающие достаточными административными учетными данными, получают возможность зарегистрироваться на серверах и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?
Оно устраняет уязвимость посредством изменения способа обработки приложением Flash Player файлов флэш-анимации (SWF).

Сообщалось ли об этих уязвимостях в открытых источниках до выпуска данного бюллетеня по безопасности?
Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности было открыто объявлено о данных уязвимостях. Эти уязвимости также описаны в бюллетене компании Adobe по безопасности APSB06-11.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сообщения о том, что эти уязвимости были использованы злоумышленниками?
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эти уязвимости открыто использовались для атак на компьютеры пользователей.

Top of section

Сведения об обновлении для системы безопасности

Подвержены уязвимости:

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows XP (все версии)

Необходимые условия
Это обновление для системы безопасности требует наличия на компьютере системы Microsoft Windows XP с пакетом обновления 2 (SP2) или более поздней версии. Дополнительные сведения см. в статье 322389 базы знаний Майкрософт.

Включение в будущие пакеты обновления
Исправление этой уязвимости может быть включено в будущие пакеты обновления или накопительные пакеты обновления для версий Windows, которые изначально поставляются с проигрывателем Flash Player.

Сведения об установке

Это обновление использует технологию установки IExpress. Для получения дополнительной информации об IExpress см. статью 197147 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
Режимы установки
/q	Задает скрытый режим или подавляет сообщения об извлечении файлов.
/q:u	— задает скрытый режим пользователя, в котором предоставляются некоторые диалоговые окна.
/q:a	Q:A Задать скрытый режим администратора, в котором пользователь не получает никаких диалоговых возможностей.
Параметры перезагрузки
/r:n	— никогда не выполнять перезапуск компьютера после завершения установки.
/r:i	Выводить запрос на перезагрузку компьютера (если это необходимо), за исключением случая, когда используется с параметром /q:a.
/r:a	— всегда выполнять перезапуск компьютера после завершения установки.
/r:s	— выполнить перезапуск компьютера после завершения установки, не выводя соответствующее предложение пользователю.
Специальные параметры
/t:<полный путь>	— задает папку назначения для извлекаемых файлов.
/c	Извлечение файлов без выполнения установки. Если параметр /T: путь не задан, появится предложение указать папку назначения.
/c:<команда>	Заменить команду установки, определенную разработчиком. Задает путь к установочному файлу .inf или .exe.

Примечание. Эти параметры не обязательно работают со всеми обновлениями. Если параметр недоступен, значит соответствующие функциональные возможности необходимы для правильной установки обновления. Кроме того, использование параметра /N:V не поддерживается и может стать причиной незагружаемости системы. Если установить обновление не удается, обратитесь за помощью к специалистам службы поддержки.

Дополнительные сведения о поддерживаемых ключах программы установки см. в статье 197147 базы знаний Майкрософт.

Сведения о развертывании

Чтобы установить обновление системы безопасности в режиме, не требующем участия пользователя, введите в командной строке следующую команду:

Windows-kb923789-x86-enu /q:a

Для получения более подробных сведений о развертывании данного обновления с помощью служб Software Update Services посетите веб-узел Software Update Services. Для получения более подробных сведений о развертывании данного обновления с помощью служб Windows Server Update Services посетите веб-узел Windows Server Update Services. Это обновление будет также доступно на веб-узле Центра обновления Майкрософт.

Необходимость перезагрузки

Это обновление не требует перезагрузки компьютера.

Сведения об удалении

Установленное обновление для системы безопасности нельзя удалить.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице. Дата и время указаны в формате всемирного универсального времени (UTC). При просмотре сведений о файле в системе производится перевод соответствующих значений в местное время. Чтобы определить разницу между временем по Гринвичу и местным временем, воспользуйтесь вкладкой Часовой пояс компонента Дата и время панели управления.

Windows XP Home Edition с пакетом обновления 2 (SP2), Windows XP Professional с пакетом обновления 2 (SP2), Windows XP Professional с пакетом обновления 3 (SP3), Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005 и Windows XP Professional x64 Edition:

Имя файла	Версия	Date	Время	Размер
Geninst.exe	6.0.2800.1571	24-авг-2006	00:49	27 136
Genuinst.exe	6.0.2800.1531	21-янв-2006	23:01	25 088
Install_fp6_wu_r88.exe		02-авг-2006	07:55	478 360

Примечание. Geninst.exe — программа установки, входящая в пакет установщика IExpress. В этой таблице перечислены файлы, входящие в пакет IExpress. Данное обновление для системы безопасности устанавливает файл Flash6.ocx версии 6.0.88.0 и удаляет заменяемую версию файла Flash.ocx.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer (MBSA)

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). MBSA предоставляет администраторам возможность сканирования локальных и удаленных систем для определения отсутствующих обновлений безопасности и выявления стандартных ошибок в конфигурациях систем безопасности. Для получения дополнительных сведений о программе MBSA обратитесь к веб-узлу Microsoft Baseline Security Analyzer.

•

Проверка параметров системного реестра

Файлы, установленные этим обновлением системы безопасности, также можно проверить, открыв следующие разделы реестра.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}

•

Проверка через Интернет

Пользователи могут проверить установленную версию, посетив веб-узел компании Adobe.

Top of section

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

•	Стюарта Пирсона (Stuart Pearson) из компании Computer Terrorism за сотрудничество.

Другие обновления для системы безопасности:

Другие обновления для системы безопасности можно загрузить по следующим ссылкам:

•	Обновления безопасности доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову «security_patch».
•	Для получения обновлений для пользовательских систем обращайтесь на веб-узел Центра обновления Майкрософт.

Поддержка:

•

Обращайтесь в службу поддержки продуктов корпорации Майкрософт по телефону 1-866-PCSAFETY (для жителей США и Канады). Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно.

•

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-узел международной поддержки.

Источники сведений по безопасности:

•	Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet Security.
•	Центр TechNet Update Management Center
•	Службы Microsoft Software Update
•	Службы Microsoft Windows Server Update Services
•	Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA)
•	Веб-узел Центра обновления Windows
•	Центр обновления Майкрософт
•	Каталог Центра обновления Windows: Дополнительные сведения о каталоге Центра обновления Windows см. в статье 323166 базы знаний Майкрософт.
•	Веб-узел Центра загрузки Office

Службы Software Update Services:

Службы Microsoft Software Update Services (SUS) позволяют администратору быстро и надежно устанавливать последние критические обновления и обновления безопасности на серверах, работающих под управлением Windows 2000 и Windows Server 2003, а также на настольных компьютерах, работающих под управлением Windows 2000 Professional и Windows XP Professional.

Для получения более подробных сведений о развертывании обновлений безопасности с помощью служб Software Update Services посетите веб-узел Software Update Services.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам быстро и надежно развертывать последние критические обновления и обновления безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 на системах Windows 2000, а также более поздних версиях операционных систем.

Для получения дополнительной информации о развертывании обновлений безопасности с помощью служб Windows Server Update Services посетите веб-узел служб Windows Server Update Services.

Сервер Systems Management Server:

Сервер Systems Management Server (SMS) корпорации Майкрософт предоставляет полностью настраиваемое решение для управления обновлениями в масштабах предприятия. С помощью сервера SMS администраторы могут определять необходимость установки обновлений безопасности на системах Windows и выполнять управляемое развертывание этих обновлений по всему предприятию с минимальными нарушениями работы конечных пользователей. С помощью сервера SMS администраторы могут определять необходимость установки обновлений безопасности на системах Windows и выполнять управляемое развертывание этих обновлений по всему предприятию с минимальными нарушениями работы конечных пользователей. Дополнительные сведения о том, как администраторы могут использовать сервер SMS 2003 для развертывания обновлений, см. на веб-узле управления исправлениями для системы безопасности сервера SMS 2003. Пользователи сервера SMS 2.0 могут также применять пакет Software Updates Service Feature Pack, с помощью которого упрощается развертывание обновлений системы безопасности. Дополнительные сведения о сервере SMS см. на веб-узле SMS.

Примечание. Для предоставления широкой поддержки при определении необходимости применения и развертывания обновлений, описанных в бюллетенях по безопасности, сервером SMS используются анализатор безопасности Microsoft Baseline Security Analyzer, средства Microsoft Office Detection Tool и Enterprise Update Scanning Tool. С помощью этих средств не всегда удается определить необходимость некоторых обновлений программного обеспечения. В этих случаях для определения компьютеров, на которых требуется установка обновлений, администраторы могут воспользоваться учетными функциями SMS. Дополнительные сведения об этой процедуре см. на веб-узле. При установке некоторых обновлений безопасности для продолжения работы на компьютере после его перезагрузки потребуется наличие соответствующих полномочий администратора. Администраторы могут устанавливать эти обновления с помощью средства Elevated Rights Deployment Tool (входит в состав пакетов SMS 2003 Administration Feature Pack и SMS 2.0 Administration Feature Pack).

Отказ от гарантий

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

•	Версия 1.0 (14 ноября 2006 г.) Бюллетень опубликован.
•	Версия 1.1 (15 ноября 2006 г.) Бюллетень обновлен: внесены данные о том, что данное обновление для системы безопасности устанавливает файл Flash6.ocx версии 6.0.88.0 и удаляет заменяемую версию файла Flash.ocx.
•	Версия 2.0 (13 мая 2008 г.). Бюллетень обновлен с целью добавления системы Windows XP с пакетом обновления 3 (SP3) в список уязвимого программного обеспечения. Это обновление касается только обнаружения. не вносит изменения в двоичные файлы

К началу страницы