Бюллетень по безопасности Microsoft MS08-037 — существенный

Почему этот бюллетень исправлен 13 января 2009 г.?
Корпорация Майкрософт исправила этот бюллетень, чтобы сообщить о том, что описанное в нем обновление некорректно предлагалось некоторым системам Windows XP с пакетом обновления 3 (SP3). Теперь проблема обнаружения и развертывания устранена, поэтому тем пользователям систем Windows XP с пакетом обновления 3 (SP3), которые не устанавливали описанное в этом бюллетене обновление, оно будет предложено правильно. Это обновление не вносит изменения в двоичные файлы. Пользователям, уже обновившим системы, повторно устанавливать это обновление не требуется.

Почему этот бюллетень по безопасности исправлен 25 июля 2008 г.?
Корпорация Майкрософт исправила этот бюллетень по безопасности, добавив в раздел вопросов и ответов об обновлении для системы безопасности описания трех новых проблем. Добавленные вопросы указаны ниже.

Почему этот бюллетень по безопасности исправлен 23 июля 2008 г.?
Корпорация Майкрософт дополнила его сведениями о том, что это обновление заменяет бюллетени MS06-064, MS07-062 и MS08-001.

Почему этот бюллетень по безопасности исправлен 10 июля 2008 г.?
Корпорация Майкрософт исправила этот бюллетень по безопасности, чтобы сообщить пользователям программ ZoneAlarm и Check Point Endpoint Security (ранее называвшимся Check Point Integrity) компании Check Point Software Technologies Ltd. о проблеме подключения к Интернету, которая подробно описана ниже в разделе вопросов и ответов. Изменения не коснулись файлов обновления для системы безопасности данного бюллетеня. Пользователям, которые уже установили это обновление, не требуется его переустанавливать. Тем не менее пользователям программ компании Check Point, упомянутым выше, для получения рекомендаций следует ознакомиться с разделом вопросов и ответов.

Какой проблеме подвержены пользователи программ ZoneAlarm и Check Point Endpoint Security, установившие это обновление?
Корпорации Майкрософт известно о недавних сообщениях о том, что у пользователей программ ZoneAlarm и Check Point Endpoint Security (ранее называвшихся Check Point Integrity) компании Check Point Software Technologies Ltd. после установки обновлений для системы безопасности, описываемых в бюллетене MS08-037, возникают проблемы с подключением к Интернету. Корпорация Майкрософт совместно с компанией Check Point продолжает исследовать эту проблему. Для получения последних рекомендаций или обновлений программного обеспечения корпорация Майкрософт рекомендует пользователям программ ZoneAlarm и Check Point Endpoint Security ознакомиться с соответствующими сведениями на веб-узле компании Check Point и в этом бюллетене по безопасности.

Корпорация Майкрософт предоставляет контактные данные стороннего производителя в целях оказания помощи в получении технической поддержки. Эти контактные данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность предоставленных контактных данных о стороннем производителе. Продукты сторонних производителей, упомянутые в этой статье, произведены компаниями, которые не имеют отношения к корпорации Майкрософт. Корпорация Майкрософт не предоставляет никаких подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.

С какими проблемами, связанными с удалением, могут столкнуться пользователи после установки этих обновлений для системы безопасности?
Поддерживаемые выпуски Microsoft Windows 2000 и Windows 2003 получат не только обновления для DNS-клиента, но и обновление для DNS-сервера. Все обновления используют общие двоичные файлы. Чтобы избежать их возврата к предыдущим версиям, удаляйте их в порядке, обратном тому, в котором они устанавливались. В статье 823836 базы знаний Майкрософт приведены известные на данный момент проблемы, с которыми можно столкнуться при установке этих обновлений для системы безопасности.

С какими проблемами, связанными с подключением через случайные сокеты, могут столкнуться пользователи при установке этого обновления для системы безопасности?
По умолчанию обновления DNS, описываемые в этом бюллетене по безопасности, будут использовать максимальное количество доступных сокетов для обеспечения максимальной энтропии. Однако если в реестре задан диапазон портов, с учетом этих параметров обновления будут распределять только указанные сокеты.

Диапазоны сокетов можно определить в указанном ниже разделе реестра.

HKLM\System\CurrentControlSet\Services\DNS\Parameters Reg key Name: SocketPoolSize

Примечание. Чтобы изменения вступили в силу, перезапустите службу DNS.

Для чего необходимо указание диапазона пула сокетов?
Указание диапазона сокетов, доступных для службы DNS, позволяет избежать конфликтов с другими приложениями или службами, использующими для работы тот же пул сокетов. Дополнительные сведения о параметрах раздела реестра см. в статье MaxUserPort и статье 812873 базы знаний Майкрософт.

В чем заключается разница между операционными системами при указании диапазонов пула сокетов?
Значение раздела реестра MaxUserPort в системах Windows Vista и Windows Server 2008 отличается от его значения в системах Microsoft Windows Server 2000 и Windows Server 2003. Различия в поведении систем Windows Vista и Windows Server 2008 описаны в статье 929851 базы знаний Майкрософт.

В системах Microsoft Windows Server 2000 и Windows Server 2003 значение параметра MaxUserPort определяет конечную точку динамического диапазона портов. Он начинается с порта под номером 1024 и заканчивается номером, который указан в значении раздела реестра MaxUserPort. После установки обновлений, описанных в этом бюллетене по безопасности, системы Microsoft Windows Server 2000 и Windows Server 2003 по умолчанию будут случайным образом выбирать сокеты из диапазона от 49152 до 65535. Если в разделе MaxUserPort будет задано значение, порты будут выбираться случайным образом из диапазона от 1024 до указанного значения. Дополнительные сведения о резервировании диапазонов портов в системах Microsoft Windows 2000 Server и Windows Server 2003 см. в статье 812873 базы знаний Майкрософт.

В системах Windows Vista и Windows Server 2008 параметр MaxUserPort определяет начальную точку динамического диапазона портов. Используемый в этих системах диапазон по умолчанию — от 49152 до 65535.

Где находятся дополнительные сведения о файлах?  
Дополнительные сведения о файлах см. в статье 953230 базы знаний Майкрософт.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов можно найти на веб-узле Microsoft Support Lifecycle.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-узле Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-узле службы технической поддержки Microsoft (на английском языке).

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information (на английском языке) выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

* Подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых выпусков Windows Server 2008, независимо от того, выбиралась ли установка основных компонентов сервера при их развертывании или нет. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

В DNS-клиенте и DNS-сервере Windows существует уязвимость, допускающая подделку. Она позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, быстро и достоверно подделывать отклики, вставлять записи в кэш DNS-сервера или DNS-клиента, таким образом перенаправляя веб-трафик.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-1447.

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости.

•	Протоколы шифрования, работающие на более высоких уровнях, чем TCP и IP (например, IPsec или SSL/TLS), позволяют предотвратить отслеживание злоумышленником перенаправляемого трафика, а также влияния на него.

Top of section

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено.

•	Корпорацией Майкрософт не найдены методы обхода этой уязвимости.

Top of section

Какова область воздействия данной уязвимости?  
В Windows DNS-клиенте и Windows DNS-сервере существует уязвимость, допускающая подделку. Злоумышленник, воспользовавшийся этой уязвимостью, может вставить произвольные адреса в кэш DNS.

 
В чем причина уязвимости? Служба Windows DNS на DNS-клиенте и DNS-сервере не обеспечивает достаточную энтропию при обработке DNS-запросов.

Что такое служба доменных имен (DNS)?
Служба доменных имен (DNS) является одним из наборов протоколов, признанных отраслевым стандартом, в который входят протоколы TCP/IP. Служба DNS реализована с использованием двух программных компонентов: DNS-сервера и DNS-клиента (или распознавателя). Оба компонента работают в качестве фоновых приложений служб. Сетевые ресурсы обозначаются числовыми IP-адресами, но такие адреса сложны для запоминания пользователями сети. В базе данных службы DNS содержатся записи, которые сопоставляют понятные пользователю буквенно-цифровые имена сетевых ресурсов (например, www.microsoft.com) с IP-адресами, используемыми этими ресурсами для связи друг с другом. Таким образом, служба DNS выполняет роль символического устройства, позволяющего пользователям легко запоминать имена сетевых ресурсов. Дополнительные сведения и логические схемы взаимодействия службы DNS с другими технологиями Windows см. в статье Что такое DNS? (на английском языке).

Что такое кэш DNS?
Служба кэширующего разрешителя DNS — это служба, сохраняющая отклики в DNS-запросы. Она позволяет снизить количество аналогичных запросов, отправляемых DNS-серверу. Дополнительные сведения см. в статьях Кэш DNS (на английском языке) и Служба кэширующего разрешителя DNS (на английском языке) веб-узла Technet. Сведения об отравлении кэша DNS см. в статье Обнаружение атак (на английском языке) веб-узла TechNet.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Он может вставлять произвольные адреса в кэш DNS. Это тип атаки называется отравлением кэша DNS.

Каким образом злоумышленник может воспользоваться уязвимостью? 
Он может отправлять специально созданные запросы уязвимому DNS-серверу или DNS-клиенту и одновременно передавать отклики таким образом, что позволит ему вставлять искаженные DNS-данные. После этого он может перенаправить веб-трафик с легальных адресов на вредоносные.

Какие системы в первую очередь подвергаются риску?  
Все системы Windows, подключенные к сети или Интернету. Этой уязвимости не подвержены системы Windows Vista и Windows Server 2008.

Как действует обновление? 
Оно устраняет уязвимость с помощью случайного выбора идентификаторов транзакций DNS и случайного выбора UDP-сокетов для удаленных запросов.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

В DNS-сервере Windows существует уязвимость отравления кэша. Она позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, заставить уязвимые системы отправлять специально созданные отклики на DNS-запросы и таким образом отравлять DNS-кэш и перенаправлять веб-трафик с легальных адресов.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-1454.

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости.

•	Корпорацией Майкрософт не найдены факторы, снижающие опасность этой уязвимости.

Top of section

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено.

•	Корпорацией Майкрософт не найдены методы обхода этой уязвимости.

Top of section

Какова область воздействия данной уязвимости?  
В DNS-сервере Windows существует уязвимость отравления кэша. Он может вставлять искаженные данные в отклики специально созданных DNS-запросов и таким образом перенаправлять веб-трафик.

 
В чем причина уязвимости? При некоторых обстоятельствах DNS-сервер принимает записи откликов, которые отправлены из-за пределов удаленного сервера.

Что такое служба доменных имен (DNS)?
Служба доменных имен (DNS) является одним из наборов протоколов, признанных отраслевым стандартом, в который входят протоколы TCP/IP. Служба DNS реализована с использованием двух программных компонентов: DNS-сервера и DNS-клиента (или распознавателя). Оба компонента работают в качестве фоновых приложений служб. Сетевые ресурсы обозначаются числовыми IP-адресами, но такие адреса сложны для запоминания пользователями сети. В базе данных службы DNS содержатся записи, которые сопоставляют понятные пользователю буквенно-цифровые имена сетевых ресурсов с IP-адресами, используемыми этими ресурсами для связи друг с другом. Таким образом, служба DNS выполняет роль символического устройства, позволяющего пользователям легко запоминать имена сетевых ресурсов. Дополнительные сведения и логические схемы взаимодействия службы DNS с другими технологиями Windows см. в статье Что такое DNS? (на английском языке).

Что такое кэш DNS?
Служба кэширующего разрешителя DNS — это служба, сохраняющая отклики в DNS-запросы. Она позволяет снизить количество аналогичных запросов, отправляемых DNS-серверу. Дополнительные сведения см. в статьях Кэш DNS (на английском языке) и Служба кэширующего разрешителя DNS (на английском языке) веб-узла Technet. Сведения об отравлении кэша DNS см. в статье Обнаружение атак (на английском языке) веб-узла TechNet.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Он может отравить кэш DNS.

Каким образом злоумышленник может воспользоваться уязвимостью? 
Он может вставлять искаженные данные в отклики специально созданных DNS-запросов и таким образом перенаправлять веб-трафик.

Какие системы в первую очередь подвергаются риску?  
DNS-серверы Windows наиболее подвержены риску.

Как действует обновление?  
Оно устраняет уязвимость, изменяя внутренний способ обработки DNS, что позволяет избежать отравления.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-узле центра TechNet Update Management Center. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet Security.

Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и центра загрузки Office. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять нужные обновления в корзину, в том числе на различных языках, и загружать их в указанную папку. Дополнительные сведения см. на веб-узле Каталог Центра обновления Майкрософт в разделе "Вопросы и ответы".

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставила руководство по диагностике и развертыванию для обновлений безопасности этого месяца. Это руководство также поможет ИТ-специалистам понять, как можно использовать для развертывания обновления для системы безопасности такие средства, как веб-узлы Центра обновления Windows, Центра обновления Майкрософт и центра загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS), средства Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST). Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Программа Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-узле Microsoft Baseline Security Analyzer (на английском языке).

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы (на английском языке).

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-узле служб Windows Server Update Services (на английском языке).

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Для обнаружения обновлений для системы безопасности серверы SMS 2.0 и SMS 2003 используют пакет дополнительных компонентов SMS SUS Feature Pack, в который входит средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0 (на английском языке).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-узле Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о средстве SMS 2003 ITMU см. на веб-узле Средство ITMU для сервера SMS 2003 (на английском языке). Сервер SMS 2003 также может использовать средство Microsoft Office Inventory Tool для поиска необходимых обновлений для приложений Microsoft Office. Дополнительные сведения о средстве Office Inventory Tool и прочих средствах сканирования см. на веб-узле Средства Software Update Scanning Tool для сервера SMS 2003 (на английском языке). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2003 (на английском языке).

Диспетчер System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера SCCM 2007 см. на веб-узле Диспетчер System Center Configuration Manager 2007 (на английском языке).

Примечание для систем Windows Server 2008. Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) включает поддержку системы Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-узла безопасности Майкрософт или новой версии проводника.

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.
Развертывание
Установка обновления без участия пользователя	Обновление DNS-сервера для Microsoft Windows 2000 с пакетом обновления 4 (SP4): Windows2000-kb951746-x86-enu /quiet
	Обновление DNS-клиента для Microsoft Windows 2000 с пакетом обновления 4 (SP4): Windows2000-kb951748-x86-enu /quiet
Установка обновления без перезагрузки компьютера	Обновление DNS-сервера для Microsoft Windows 2000 с пакетом обновления 4 (SP4): Windows2000-kb951746-x86-enu /norestart
	Обновление DNS-клиента для Microsoft Windows 2000 с пакетом обновления 4 (SP4): Windows2000-kb951748-x86-enu /norestart
Обновление файла журнала	Обновление DNS-сервера для Microsoft Windows 2000 с пакетом обновления 4 (SP4): kb951746.log
	Обновление DNS-клиента для Microsoft Windows 2000 с пакетом обновления 4 (SP4): kb951748.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер следует перезагрузить
Функция Hotpatching	Не применимо
Сведения об удалении	Обновление DNS-сервера для Microsoft Windows 2000 с пакетом обновления 4 (SP4): Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB951746$\Spuninst.
	Обновление DNS-клиента для Microsoft Windows 2000 с пакетом обновления 4 (SP4): Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB951748$\Spuninst.
Сведения о файлах	См. статью 953230 базы знаний Майкрософт
Проверка параметров системного реестра	Обновление DNS-сервера для Microsoft Windows 2000 с пакетом обновления 4 (SP4):  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\kb951746\Filelist
	Обновление DNS-клиента для Microsoft Windows 2000 с пакетом обновления 4 (SP4):  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\kb951748\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию файлов журнала установки.
/extract[:path]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): Windowsxp-kb951748-x86-enu /quiet
	Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) WindowsServer2003.WindowsXP-kb951748-x86-enu /quiet
Установка обновления без перезагрузки компьютера	Windows XP с пакетом обновления 2 (SP2) или 3 (SP3): Windowsxp-kb951748-x86-enu /norestart
	Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) WindowsServer2003.WindowsXP-kb951748-x86-enu /norestart
Обновление файла журнала	kb951748.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер следует перезагрузить
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте средство "Установка и удаление программ" панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallkb951748$\Spuninst.
Сведения о файлах	См. статью 953230 базы знаний Майкрософт
Проверка параметров системного реестра	Системы Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\kb951748\Filelist
	Для Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\kb951748\Filelist

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:path]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Обновление DNS-сервера для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb951746-x86-enu /quiet
	Обновление DNS-клиента для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb951748-x86-enu /quiet
	Обновление DNS-сервера для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: Windowsserver2003.WindowsXP-kb951746-x64-enu /quiet
	Обновление DNS-сервера для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: Windowsserver2003.WindowsXP-kb951748-x64-enu /quiet
	Обновление DNS-сервера для всех поддерживаемых выпусков Windows Server 2003 для платформы Itanium: Windowsserver2003-kb951746-ia64-enu /quiet
	Обновление DNS-клиента для всех поддерживаемых выпусков Windows Server 2003 для платформы Itanium: Windowsserver2003-kb951748-ia64-enu /quiet
Установка обновления без перезагрузки компьютера	Обновление DNS-сервера для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb951746-x86-enu /norestart
	Обновление DNS-клиента для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb951748-x86-enu /norestart
	Обновление DNS-сервера для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: Windowsserver2003.WindowsXP-kb951746-x64-enu /norestart
	Обновление DNS-сервера для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: Windowsserver2003.WindowsXP-kb951748-x64-enu /norestart
	Обновление DNS-сервера для всех поддерживаемых выпусков Windows Server 2003 для платформы Itanium: Windowsserver2003-kb951746-ia64-enu /norestart
	Обновление DNS-клиента для всех поддерживаемых выпусков Windows Server 2003 для платформы Itanium: Windowsserver2003-kb951748-ia64-enu /norestart
Обновление файла журнала	Для обновления DNS-сервера для Windows Server 2003: kb951746.log
	Для обновления DNS-клиента для Windows Server 2003: kb951748.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	Да, после установки этого обновления для системы безопасности необходимо перезапустить компьютер.
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Для удаления обновления DNS-сервера для Windows Server 2003 используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallkb951746$\Spuninst.
	Для удаления обновления DNS-клиента для Windows Server 2003 используйте средство Установка и удаление программ панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallkb951748$\Spuninst.
Сведения о файлах	См. статью 953230 базы знаний Майкрософт
Проверка параметров системного реестра	Для обновления DNS-сервера для Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\kb951746\Filelist
	Для обновления DNS-клиента для Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\kb951748\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию файлов журнала установки.
/integrate:path	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:path]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье Microsoft Knowledge Base 262841.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 32-разрядные выпуски Windows Server 2008 Windows6.0-kb951746-x86 /quiet Все поддерживаемые 64-разрядные выпуски Windows Server 2008 Windows6.0-kb951746-x64 /quiet Все поддерживаемые выпуски Windows Server 2008 для платформы Itanium Windows6.0-kb951746-ia64 /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 32-разрядные выпуски Windows Server 2008 Windows6.0-kb951746-x86 /quiet /norestart Все поддерживаемые 64-разрядные выпуски Windows Server 2008 Windows6.0-kb951746-x64 /quiet /norestart Все поддерживаемые выпуски Windows Server 2008 для платформы Itanium Windows6.0-kb951746-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	Да, после установки этого обновления для системы безопасности необходимо перезапустить компьютер.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в Панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 953230 базы знаний Майкрософт
Проверка параметров системного реестра	Примечание.  Раздел реестра для проверки наличия данного обновления не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section