Бюллетень по безопасности Microsoft MS08-048 — существенный

Почему этот бюллетень повторно выпущен 13 августа 2008 года?
Бюллетень обновлен. В справочных таблицах исправлены сведения о расположении файла журнала, сведения об удалении, а также сведения о проверке параметров системного реестра. Кроме того, добавлены сведения о том, почему уровень опасности обновления определен как существенный для поддерживаемых выпусков Windows XP и Windows Vista, а для поддерживаемых выпусков Windows Server 2003 и Windows Server 2008 — как низкий.

Почему уровень опасности обновления определен как существенный для поддерживаемых выпусков Windows XP и Windows Vista, а для поддерживаемых выпусков Windows Server 2003 и Windows Server 2008 — как низкий?
По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны Интернет устанавливается значение "Высокий". Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону "Надежные узлы" обозревателя Internet Explorer, а также уровень опасности для программного обеспечения, подверженного уязвимости.

Почему уязвимость протокола MHTML описывается в бюллетене для приложения Outlook Express?
Хотя атака осуществляется через обозреватель, фактически уязвимость присутствует в компоненте Outlook Express и Почте Windows.

Что такое MHTML?
MHTML (MIME Encapsulation of Aggregate HTML Documents) — это стандарт Интернета, определяющий структуру MIME, которая используется как оболочка для содержимого в формате HTML. В системе Windows обработчик протокола MHTML входит в состав Outlook Express и Почты Windows. Он предоставляет тип URL-адресов, начинающихся с MHTML://, который позволяет обрабатывать MHTML-документы в приложениях. По этой причине такие приложения, как Internet Explorer, могут использовать программу Outlook Express для обработки MHTML-документов.

Что такое зоны безопасности обозревателя Internet Explorer?
Зоны безопасности Internet Explorer — это часть системы, которая разделяет содержимое в сети по категориям или зонам в зависимости от уровня безопасности содержимого. Отдельные веб-домены включаются в ту или иную зону с учетом того, насколько безопасным считается их содержимое. Возможности содержимого ограничены политикой зоны. По умолчанию большинство доменов Интернета относится к зоне "Интернет". В соответствии со стандартной политикой зоны "Интернет" сценариям и другому активному коду запрещается доступ к ресурсам локальной системы.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов можно найти на веб-узле Microsoft Support Lifecycle.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-узле Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-узле службы технической поддержки Microsoft (на английском языке).

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information (на английском языке) выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

* Не подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Поддерживаемые выпуски Windows Server 2008, при развертывании которых выбиралась установка основных компонентов сервера, не подвержены уязвимости, устраняемой этим обновлением. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

В приложении Outlook Express и в Почте Windows существует уязвимость, связанная с неправильной обработкой перенаправлений URL-адресов MHTML обработчиком протокола MHTML. Она делает возможным удаленное выполнение кода и может привести к обходу ограничений домена Internet Explorer при возврате содержимого MHTML. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы Она делает потенциально возможной утечку информации при просмотре этой веб-страницы в обозревателе Internet Explorer. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может просматривать данные, расположенные в другом домене Internet Explorer или на локальном компьютере.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2008-1448.

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

•	В случае атаки через Интернет злоумышленник должен владеть веб-узлом, который содержит веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-узлы или рекламные серверы, которые подверглись атаке злоумышленника, или веб-узлы, которые принимают и размещают сведения, могут иметь специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник не может заставить пользователей посетить эти веб-узлы. Он старается склонить пользователей к этому, убеждая, как правило, щелкнуть в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями ссылку, ведущую на веб-узел.
•	По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны Интернет устанавливается значение "Высокий". Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону "Надежные узлы" обозревателя Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности обозревателя Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.
•	По умолчанию все поддерживаемые версии Microsoft Outlook и Почты Windows открывают сообщения электронной почты формата HTML в зоне "Ограниченные узлы". Зона "Ограниченные узлы" помогает снизить опасность атак с целью использования этой уязвимости, предотвращая запуск активных сценариев и элементов ActiveX при чтении сообщений электронной почты в формате HTML. Однако если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет.

Top of section

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

•

Блокировка обработчика протокола MHTML Обозреватель Internet Explorer можно настроить на блокировку содержимого HTML, передаваемого по определенным сетевым протоколам, в дополнительных зонах за пределами зоны локального компьютера. Эта функция позволяет администратору распространить ограничения блокировки зоны локального компьютера (описанные выше в этом документе) на содержимое, передаваемое по всем протоколам в любой зоне безопасности. Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь. Чтобы заблокировать протокол MHTML, вставьте указанный ниже текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN] "explorer.exe"=dword:00000001 "iexplore.exe"=dword:00000001 "*"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1] "mhtml"="mhtml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\2] "mhtml"="mhtml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3] "mhtml"="mhtml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4] "mhtml"="mhtml" Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-узлах корпорации Майкрософт: • Набор групповых политик • Что такое редактор объектов групповой политики? • Основные средства и параметры групповой политики Побочные эффекты. Протокол MHTML будет заблокирован. Отмена изменений. Чтобы разблокировать протокол MHTML, вставьте указанный ниже текст в текстовый редактор, например Блокнот. Затем сохраните файл с расширением .reg. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN] "explorer.exe"=dword:00000000 "iexplore.exe"=dword:00000000 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols] Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику.

•

Отключение обработчика протокола MHTML Для того чтобы отключить обработчик протокола, выполните следующие действия. 1. Войдите в меню Пуск и выберите команду Выполнить .Введите в текстовом поле regedit.exe и нажмите кнопку ОК. 2. Перейдите к разделу HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}. 3. Щелкните правой кнопкой мыши пункт {05300401-BCBC-11d0-85E3-00C04FD85AB4} и выберите пункт Разрешения. 4. Нажмите кнопку Дополнительно. 5. Установите флажок Переносить наследуемые от родительского объекта разрешения... 6. Щелкните Удалить, а затем нажмите кнопку ОК. В открывающихся окнах нажмите кнопки Да и ОК. Побочные эффекты Данный метод обхода отключает обработку страницы для веб-страниц MHTML. Отмена изменений. Для того чтобы включить обработчик протокола MHTML, выполните следующие действия. 1. Нажмите кнопку Пуск и выберите команду Выполнить. Введите в текстовом поле regedit.exe и нажмите кнопку ОК. 2. Перейдите к разделу HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}. 3. Щелкните правой кнопкой мыши пункт {05300401-BCBC-11d0-85E3-00C04FD85AB4} и выберите пункт Разрешения. 4. Нажмите кнопку Дополнительно 5. Установите флажок Переносить наследуемые от родительского объекта разрешения... 6. Нажмите кнопку ОК, а затем ‧‧— снова ОК.

•

Для уровня безопасности зон «Интернет» и «Местная интрасеть» установите значение «Высокий», чтобы получать запрос перед запуском активных сценариев в этих зонах. Для того чтобы повысить степень защиты от этой уязвимости, можно настроить параметры зоны безопасности "Интернет" на выдачу запроса перед запуском активных сценариев в этих зонах. Это можно сделать, установив для уровня безопасности обозревателя значение Высокий. Для повышения уровня безопасности обзора в Microsoft Internet Explorer выполните следующие действия: 1. В меню Сервис Internet Explorer выберите Свойства обозревателя. 2. В диалоговом окне Свойства обозревателя выберите вкладку Безопасность, затем значок Интернет. 3. Передвиньте ползунок в области Уровень безопасности для этой зоны на Высокий. В результате для уровня безопасности всех посещаемых веб-узлов будет установлено значение «Высокий». Примечание. Если ползунка нет, щелкните По умолчанию, затем передвиньте ползунок на Высокий. Примечание. Установка высокого уровня безопасности может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-узла после изменения уровня безопасности и есть уверенность в безопасности данного узла, его можно добавить в список надежных узлов. Это позволит узлу работать правильно даже с высоким уровнем безопасности. Побочные эффекты: Предварительный запрос пользователя перед выполнением элементов управления ActiveX и активных сценариев имеет побочные эффекты. Элементы управления ActiveX или активные сценарии используются многими веб-узлами в Интернете и местной интрасети для обеспечения дополнительных функциональных возможностей. К примеру, на веб-узле электронной коммерции или веб-узле банка элементы управления ActiveX могут применяться для отображения меню, форм заказа или даже для вывода выписок с банковских счетов клиентов. Установка режима предварительного запроса перед запуском элементов управления ActiveX или активных сценариев носит глобальный характер, отражающийся на работе со всеми узлами Интернета или местных интрасетей. Использование этого обходного пути приводит к частому выводу запросов пользователю. При каждом таком запросе нажмите кнопку Да, если вы доверяете посещаемому веб-узлу, чтобы запустить элементы управления ActiveX или активные сценарии. Если вы не желаете получать сообщения обо всех узлах, выполните действия, указанные в разделе "Добавьте веб-узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer". Добавьте веб-узлы, не вызывающие никаких опасений, в зону "Надежные узлы" обозревателя Internet Explorer После установки в обозревателе Internet Explorer требования выводить запрос перед выполнением элементов управления ActiveX и активных сценариев в зонах "Интернет" и "Местная интрасеть" можно добавить узлы, не вызывающие опасений, в зону "Надежные узлы" обозревателя Internet Explorer. Это позволит продолжать, как и прежде, использовать надежные веб-узлы, способствуя при этом защите от атак со стороны ненадежных узлов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те узлы, которые не вызывают никаких опасений. Чтобы сделать это, выполните следующие действия: 1. В меню Сервис обозревателя Internet Explorer выберите Свойства обозревателя, затем щелкните вкладку Безопасность. 2. В поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, выберите Надежные узлы, затем щелкните Узлы. 3. Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:). 4. В поле Добавить узел в зону введите URL-адрес, затем щелкните Добавить. 5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-узлов. 6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно обозревателя Internet Explorer. Примечание. Добавляйте любые узлы, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить узлы *.windowsupdate.microsoft.com и *.update.microsoft.com. Они содержат обновления, для установки которых требуется элемент ActiveX.

Top of section

Какова область воздействия данной уязвимости?  
Это уязвимость раскрытия информации. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы Уязвимость делает потенциально возможной утечку информации при просмотре пользователем такой веб-страницы в обозревателе Internet Explorer. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может просматривать данные, расположенные в другом домене безопасности Internet Explorer или на локальном компьютере.

 
В чем причина уязвимости? При анализе URL-адресов в системе Windows для перенаправления в обозревателе Internet Explorer с помощью обработчика протокола MHTML происходит неправильная интерпретация HTTP-заголовков содержимого в формате MHTML.

Почему уязвимость протокола MHTML описывается в бюллетене для приложения Outlook Express?
Хотя атака направлена через обозреватель, уязвимость фактически присутствует в компоненте приложения Outlook Express.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Воспользовавшись этой уязвимостью, злоумышленник может считывать данные с локального компьютера или из других зон либо доменов безопасности обозревателя Internet Explorer.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может создать специальный веб-узел, предназначенный для использования этой уязвимости через обозреватель Internet Explorer, а затем убедить пользователя посетить его. Для этого также могут быть использованы веб-узлы, которые принимают или размещают информацию и рекламу от пользователей, или узлы, которые подверглись атаке злоумышленника. Веб-узлы могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник не может заставить пользователей посетить эти веб-узлы. Он может склонить их посетить эти узлы, например убедив щелкнуть ссылку в сообщении электронной почты, которая ведет на его веб-узел.

Снижается ли опасность использования этой уязвимости при работе с обозревателем Internet Explorer в системе Windows Server 2003 или Windows Server 2008?
Да. По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. Конфигурация усиленной безопасности обозревателя Internet Explorer — это группа предварительно настроенных параметров обозревателя, которые снижают для пользователя или администратора вероятность загрузки и выполнения на сервере специально созданного веб-содержимого. Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону "Надежные узлы" обозревателя Internet Explorer. См. также руководство Managing Internet Explorer Enhanced Security Configuration (Управление конфигурацией усиленной безопасности обозревателя Internet Explorer).

Какие системы в первую очередь подвергаются риску?
Атака возможна только в том случае, если пользователь войдет в систему и щелкнет ссылку в программе Outlook Express или Почте Windows, ведущую на вредоносный веб-узел. Поэтому наибольшему риску подвергаются системы, в которых программа Outlook Express и обозреватель Internet Explorer используются часто, например рабочие станции или серверы терминалов.

Как действует обновление?  
Оно устраняет уязвимость, изменяя способ анализа содержимого обработчиком протокола MHTML в системе Windows.

Было ли объявлено о данной уязвимости до выпуска этого бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-узле центра TechNet Update Management Center. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-узле Microsoft TechNet Security.

Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и центра загрузки Office. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять нужные обновления в корзину, в том числе на различных языках, и загружать их в указанную папку. Дополнительные сведения см. на веб-узле Каталог Центра обновления Майкрософт в разделе "Вопросы и ответы".

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставила руководство по диагностике и развертыванию для обновлений безопасности этого месяца. Это руководство также поможет ИТ-специалистам понять, как можно использовать для развертывания обновления для системы безопасности такие средства, как веб-узлы Центра обновления Windows, Центра обновления Майкрософт и центра загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS), средства Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST). Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Программа Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-узле Microsoft Baseline Security Analyzer (на английском языке).

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы (на английском языке).

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-узле служб Windows Server Update Services (на английском языке).

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Для обнаружения обновлений для системы безопасности серверы SMS 2.0 и SMS 2003 используют пакет дополнительных компонентов SMS SUS Feature Pack, в который входит средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0 (на английском языке).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-узле Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о средстве SMS 2003 ITMU см. на веб-узле Средство ITMU для сервера SMS 2003 (на английском языке). Сервер SMS 2003 также может использовать средство Microsoft Office Inventory Tool для поиска необходимых обновлений для приложений Microsoft Office. Дополнительные сведения о средстве Office Inventory Tool и прочих средствах сканирования см. на веб-узле Средства Software Update Scanning Tool для сервера SMS 2003 (на английском языке). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2003 (на английском языке).

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-узле Диспетчер конфигураций System Center Configuration Manager 2007 (на английском языке).

Примечание для системы Windows Vista и Windows Server 2008. Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает системы Windows Vista и Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-узла безопасности Майкрософт или новой версии проводника.

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Outlook Express 5.5 с пакетом обновления 2 (SP2) в системе Windows 2000 с пакетом обновления 4 (SP4): OE5.5sp2-KB951066-Windows2000-x86-ENU /quiet
	Outlook Express 6 с пакетом обновления 1 (SP1) в системе Windows 2000 с пакетом обновления 4 (SP4): OE6.0sp1-KB951066-Windows2000-x86-ENU /quiet
Установка обновления без перезагрузки компьютера	Outlook Express 5.5 с пакетом обновления 2 (SP2) в системе Windows 2000 с пакетом обновления 4 (SP4): OE5.5sp2-KB951066-Windows2000-x86-ENU /norestart
	Outlook Express 6 с пакетом обновления 1 (SP1) в системе Windows 2000 с пакетом обновления 4 (SP4): OE6.0sp1-KB951066-Windows2000-x86-ENU /norestart
Обновление файла журнала	Outlook Express 5.5 с пакетом обновления 2 (SP2): KB951066-OE55SP2-20080625.120000.log Outlook Express 6 с пакетом обновления 1 (SP1): KB951066-OE6SP1-20080625.120000.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию.
Необходимость перезагрузки
Требуется перезагрузка	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Сведения об удалении	Для удаления обновления для системы безопасности воспользуйтесь компонентом "Установка и удаление программ" панели управления. Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Для Outlook 5.5 с пакетом обновления 2 (SP2) программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB951066-OE55SP2-20080625.120000$\Spuninst. Для Outlook 6 с пакетом обновления 1 (SP1) программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB951066-OE6SP1-20080625.120000$\Spuninst.
Сведения о файлах	См. статью 951066 базы знаний Майкрософт
Проверка параметров системного реестра	Для всех поддерживаемых и уязвимых версий Outlook Express 5.5 с пакетом обновления 2 (SP2) в системе Windows 2000 с пакетом обновления 4 (SP4): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 5.50\SP2\KB951066-OE55SP2-20080625.120000\Filelist Для всех поддерживаемых и уязвимых версий Outlook Express 6 с пакетом обновления 1 (SP1) в системе Windows 2000 с пакетом обновления 4 (SP4): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 6\SP1\KB951066-OE6SP1-20080625.120000\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике пакетов см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, будет выведено диалоговое окно с предупреждением о перезагрузке системы через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезапускает систему после установки, при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Выводит диалоговое окно с предупреждением о перезагрузке системы через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов
/integrate:path	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:path]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт. Дополнительные сведения об установщике пакетов см. на веб-узле Microsoft TechNet.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, будет выведено диалоговое окно с предупреждением о перезагрузке системы через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезапускает систему после установки, при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Выводит диалоговое окно с предупреждением о перезагрузке системы через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Outlook Express 6 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3): Windowsxp-kb951066-x86-enu /quiet
	Outlook Express в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB951066-x64-ENU /quiet
Установка обновления без перезагрузки компьютера	Outlook Express 6 в системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3): Windowsxp-kb951066-x86-enu /norestart
	Outlook Express в системах Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB951066-x64-ENU /norestart
Обновление файла журнала	KB951066.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию.
Необходимость перезагрузки
Требуется перезагрузка	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching	Не применимо
Сведения об удалении	Для удаления обновления для системы безопасности воспользуйтесь компонентом "Установка и удаление программ" панели управления. Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB951066$\Spuninst.
Сведения о файлах	См. статью 951066 базы знаний Майкрософт
Проверка параметров системного реестра	Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB951066\Filelist
	Для Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB951066\Filelist

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике пакетов см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, будет выведено диалоговое окно с предупреждением о перезагрузке системы через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезапускает систему после установки, при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Выводит диалоговое окно с предупреждением о перезагрузке системы через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов
/integrate:path	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:path]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт. Дополнительные сведения об установщике пакетов см. на веб-узле Microsoft TechNet.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, будет выведено диалоговое окно с предупреждением о перезагрузке системы через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезапускает систему после установки, при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Выводит диалоговое окно с предупреждением о перезагрузке системы через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Обозреватель Internet Explorer 6 для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb951066-x86-enu /quiet
	Обозреватель Internet Explorer 6 для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB951066-x64-ENU /quiet
	Обозреватель Internet Explorer 6 для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003-KB951066-ia64-ENU /quiet
Установка обновления без перезагрузки компьютера	Обозреватель Internet Explorer 6 для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb951066-x86-enu /norestart
	Обозреватель Internet Explorer 6 для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB951066-x64-ENU /norestart
	Обозреватель Internet Explorer 6 для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003-KB951066-ia64-ENU /norestart
Обновление файла журнала	KB951066.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию.
Необходимость перезагрузки
Требуется перезагрузка	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching	Не применимо
Сведения об удалении	Для удаления обновления воспользуйтесь компонентом "Установка и удаление программ" панели управления. Кроме того, системные администраторы могут использовать для этой цели программу Spuninst.exe. Программа Spuninst.exe находится в папке %Windir%\$NTUninstallKB951066$\Spuninst.
Сведения о файлах	См. статью 951066 базы знаний Майкрософт
Проверка параметров системного реестра	Все поддерживаемые и уязвимые версии и выпуски Windows Server 2003 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB951066\Filelist

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике пакетов см. на веб-узле Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, будет выведено диалоговое окно с предупреждением о перезагрузке системы через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезапускает систему после установки, при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Выводит диалоговое окно с предупреждением о перезагрузке системы через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов
/integrate:path	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:path]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт. Дополнительные сведения об установщике пакетов см. на веб-узле Microsoft TechNet.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, будет выведено диалоговое окно с предупреждением о перезагрузке системы через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезапускает систему после установки, при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Выводит диалоговое окно с предупреждением о перезагрузке системы через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:path	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Почта Windows во всех поддерживаемых 32-разрядных выпусках Windows Vista: Windows6.0-KB951066-x86 /quiet
	Почта Windows во всех поддерживаемых 64-разрядных выпусках Windows Vista: Windows6.0-KB951066-x64 /quiet
Установка обновления без перезагрузки компьютера	Почта Windows во всех поддерживаемых 32-разрядных выпусках Windows Vista: Windows6.0-KB951066-x86 /quiet /norestart
	Почта Windows во всех поддерживаемых 64-разрядных выпусках Windows Vista: Windows6.0-KB951066-x64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Чтобы удалить это обновление, на панели управления выберите компонент "Безопасность", затем в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновлений и выберите его в списке.
Сведения о файлах	См. статью 951066 базы знаний Майкрософт

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности система Windows проверяет, обновлялись ли файлы ранее с помощью исправления Windows. Если ранее для обновления одного из этих файлов было установлено исправление, установщик применит LDR-версию данного обновления. В противном случае, установщик применит GDR-версию обновления.

Дополнительные сведения об установщике см. в статье 934307 базы знаний Майкрософт.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Примечание. Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с помощью таблиц сведений о файлах, предоставленных выше в этом разделе. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с помощью таблиц сведений о файлах, предоставленных выше в этом разделе. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или сборник обновлений.
Развертывание
Установка обновления без участия пользователя	Почта Windows во всех поддерживаемых 32-разрядных выпусках Windows Server 2008: Windows6.0-KB951066-x86 /quiet
	Почта Windows во всех поддерживаемых 64-разрядных выпусках Windows Server 2008: Windows6.0-KB951066-x64 /quiet
	Почта Windows во всех поддерживаемых выпусках Windows Server 2008 для платформы Itanium: Windows6.0-KB951066-ia64 /quiet
Установка обновления без перезагрузки компьютера	Почта Windows во всех поддерживаемых 32-разрядных выпусках Windows Server 2008: Windows6.0-KB951066-x86 /quiet /norestart
	Почта Windows во всех поддерживаемых 64-разрядных выпусках Windows Server 2008: Windows6.0-KB951066-x64 /quiet /norestart
	Почта Windows во всех поддерживаемых выпусках Windows Server 2008 для платформы Itanium: Windows6.0-KB951066-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Чтобы удалить это обновление, на панели управления выберите компонент "Безопасность", затем в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновлений и выберите его в списке.
Сведения о файлах	См. статью 951066 базы знаний Майкрософт

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности система Windows проверяет, обновлялись ли файлы ранее с помощью исправления Windows. Если ранее для обновления одного из этих файлов было установлено исправление, установщик применит LDR-версию данного обновления. В противном случае, установщик применит GDR-версию обновления.

Дополнительные сведения об установщике см. в статье 934307 базы знаний Майкрософт.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Программа Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Примечание. Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с помощью таблиц сведений о файлах, предоставленных выше в этом разделе. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с помощью таблиц сведений о файлах, предоставленных выше в этом разделе. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section