Обзор бюллетеней по безопасности Microsoft за ноябрь 2008 г.

Как пользоваться этой таблицей?

Используйте эту таблицу, чтобы узнать о вероятности выпуска работающего кода использования уязвимости в течение 30 дней после выпуска бюллетеня по безопасности для каждого обновления для системы безопасности, которое потребуется установить. Перед назначением приоритетов развертывания ознакомьтесь с каждой приведенной ниже оценкой, относящейся к конкретной конфигурации. Дополнительные сведения об уровнях опасности и способах их определения см. в указателе использования уязвимостей корпорации Майкрософт.

Как пользоваться этой таблицей?

Используйте эту таблицу, чтобы узнать, какие обновления для системы безопасности необходимо установить. Ознакомьтесь со списком программ и компонентов и выясните, требуют ли они установки обновлений для системы безопасности. Для программ или компонентов, указанных в списке, приведены ссылки на доступные обновления с указанием уровня опасности уязвимостей, которые они устраняют.

Примечание. Для устранения одной уязвимости может потребоваться установить несколько обновлений безопасности. Просмотрите весь столбец для каждого указанного в таблице идентификационного номера бюллетеня, чтобы узнать, какие обновления следует установить для программ и программных компонентов, установленных на компьютере.

 

Microsoft Windows 2000
Идентификационный номер бюллетеня	MS08-069	MS08-068
Общий уровень опасности	Критический	Существенный
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (существенный) Основные службы XML Microsoft 6.0 (KB954459) (существенный)	Microsoft Windows 2000 с пакетом обновления 4 (SP4) (существенный)
ОС Windows XP
Идентификационный номер бюллетеня	MS08-069	MS08-068
Общий уровень опасности	Критический	Существенный
Windows XP с пакетом обновления 2 (SP2)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (существенный) Основные службы XML Microsoft 6.0 (KB954459) (существенный)	Windows XP с пакетом обновления 2 (SP2) (существенный)
Windows XP с пакетом обновления 3 (SP3)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (существенный) Основные службы XML Microsoft 6.0 (KB954459) (существенный)	Windows XP с пакетом обновления 3 (SP3) (существенный)
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (существенный) Основные службы XML Microsoft 6.0 (KB954459) (существенный)	Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (существенный)
Windows Server 2003
Идентификационный номер бюллетеня	MS08-069	MS08-068
Общий уровень опасности	Критический	Существенный
Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (низкий) Основные службы XML Microsoft 6.0 (KB954459) (низкий)	Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2) (существенный)
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (низкий) Основные службы XML Microsoft 6.0 (KB954459) (низкий)	Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (существенный)
Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (низкий) Основные службы XML Microsoft 6.0 (KB954459) (низкий)	Windows Server 2003 с пакетом обновления 1 (SP1) для платформы Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для платформы Itanium (существенный)
Windows Vista
Идентификационный номер бюллетеня	MS08-069	MS08-068
Общий уровень опасности	Критический	Средний
Windows Vista и Windows Vista с пакетом обновления 1 (SP1)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (существенный) Основные службы XML Microsoft 6.0 (KB954459) (существенный)	Windows Vista и Windows Vista с пакетом обновления 1 (SP1) (средний)
Windows Vista с пакетом обновления 2 (SP2)	Службы MSXML 4.0 (KB954430) (существенный)	Не применимо
Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (существенный) Основные службы XML Microsoft 6.0 (KB954459) (существенный)	Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) (средний)
Windows Vista x64 Edition с пакетом обновления 2 (SP2)	Службы MSXML 4.0 (KB954430) (существенный)	Не применимо
Windows Server 2008
Идентификационный номер бюллетеня	MS08-069	MS08-068
Общий уровень опасности	Критический	Средний
Windows Server 2008 для 32-разрядных систем	Службы MSXML 3.0 ** (KB955069) (критический) Службы MSXML 4.0 ** (KB954430) (низкий) Службы MSXML 6.0 ** (KB954459) (низкий)	Windows Server 2008 для 32-разрядных систем * (средний)
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем	Службы MSXML 4.0 ** (KB954430) (низкий)	Не применимо
Windows Server 2008 для 64-разрядных систем	Службы MSXML 3.0 ** (KB955069) (критический) Службы MSXML 4.0 ** (KB954430) (низкий) Службы MSXML 6.0 ** (KB954459) (низкий)	Windows Server 2008 для 64-разрядных систем * (средний)
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	Службы MSXML 4.0 ** (KB954430) (низкий)	Не применимо
Windows Server 2008 для платформы Itanium	Службы MSXML 3.0 (KB955069) (критический) Основные службы XML Microsoft 4.0 (KB954430) (низкий) Основные службы XML Microsoft 6.0 (KB954459) (низкий)	Windows Server 2008 для платформы Itanium (средний)
Windows Server 2008 с пакетом обновления 2 (SP2) для платформы Itanium	Службы MSXML 4.0 (KB954430) (низкий)	Не применимо

* Подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых выпусков Windows Server 2008, независимо от того, выбиралась ли установка основных компонентов сервера при их развертывании или нет. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

** Не подверженные уязвимости системы Windows Server 2008, при развертывании которых устанавливались основные компоненты сервера. Поддерживаемые выпуски Windows Server 2008, при развертывании которых выбиралась установка основных компонентов, не подвержены уязвимостям, устраняемым этим обновлением (даже если уязвимые файлы находятся в системе). Однако пользователям, в системе которых находятся уязвимые файлы, предлагается установить это обновление, поскольку оно содержит файлы более поздних версий. Дополнительные сведения об этом варианте установки см. в статье Основные компоненты сервера (на английском языке). Обратите внимание, что установка основных компонентов сервера недоступна в определенных выпусках Windows Server 2008; см. статью Сравнение параметров установки основных компонентов сервера (на английском языке).

Top of section

 

Наборы приложений, системы и компоненты Microsoft Office
Идентификационный номер бюллетеня	MS08-069
Общий уровень опасности	Существенный
Microsoft Office 2003 с пакетом обновления 3 (SP3)	Службы MSXML 5.0 (KB951535) (существенный)
Выпуск 2007 системы Microsoft Office и выпуск 2007 системы Microsoft Office с пакетом обновления 1 (SP1)	Службы MSXML 5.0 (KB951550) (существенный)
Другое программное обеспечение Microsoft Office
Идентификационный номер бюллетеня	MS08-069
Общий уровень опасности	Существенный
Microsoft Word Viewer 2003 с пакетом обновления 3 (SP3)	Службы MSXML 5.0 (KB951535) (существенный)
Пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 и пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1)	Службы MSXML 5.0 (KB951550) (существенный)
Microsoft Expression Web и Microsoft Expression Web 2	Службы MSXML 5.0 (KB951550) (существенный)
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (32-разрядные выпуски)	Службы MSXML 5.0 (KB951597) (существенный)
Microsoft Office SharePoint Server 2007 и Microsoft Office SharePoint Server 2007 с пакетом обновления 1 (SP1) (64-разрядные выпуски)	Службы MSXML 5.0 (KB951597) (существенный)
Microsoft Office Groove Server 2007	Службы MSXML 5.0 (KB951597) (существенный)

Top of section

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности для установки на серверы, настольные и переносные компьютеры организации. Дополнительные сведения см. на веб-узле центра TechNet Update Management Center. Центр безопасности TechNet содержит дополнительные сведения о безопасности в продуктах Майкрософт. Доступ к этим сведениям можно также получить, посетив веб-узел Безопасность дома (на английском языке) и щелкнув ссылку Latest Security Updates (Последние обновления безопасности).

Обновления для системы безопасности доступны на веб-узлах Центра обновления Майкрософт, Центра обновления Windows и центра загрузки Office. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять нужные обновления в корзину, в том числе на различных языках, и загружать их в указанную папку. Дополнительные сведения см. на веб-узле Каталог Центра обновления Майкрософт в разделе "Вопросы и ответы".

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставила руководство по диагностике и развертыванию для обновлений безопасности этого месяца. Это руководство также поможет ИТ-специалистам понять, как можно использовать для развертывания обновления для системы безопасности такие средства, как веб-узлы Центра обновления Windows, Центра обновления Майкрософт и центра загрузки Office, анализатор безопасности Microsoft Baseline Security Analyzer (MBSA), средство Office Detection Tool, сервер Microsoft Systems Management Server (SMS) и средство Extended Security Update Inventory Tool (ESUIT). Дополнительные сведения см. в статье 910723 базы знаний Майкрософт.

Программа Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений безопасности и стандартных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-узле Microsoft Baseline Security Analyzer (на английском языке).

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам быстро и надежно развертывать последние критические обновления и обновления безопасности для операционных систем Windows 2000 и более поздних версий Windows, для Office XP и более поздних версий Office, для Exchange Server 2003 и для SQL Server 2000 на системах Windows 2000 и более поздних версиях операционных систем.

Дополнительные сведения о развертывании данного обновления для системы безопасности с помощью служб Windows Server Update Services см. на веб-узле Службы Windows Server Update Services (на английском языке).

Сервер Systems Management Server

Сервер Systems Management Server (SMS) корпорации Майкрософт предоставляет хорошо сконфигурированное решение для управления обновлениями в масштабах предприятия. С помощью сервера SMS администраторы могут определять необходимость установки обновлений безопасности на системах Windows и выполнять управляемое развертывание этих обновлений по всему предприятию с минимальными нарушениями работы конечных пользователей. Последний выпуск сервера SMS — System Center Configuration Manager 2007 — доступен для загрузки; сведения о нем см. также на веб-узле Диспетчер System Center Configuration Manager 2007 (на английском языке). Дополнительные сведения о том, как администраторы могут использовать сервер SMS 2003 для развертывания обновлений для системы безопасности, см. на веб-узле Управление исправлениями для системы безопасности сервера SMS 2003 (на английском языке). Пользователи сервера SMS 2.0 могут также воспользоваться средствами веб-узла Пакет возможностей служб Software Updates Services (на английском языке), позволяющими упростить развертывание обновлений для системы безопасности. Дополнительные сведения о сервере SMS см. на веб-узле Сервер Microsoft Systems Management Server (на английском языке).

Примечание. Для предоставления широкой поддержки при определении необходимости применения и развертывания обновлений, рассмотренных в бюллетенях безопасности, SMS-сервером используются средства Microsoft Baseline Security Analyzer и Microsoft Office Detection Tool. С помощью этих средств не всегда удается определить необходимость некоторых обновлений программного обеспечения. В этих случаях для определения компьютеров, на которых требуется установка обновлений, администраторы могут воспользоваться учетными функциями SMS. Дополнительные сведения об этой процедуре см. на веб-узле Развертывание обновлений программного обеспечения с помощью функции распространения программ сервера SMS (на английском языке). При установке некоторых обновлений безопасности для продолжения работы на компьютере после его перезагрузки потребуется наличие соответствующих полномочий администратора. Администраторы могут устанавливать эти обновления с помощью средства Elevated Rights Deployment Tool (входит в состав пакетов SMS 2003 Administration Feature Pack и SMS 2.0 Administration Feature Pack).

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-узла безопасности Майкрософт или новой версии проводника.