Бюллетень по безопасности Microsoft MS09-037 — критический

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие факторы могут снизить опасность использования уязвимости.

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к установке экземпляра уязвимого программного компонента или элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости?  
Функция CComVariant::ReadFromStream, использующаяся в заголовке библиотеки ATL, неверно ограничивает считывание ненадежных данных из потока. В результате этой проблемы данные могут считываться непосредственно в стек, а не в выделенную для массива область памяти.

Связано ли это обновление для системы безопасности с бюллетенем MS09-032?  
Да. В бюллетень по безопасности Microsoft MS09-032 ("Накопительное обновление для системы безопасности, устанавливающее флаги блокировки для элементов ActiveX") включены флаги блокировки ActiveX для msvidctl.dll (описаны для уязвимости CVE-2008-0015). Настоящий бюллетень (MS09-037) также посвящен компонентам, затронутым уязвимостью CVE-2008-0015. В бюллетене MS09-032 приведены флаги блокировки для msvidctl.dll, поскольку этот компонент никогда не предназначался для использования в Internet Explorer. Компоненты, описанные в этом бюллетене, могут использоваться и были обновлены для устранения основной проблемы, описанной в CVE-2008-0015.

Если у меня уже установлено обновление MS09-032, надо ли мне устанавливать это обновление?  
Да. Это обновление для системы безопасности устраняет уязвимости в компонентах Windows. Это обновление устраняет все известные проблемы, вызванные уязвимыми заголовками библиотеки ATL, а также исправляет библиотеки для основных компонентов Windows.

Подвержены ли данной проблеме элементы управления ActiveX сторонних поставщиков?
Несмотря на то что эта уязвимость относится к библиотеке Microsoft ATL, в комплекте Visual Studio поставлялась другая версия ATL. Уязвимые заголовки ATL находятся в закрытом файле заголовка, который поставлялся в ОС Windows XP и Windows Server 2003. Большинство сторонних разработчиков пользуется файлом заголовка, который поставлялся с Visual Studio. Их приложения не подвержены этой уязвимости.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может установить полный контроль над уязвимой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может разместить в сети специальный веб-сайт, предназначенный для использования данной уязвимости через Internet Explorer с задействованием уязвимого элемента управления, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник попытается обнаружить уязвимый элемент управления и заставить пользователя посетить подобный веб-сайт. Для этого он старается склонить пользователя посетить тот или иной веб-сайт, убеждая их щелкнуть соответствующую ссылку, обычно содержащуюся в электронном письме или в запросе службы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Обновление устраняет уязвимость, исправляя уязвимые компоненты и элементы управления Windows таким образом, чтобы ограничить считывание данных из ненадежных потоков и предотвратить их копирование непосредственно в стек памяти.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Да. На момент выпуска данного бюллетеня по безопасности корпорация Майкрософт получала сведения об использовании этой уязвимости.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие факторы могут снизить опасность использования уязвимости.

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к установке экземпляра уязвимого программного компонента или элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости?  
Эта уязвимость обусловлена наличием ошибки в методе Load интерфейса IPersistStreamInit. Метод Load разрешает вызов функции memcopy с ненадежными данными.

Подвержены ли данной проблеме элементы управления ActiveX сторонних поставщиков?
Несмотря на то что эта уязвимость относится к библиотеке Microsoft ATL, в комплекте Visual Studio поставлялась другая версия ATL. Уязвимые заголовки ATL находятся в закрытом файле заголовка, который поставлялся в ОС Windows XP и Windows Server 2003. Большинство сторонних разработчиков пользуется файлом заголовка, который поставлялся с Visual Studio. Их приложения не подвержены этой ошибке.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может установить полный контроль над уязвимой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может разместить в сети специальный веб-сайт, предназначенный для использования данной уязвимости через Internet Explorer с задействованием уязвимого элемента управления, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник попытается обнаружить уязвимый элемент управления и заставить пользователя посетить подобный веб-сайт. Для этого он старается склонить пользователя посетить тот или иной веб-сайт, убеждая их щелкнуть соответствующую ссылку, обычно содержащуюся в электронном письме или в запросе службы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Данное обновление устраняет проблему, исправляя компоненты и элементы управления Windows, в результате чего метод Load интерфейса IPersistStreamInit может вызывать функцию memcopy только с надежными данными.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие факторы могут снизить опасность использования уязвимости.

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к установке экземпляра уязвимого программного компонента или элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости?  
Данная уязвимость обусловлена тем, что файлы заголовков ATL позволяют злоумышленнику вызвать метод VariantClear() для объекта VARIANT, который не был правильно инициализирован. Разработчики, создающие компоненты и элементы управления, которые таким образом используют ресурсы библиотеки ATL, могут столкнуться с тем, что созданные ими разработки будут уязвимы для атак, подразумевающих удаленное выполнение кода под учетной записью текущего пользователя.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может установить полный контроль над уязвимой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может разместить в сети специальный веб-сайт, предназначенный для использования данной уязвимости через Internet Explorer с задействованием уязвимого элемента управления, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник попытается обнаружить уязвимый элемент управления и заставить пользователя посетить подобный веб-сайт. Для этого он старается склонить пользователя посетить тот или иной веб-сайт, убеждая их щелкнуть соответствующую ссылку, обычно содержащуюся в электронном письме или в запросе службы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Подвержены ли данной проблеме элементы управления ActiveX сторонних поставщиков?
В зависимости от условий сборки некоторые компоненты и элементы управления сторонних поставщиков могут оказаться уязвимыми. Корпорация Майкрософт рекомендует разработчикам следовать указаниям бюллетеня MS09-035, посвященного Visual Studio, касающимся изменения и перекомпиляции всех компонентов и элементов управления, подверженных описанным здесь уязвимостям.

Я являюсь сторонним разработчиком приложений и использую библиотеку ATL при разработке программных компонентов и элементов управления. Являются ли создаваемые мной компоненты и элементы управления уязвимыми, и, если да, как мне их обновить?  
Инструкции, касающиеся определения, являются ли те или иные компоненты и элементы управления уязвимыми, и того, каким образом их следует обновлять, см. в соответствующей статье MSDN.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Данное обновление устраняет проблему, исправляя компоненты и элементы управления Windows, в результате чего вызов функции VariantClear() возможен только с инициализированными вариантами.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие факторы могут снизить опасность использования уязвимости.

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к установке экземпляра уязвимого программного компонента или элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости?  
Данная уязвимость обусловлена наличием ошибок в файлах заголовков ATL, обеспечивающих создание экземпляров объектов из потоков данных. В отношении компонентов и элементов управления, созданных с использованием библиотеки ATL, небезопасное использование метода OleLoadFromStream может означать возможность создания экземпляров произвольных объектов, способных обходить соответствующие политики безопасности.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может установить полный контроль над уязвимой системой (при условии, что вошедший в систему пользователь обладает правами администратора). После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может разместить в сети специальный веб-сайт, предназначенный для использования данной уязвимости через Internet Explorer с задействованием уязвимого элемента управления, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник попытается обнаружить уязвимый элемент управления и заставить пользователя посетить подобный веб-сайт. Для этого он старается склонить пользователя посетить тот или иной веб-сайт, убеждая их щелкнуть соответствующую ссылку, обычно содержащуюся в электронном письме или в запросе службы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Подвержены ли данной проблеме элементы управления ActiveX сторонних поставщиков?
В зависимости от условий сборки некоторые компоненты и элементы управления сторонних поставщиков могут оказаться уязвимыми. Корпорация Майкрософт рекомендует разработчикам следовать указаниям бюллетеня MS09-035, посвященного Visual Studio, касающимся изменения и перекомпиляции всех компонентов и элементов управления, подверженных описанным здесь уязвимостям.

Я являюсь сторонним разработчиком приложений и использую библиотеку ATL при разработке программных компонентов и элементов управления. Являются ли создаваемые мной компоненты и элементы управления уязвимыми, и, если да, как мне их обновить?  
Инструкции, касающиеся определения, являются ли те или иные компоненты и элементы управления уязвимыми, и того, каким образом их следует обновлять, см. в соответствующей статье MSDN.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Данное обновление устраняет проблему, исправляя способ, которым библиотека ATL обрабатывает создание экземпляров объектов из потока данных. Кроме того, это обновление содержит обновленные версии компонентов и элементов управления Windows, созданные с использованием исправленных заголовков библиотеки ATL.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие факторы могут снизить опасность использования уязвимости.

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к установке экземпляра уязвимого программного компонента или элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости?  
Эта уязвимость вызвана ошибкой в заголовке библиотеки ATL, в результате которой вариант может считываться из потока с неверным значением типа варианта. При считывании варианта возможно высвобождение случайных областей памяти, которые могут контролироваться злоумышленником. В результате могут возникать случаи некорректного заполнения памяти и инициироваться исполнение вредоносного кода.

Подвержены ли данной проблеме элементы управления ActiveX сторонних поставщиков?
Несмотря на то что эта уязвимость относится к библиотеке Microsoft ATL, в комплекте Visual Studio поставлялась другая версия ATL. Уязвимые заголовки ATL находятся в закрытом файле заголовка, который поставлялся в ОС Windows XP и Windows Server 2003. Большинство сторонних разработчиков пользуется файлом заголовка, который поставлялся с Visual Studio. Их приложения не подвержены этой проблеме.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может установить полный контроль над уязвимой системой (при условии, что вошедший в систему пользователь обладает правами администратора). После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может разместить в сети специальный веб-сайт, предназначенный для использования данной уязвимости через Internet Explorer с задействованием уязвимого элемента управления, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник попытается обнаружить уязвимый элемент управления и заставить пользователя посетить подобный веб-сайт. Для этого он старается склонить пользователя посетить тот или иной веб-сайт, убеждая их щелкнуть соответствующую ссылку, обычно содержащуюся в электронном письме или в запросе службы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Это обновление устраняет проблему, правильно проверяя считывание вариантов из потока и предоставляя обновленные версии компонентов и элементов управления Windows, созданных с использованием исправленных заголовков библиотеки ATL.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Установка обновления

При установке этого обновления системы безопасности необходимо проверить, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления корпорации Майкрософт.

Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section