Главная страница TechNet > Центр безопасности TechNet > Бюллетени > Обзор бюллетеней по безопасности Microsoft за август 2009 г.

Бюллетень по безопасности Microsoft MS09-045 (критический)

Уязвимость в обработчике сценариев JScript делает возможным удаленное выполнение кода (971961)

Опубликовано: 9 августа 2009 | Обновлено: 11 октября 2009

Версия: 2.0

Общие сведения

Аннотация

Настоящее обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в обработчике сценариев JScript, которая делает возможным удаленное выполнение кода при открытии пользователем специально созданного файла или посещении специально созданного веб-сайта, запускающего вредоносный сценарий. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Настоящее обновление для системы безопасности является критическим для JScript 5.1 в Windows 2000 с пакетом обновления 4 (SP4), а также для JScript 5.6, JScript 5.7 и JScript 5.8 во всех поддерживаемых версиях Windows за исключением Windows 7 и Windows Server 2008 R2. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Настоящее обновление для системы безопасности устраняет указанную уязвимость, меняя способ обработки сценариев веб-страниц обработчиком JScript. Дополнительные сведения об этой уязвимости см. в подразделе "Часто задаваемые вопросы" для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

При установке на предприятиях, а также администраторам или конечным пользователям, которые хотят применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя программное обеспечение для управления обновлениями или проверив его наличие в Центре обновления Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. В статье 971961 базы знаний Майкрософт описаны известные на данный момент проблемы, с которыми можно столкнуться при установке этого обновления для системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем.

Top of sectionTop of section

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости 

Операционная системаКомпонентМаксимальное воздействие уязвимостиОбщая степень серьезностиБюллетени, которые заменяет это обновление

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

JScript 5.1 и JScript 5.6
(KB971961)

Удаленное выполнение кода

Критический

MS06-023

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

JScript 5.7
(KB975542)

Удаленное выполнение кода

Критический

Н/Д

Windows XP с пакетом обновления 2 (SP2)

JScript 5.6
(KB971961)

Удаленное выполнение кода

Критический

MS06-023

Windows XP с пакетом обновления 2 (SP2)

JScript 5.7**
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows XP с пакетом обновления 3 (SP3)

JScript 5.7
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

JScript 5.6
(KB971961)

JScript 5.7**
(KB971961)

JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2003 с пакетом обновления 2 (SP2)

JScript 5.6
(KB971961)

JScript 5.7**
(KB971961)

JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

JScript 5.6
(KB971961)

JScript 5.7**
(KB971961)

JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

JScript 5.6
(KB971961)

JScript 5.7**
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

JScript 5.7
(KB971961)

JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

JScript 5.7
(KB971961)

JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем*

JScript 5.7
(KB971961)
JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем*

JScript 5.7
(KB971961)

JScript 5.8***
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

JScript 5.7
(KB971961)

Удаленное выполнение кода

Критический

Н/Д

*Уязвимости подвержены системы Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых версий Windows Server 2008, независимо от того, выбиралась ли при их развертывании установка только ядра сервера или нет. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

**На системах с установленным браузером Internet Explorer 7.

***На системах с установленным браузером Internet Explorer 8.

Не подвержены уязвимости

Операционная система

Windows 7 для 32-разрядных систем

Windows 7 для 64-разрядных систем

Windows Server 2008 R2 для 64-разрядных систем

Windows Server 2008 R2 для систем с процессорами Itanium

Top of sectionTop of section

Часто задаваемые вопросы о данном обновлении для системы безопасности

Почему этот бюллетень повторно опубликован 10 ноября 2009 г.? 
Корпорация Майкрософт повторно выпустила этот бюллетень, поскольку в него в список подверженных уязвимости продуктов был добавлен JScript 5.7 в Microsoft Windows 2000 с пакетом обновления 4 (SP4). Пользователям, уже установившим это обновление, никаких действий выполнять не требуется.

Где находятся дополнительные сведения о файлах?  
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

Как узнать, какая версия JScript установлена на моем компьютере?  
Версия JScript зависит от того, какая версия Internet Explorer установлена в вашей системе; версия JScript изменится, если на компьютер установить более новую версию Microsoft Internet Explorer. В Internet Explorer 6 входит JScript 5.6, в Internet Explorer 7 — JScript 5.7, а в Internet Explorer 8 — JScript 5.8.

Чтобы определить, какая версия JScript установлена в вашей системе, выполните следующие действия.

1. Откройте проводник Windows.

2. Перейдите к каталогу %systemroot%\system32.

3. Правой кнопкой мыши щелкните файл jscript.dll, выберите Свойства и перейдите на вкладку Версия.

Номер версии указан в поле Версия файла. Если версия файла начинается с 5.8, например 5.8.7600.16385, в системе установлен обработчик сценариев JScript 5.8.

Я пользуюсь JScript 5.1. Подвержен ли мой компьютер опасности?  
Да. Ваше программное обеспечение подвержено риску. Данное обновление применимо к этому продукту. Оно обновляет его версию до JScript 5.6. Сведения о файле, приведенные в статье 971961 базы знаний Майкрософт, относятся и к вашему программному обеспечению.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-страницеПакеты обновления, поддерживаемые на стадиях жизненного цикла.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Top of sectionTop of section

Сведения об уязвимости

Степени серьезности и идентификаторы уязвимости

Указанные ниже степени серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности использования данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня по безопасности с указанием уровня ее опасности и воздействия на систему см. в индексе использования уязвимостей в сентябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Степень серьезности уязвимости и максимальное воздействие на систему безопасности уязвимого программного обеспечения
Подвержены уязвимостиУязвимость JScript, делающая возможным удаленное выполнение кода (CVE-2009-1920) Общая степень серьезности
JScript 5.1  

JScript 5.1 в Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Критический 
Удаленное выполнение кода

Критический

JScript 5.6  

JScript 5.6 в Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Критический 
Удаленное выполнение кода

Критический

JScript 5.6 в Windows Server 2003 с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.6 в Windows Server 2003 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.6 в Windows Server 2003 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.6 в Windows XP с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.6 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7  

JScript 5.7 в Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7** в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7** в Windows XP с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7 в Windows XP с пакетом обновления 3 (SP3)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7** в Windows Server 2003 с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7** в Windows Server 2003 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7** в Windows Server 2003 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7 в Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7 в Windows Vista для 64-разрядных (x64) систем, Windows Vista для 64-разрядных (x64) систем с пакетом обновления 1 (SP1) и Windows Vista для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.7 в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2 (SP2)*

Критический 
Удаленное выполнение кода

Критический

JScript 5.7 в Windows Server 2008 для 64-разрядных (x64) систем и Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)*

Критический 
Удаленное выполнение кода

Критический

JScript 5.7 в Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.8  

JScript 5.8** в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.8*** в Windows XP с пакетом обновления 2 (SP2) и 3 (SP3)

Критический 
Удаленное выполнение кода

Критический

JScript 5.8*** в Windows Server 2003 с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.8*** в Windows Server 2003 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.8*** в Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.8*** в Windows Vista для 64-разрядных (x64) систем, Windows Vista для 64-разрядных (x64) систем с пакетом обновления 1 (SP1) и Windows Vista для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический

JScript 5.8*** в Windows Server 2008 и Windows Server 2008 с пакетом обновления 2 (SP2)*

Критический 
Удаленное выполнение кода

Критический

JScript 5.8*** в Windows Server 2008 для 64-разрядных (x64) систем и Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)*

Критический 
Удаленное выполнение кода

Критический

*Уязвимости подвержены системы Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых версий Windows Server 2008, независимо от того, выбиралась ли при их развертывании установка только ядра сервера или нет. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

**На системах с установленным браузером Internet Explorer 7.

***На системах с установленным браузером Internet Explorer 8.

Top of sectionTop of section

Уязвимость JScript, делающая возможным удаленное выполнение кода (CVE-2009-1920)

В способе, которым обработчик сценариев JScript обрабатывает сценарии веб-страниц, существует уязвимость, делающая возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода в случае, если пользователь открывает специально созданный файл или посещает веб-сайт, на котором запущен специально созданный вредоносный сценарий. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2009-1920.

Факторы, снижающие опасность уязвимости JScript, делающей возможным удаленное выполнение кода (CVE-2009-1920)

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Поэтому злоумышленнику придется убеждать пользователей посетить такой веб-сайт, обычно предлагая щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программе обмена мгновенными сообщениями.

По умолчанию все поддерживаемые версии Microsoft Outlook и Microsoft Outlook Express открывают электронные письма в формате HTML в зоне "Ограниченные узлы". Зона "Ограниченные узлы" позволяет снизить опасность атак с использованием этой уязвимости, предотвращая запуск активных сценариев и элементов управления ActiveX при чтении электронных писем в формате HTML. Однако если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Top of sectionTop of section

Временные решения, устраняющие уязвимость JScript, делающую возможным удаленное выполнение кода (CVE-2009-1920)

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Для уровня безопасности зон "Интернет" и "Местная интрасеть" установите значение "Высокий", чтобы получать запрос перед запуском в них элементов ActiveX и активных сценариев

Повысить степень защиты от этой уязвимости можно путем изменения параметров зоны безопасности "Интернет" для выдачи запроса перед запуском элементов ActiveX и активных сценариев. Это можно сделать, установив в качестве уровня безопасности браузера значение Высокий.

Для повышения безопасности работы в веб-браузере Internet Explorer выполните указанные ниже действия.

1.

В меню Сервис Internet Explorer выберите Свойства обозревателя.

2.

В диалоговом окне Свойства обозревателя откройте вкладку Безопасность и щелкните значок Интернета.

3.

Передвиньте ползунок в области Уровень безопасности для этой зоны на Высокий. В результате в качестве уровня безопасности для всех посещаемых веб-сайтов будет установлено значение "Высокий".

Примечание. Если ползунка нет, щелкните По умолчанию, затем передвиньте ползунок на Высокий.

Примечание. Установка высокого уровня безопасности может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это позволит сайту работать правильно даже при высоком уровне безопасности.

Побочные эффекты временного решения. Предварительный запрос пользователя перед выполнением элементов управления ActiveX и активных сценариев имеет побочные эффекты. Элементы управления ActiveX или активные сценарии используются многими веб-сайтами в Интернете и местной интрасети для обеспечения дополнительных функциональных возможностей. К примеру, на веб-сайте электронной коммерции или веб-сайте банка элементы управления ActiveX могут применяться для отображения меню, форм заказа или даже для вывода выписок с банковских счетов клиентов. Установка режима предварительного запроса перед запуском элементов управления ActiveX или активных сценариев носит глобальный характер, отражающийся на работе со всеми сайтами Интернета или местных интрасетей. Использование этого временного решения приводит к частому выводу запросов пользователю. При каждом таком запросе нажмите кнопку Да, если вы доверяете посещаемому веб-сайту, чтобы запустить элементы управления ActiveX или активные сценарии. Если вы не хотите получать запросы по каждому сайту, выполните действия, указанные в разделе "Добавление веб-сайтов, не вызывающих никаких опасений, в зону "Надежные узлы" Internet Explorer".

Добавление веб-сайтов, не вызывающих никаких опасений, в зону "Надежные узлы" Internet Explorer

После того как в веб-браузере Internet Explorer в зонах "Интернет" и "Местная интрасеть" установлены требования запрашивать разрешение перед каждым запуском активного сценария или элемента управления ActiveX, в зону "Надежные узлы" можно добавить сайты, которым вы доверяете. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону "Надежные узлы" только те сайты, которым вы доверяете.

Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.

2.

Выберите Надежные узлы в поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, а затем нажмите кнопку Узлы.

3.

Если необходимо добавить сайты, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).

4.

Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.

5.

Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.

6.

Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.

Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Они содержат обновления, для установки которых требуется элемент ActiveX.

Настройте браузер Internet Explorer на выдачу запроса перед выполнением активных сценариев или отключите их для зон безопасности "Интернет" и "Местная интрасеть"

Чтобы защититься от данной уязвимости, измените значения параметров, запретив запуск активных сценариев без вывода запроса или отключив активные сценарии для зон безопасности "Интернет" и "Местная интрасеть". Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис веб-браузера Internet Explorer выберите пункт Свойства обозревателя.

2.

Перейдите на вкладку Безопасность.

3.

Выберите Интернет и нажмите Другой.

4.

В списке Параметры в подразделе Активные сценарии раздела Сценарии выберите значение Предлагать или Отключить и нажмите кнопку ОК.

5.

Выберите Местная интрасеть и нажмите Другой.

6.

В списке Параметры в подразделе Активные сценарии раздела Сценарии выберите значение Предлагать или Отключить и нажмите кнопку ОК.

7.

Нажмите дважды кнопку OK, чтобы вернуться в окно веб-браузера Internet Explorer.

Примечание. Отключение активных сценариев для зон безопасности "Интернет" и "Местная интрасеть" может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

Побочные эффекты временного решения. Предварительный запрос пользователя перед запуском активных сценариев имеет побочные эффекты. Элементы управления ActiveX используются многими веб-сайтами в Интернете и в местной интрасети для обеспечения дополнительных функциональных возможностей. К примеру, на веб-сайте электронного магазина или банка активные сценарии могут применяться для отображения меню, форм заказа и даже для формирования выписок с банковских счетов клиентов. Установка режима предварительного запроса перед запуском активных сценариев носит глобальный характер, отражающийся на работе со всеми сайтами Интернета или местных интрасетей. Использование этого временного решения приводит к частому выводу запросов пользователю. При каждом таком запросе, если вы доверяете посещаемому сайту, щелкните кнопку Да, чтобы запустить активный сценарий. Если вы не хотите получать запросы по каждому сайту, выполните действия, указанные в разделе "Добавление веб-сайтов, не вызывающих никаких опасений, в зону "Надежные узлы" Internet Explorer".

Добавление веб-сайтов, не вызывающих никаких опасений, в зону "Надежные узлы" Internet Explorer

После того как в веб-браузере Internet Explorer в зонах "Интернет" и "Местная интрасеть" установлены требования запрашивать разрешение перед каждым запуском активного сценария или элемента управления ActiveX, в зону "Надежные узлы" можно добавить сайты, которым вы доверяете. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону "Надежные узлы" только те сайты, которым вы доверяете.

Чтобы сделать это, выполните следующие действия:

1.

В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.

2.

Выберите Надежные узлы в поле Выберите зону Интернета, чтобы присвоить ей уровень безопасности, а затем нажмите кнопку Узлы.

3.

Если необходимо добавить сайты, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны требуется проверка серверов (https:).

4.

Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.

5.

Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.

6.

Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.

Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Они содержат обновления, для установки которых требуется элемент ActiveX.

Top of sectionTop of section

Часто задаваемые вопросы об уязвимости JScript, делающей возможным удаленное выполнение кода (CVE-2009-1920)

Какова область воздействия данной уязвимости?  
В способе, которым обработчик сценариев JScript обрабатывает сценарии веб-страниц, существует уязвимость, делающая возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода в случае, если пользователь открывает специально созданный файл или посещает веб-сайт, на котором запущен специально созданный вредоносный сценарий. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

 
В чем причина уязвимости? Данная уязвимость обусловлена способом, которым обработчик сценариев JScript обрабатывает сценарии веб-страниц. Попытка обработчика JScript загрузить декодированный сценарий в память для выполнения может привести к повреждению памяти, которое в свою очередь может привести к тому, что Internet Explorer перестанет отвечать на запросы либо станет возможным удаленное выполнение кода.

Что такое JScript?  
JScript — это интерпретируемый объектно-ориентированный язык написания сценариев, которой часто используется, чтобы сделать веб-страницы более гибкими и интерактивными. Выполнение сценариев JScript возможно только при наличии специального интерпретатора или хоста, например ASP, Internet Explorer или сервера сценариев Windows. С технической точки зрения JScript — это предложенная Майкрософт реализация языка ECMA 262 (ECMAScript Edition 3). Подробности см. в статье MSDN Основы JScript либо на веб-сайте ассоциации ECMA International.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может создать специальный веб-сайт, предназначенный для использования данной уязвимости, а затем убедить пользователя посетить этот веб-сайт. Это также относится к веб-сайтам, подвергшимся атаке злоумышленников, а также веб-сайтам, принимающим или размещающим пользовательские материалы или рекламу. Такие веб-сайты могут содержать специальный контент, рассчитанный на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может создать специальный веб-сайт для использования данной уязвимости через браузер Internet Explorer, а затем убедить пользователя посетить его. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвергаются риску?  
В первую очередь риску подвержены клиентские системы, рабочие станции или серверы терминалов, на которых для просмотра веб-страниц используется Internet Explorer.

Снижается ли опасность подвергнуться риску использования этой уязвимости при работе с Internet Explorer в Windows Server 2003 или Windows Server 2008?
Да. По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере специально созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. См. также руководство по управлению конфигурацией усиленной безопасности Internet Explorer.

Как действует обновление?  
Настоящее обновление для системы безопасности устраняет указанную уязвимость, меняя способ обработки сценариев веб-страниц обработчиком JScript. Обработчик сценариев JScript находится в файле JScript.dll.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Примечание. С 1 августа 2009 г. корпорация Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Теперь все последние обновления для продуктов Microsoft Office можно получить в Центре обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение MBSA 2.1.1

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Да

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Да

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2003 с пакетом обновления 2 (SP2)

Да

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Да

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Да

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Да

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Да

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Да

Выпущена последняя версия MBSA: Microsoft Baseline Security Analyzer 2.1.1. Дополнительную информацию см. на веб-странице Microsoft Baseline Security Analyzer 2.1.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-сайте служб Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечениеSMS 2.0SMS 2003 со средством SUITSMS 2003 со средством ITMUДиспетчер конфигураций 2007

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Нет

Нет

Да

Да

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Нет

Нет

Да

Да

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Нет

Нет

Да

Да

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Нет

Нет

Да

Да

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Нет

Нет

Да

Да

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Нет

Нет

Да

Да

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Top of sectionTop of section

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows 2000 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.

Развертывание

 

Установка обновления без участия пользователя

Для JScript 5.1 и 5.6:
Windows2000-KB971961-x86-enu /quiet

 

Для JScript 5.7:
Windows2000-KB975542-x86-enu /quiet

Установка обновления без перезагрузки компьютера

Для JScript 5.1 и 5.6:
Windows2000-KB971961-x86-enu /norestart

 

Для JScript 5.7:
Windows2000-KB975542-x86-enu /norestart

Обновление файла журнала

Для JScript 5.1 и 5.6:
KB971961.log

 

Для JScript 5.7:
KB975542.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Не применимо

Сведения об удалении

Для JScript 5.1 и JScript 5.6: используйте компонент Установка и удаление программ панели управления или утилиту Spuninst.exe, размещенную в папке %Windir%\$NTUninstallKB971961$\Spuninst.

 

Для JScript 5.7: используйте средство Установка и удаление программ на Панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB975542$\Spuninst.

Сведения о файлах

См. статью 971961 базы знаний Майкрософт.

Проверка параметров системного реестра

Для JScript 5.1 и 5.6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB971961\Filelist

 

Для JScript 5.7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB975542\Filelist

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

В окне Результаты поиска в области Помощник по поиску выберите Файлы и папки.

3.

В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей справочной таблицы и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для JScript 5.6 в Windows XP с пакетом обновления 2 (SP2):
WindowsXP-kb971961-JS56-x86-enu /quiet

 

Для JScript 5.7 в Windows XP с пакетом обновления 2 (SP2) и 3 (SP3):
WindowsXP-kb971961-JS57-x86-enu /quiet

 

Для JScript 5.8 в Windows XP с пакетом обновления 2 (SP2) и 3 (SP3):
IE8-WindowsXP-kb971961-x86-enu /quiet

 

Для JScript 5.6 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-kb971961-JS56-x64-enu /quiet

 

Для JScript 5.7 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-kb971961-JS57-x64-ENU /quiet

 

Для JScript 5.8 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
IE8-WindowsServer2003.WindowsXP-kb971961-x64-ENU /quiet

Установка обновления без перезагрузки компьютера

Для JScript 5.6 в Windows XP с пакетом обновления 2 (SP2):
WindowsXP-kb971961-JS56-x86-enu /norestart

 

Для JScript 5.7 в Windows XP с пакетом обновления 2 (SP2) и 3 (SP3):
WindowsXP-kb971961-JS57-x86-enu /norestart

 

Для JScript 5.8 в Windows XP с пакетом обновления 2 (SP2) и 3 (SP3):
IE8-Windowsxp-kb971961-x86-enu /norestart

 

Для JScript 5.6 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-kb971961-JS56-x64-enu /norestart

 

Для JScript 5.7 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-kb971961-JS57-x64-ENU /norestart

 

Для JScript 5.8 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
IE8-WindowsServer2003.WindowsXP-kb971961-x64-ENU /norestart

Обновление файла журнала

Для JScript 5.6 и 5.7:
KB971961.log

 

Для JScript 5.8:
KB971961-IE8.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Не применимо

Инструкции по удалению*

Для JScript 5.6 и 5.7:
Используйте компонент Установка и удаление программ панели управления или утилиту Spuninst.exe, размещенную в папке %Windir%\$NTUninstallKB971961$\Spuninst.

 

Для JScript 5.8:
Используйте компонент Установка и удаление программ панели управления или утилиту Spuninst.exe, размещенную в папке %Windir%\ie8updates\KB971961-IE8\Spuninst.

Сведения о файлах

См. статью 971961 базы знаний Майкрософт.

Проверка разделов реестра*

Для JScript 5.6 в Windows XP с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB971961\Filelist

 

Для JScript 5.7 в Windows XP с пакетом обновления 2 (SP2) и 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB971961\Filelist

 

Для JScript 5.8 в Windows XP с пакетом обновления 2 (SP2) и 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB971961-IE8\Filelist

 

Для JScript 5.6 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB971961\Filelist

 

Для JScript 5.7 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB971961\Filelist

 

Для JScript 5.8 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB971961-IE8\Filelist

* Возможно, вы не сможете удалить это обновление для системы безопасности, а проверка раздела реестра может дать некорректные результаты. Дополнительные сведения см. в статье 971961 базы знаний Майкрософт.

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После окончания установки перезагрузка компьютера не выполняется

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

В окне Результаты поиска в области Помощник по поиску выберите Файлы и папки.

3.

В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей справочной таблицы и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для JScript 5.6 на всех поддерживаемых 32-разрядных версиях Windows Server 2003:
WindowsServer2003-kb971961-JS56-x86-enu /quiet

 

Для JScript 5.7 на всех поддерживаемых 32-разрядных версиях Windows Server 2003:
WindowsServer2003-kb971961-JS57-x86-enu /quiet

 

Для JScript 5.8 на всех поддерживаемых 32-разрядных версиях Windows Server 2003:
IE8-WindowsServer2003-kb971961-x86-enu /quiet

 

Для JScript 5.6 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2003:
WindowsServer2003.WindowsXP-kb971961-JS56-x64-enu /quiet

 

Для JScript 5.7 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2003:
WindowsServer2003.WindowsXP-kb971961-JS57-x64-enu /quiet

 

Для JScript 5.8 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2003:
IE8-WindowsServer2003.WindowsXP-kb971961-x64-enu /quiet

 

Для JScript 5.6 на всех поддерживаемых версиях Windows Server 2003 для систем на базе процессоров Itanium:
WindowsServer2003-kb971961-JS56-ia64-enu /quiet

 

Для JScript 5.7 на всех поддерживаемых версиях Windows Server 2003 для систем на базе процессоров Itanium:
WindowsServer2003-kb971961-JS57-ia64-enu /quiet

Установка обновления без перезагрузки компьютера

Для JScript 5.6 на всех поддерживаемых 32-разрядных версиях Windows Server 2003:
WindowsServer2003-kb971961-JS56-x86-enu /norestart

 

Для JScript 5.7 на всех поддерживаемых 32-разрядных версиях Windows Server 2003:
WindowsServer2003-kb971961-JS57-x86-enu /norestart

 

Для JScript 5.8 на всех поддерживаемых 32-разрядных версиях Windows Server 2003:
IE8-WindowsServer2003-kb971961-x86-enu /norestart

 

Для JScript 5.6 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2003:
WindowsServer2003.WindowsXP-kb971961-JS56-x64-enu /norestart

 

Для JScript 5.7 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2003:
WindowsServer2003.WindowsXP-kb971961-JS57-x64-enu /norestart

 

Для JScript 5.8 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2003:
IE8-WindowsServer2003.WindowsXP-kb971961-x64-enu /norestart

 

Для JScript 5.6 на всех поддерживаемых версиях Windows Server 2003 для систем на базе процессоров Itanium:
WindowsServer2003-kb971961-JS56-ia64-enu /norestart

 

Для JScript 5.7 на всех поддерживаемых версиях Windows Server 2003 для систем на базе процессоров Itanium:
WindowsServer2003-kb971961-JS57-ia64-enu /norestart

Обновление файла журнала

Для JScript 5.6 и 5.7:
KB971961.log

 

Для JScript 5.8:
KB971961-IE8.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.

Инструкции по удалению*

Для JScript 5.6 и JScript 5.7 используйте компонент Установка и удаление программ панели управления или утилиту Spuninst.exe, размещенную в папке %Windir%\$NTUninstallKB971961$\Spuninst.

 

Для JScript 5.8 используйте компонент Установка и удаление программ панели управления или утилиту Spuninst.exe, размещенную в папке %Windir%\ie8updates\KB971961-IE8\Spuninst.

Сведения о файлах

См. статью 971961 базы знаний Майкрософт.

Проверка разделов реестра*

Для JScript 5.6 в Windows Server 2003 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB971961\Filelist

 

Для JScript 5.7 в Windows Server 2003 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB971961\Filelist

 

Для JScript 5.8 в Windows Server 2003 с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB971961-IE8\Filelist

 

Для JScript 5.6 и JScript 5.7 в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB971961\Filelist

 

Для JScript 5.8 в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB971961-IE8\Filelist

 

Для JScript 5.6 и JScript 5.7 в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB971961\Filelist

* Возможно, вы не сможете удалить это обновление для системы безопасности, а проверка раздела реестра может дать некорректные результаты. Дополнительные сведения см. в статье 971961 базы знаний Майкрософт.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

В окне Результаты поиска в области Помощник по поиску выберите Файлы и папки.

3.

В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей справочной таблицы и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Vista (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для JScript 5.7 на всех поддерживаемых 32-разрядных версиях Windows Vista:
Windows6.0-kb971961-x86 /quiet

 

Для JScript 5.8 на всех поддерживаемых 32-разрядных версиях Windows Vista:
IE8-Windows6.0-kb971961-x86 /quiet

 

Для JScript 5.7 на всех поддерживаемых 64-разрядных (x64) версиях Windows Vista:
Windows6.0-kb971961-x64 /quiet

 

Для JScript 5.8 на всех поддерживаемых 64-разрядных (x64) версиях Windows Vista:
IE8-Windows6.0-kb971961-x64 /quiet

Установка обновления без перезагрузки компьютера

Для JScript 5.7 на всех поддерживаемых 32-разрядных версиях Windows Vista:
Windows6.0-kb971961-x86 /quiet /norestart

 

Для JScript 5.8 на всех поддерживаемых 32-разрядных версиях Windows Vista:
IE8-Windows6.0-kb971961-x86 /quiet /norestart

 

Для JScript 5.7 на всех поддерживаемых 64-разрядных (x64) версиях Windows Vista:
Windows6.0-kb971961-x64 /quiet /norestart

 

Для JScript 5.8 на всех поддерживаемых 64-разрядных (x64) версиях Windows Vista:
IE8-Windows6.0-kb971961-x64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 971961 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008, все выпуски

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для JScript 5.7 на всех поддерживаемых 32-разрядных версиях Windows Server 2008:
Windows6.0-kb971961-x86 /quiet

 

Для JScript 5.8 на всех поддерживаемых 32-разрядных версиях Windows Server 2008:
IE8-Windows6.0-kb971961-x86 /quiet

 

Для JScript 5.7 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2008:
Windows6.0-kb971961-x64 /quiet

 

Для JScript 5.8 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2008:
IE8-Windows6.0-kb971961-x64 /quiet

 

Для JScript 5.7 на всех поддерживаемых версиях Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-kb971961-ia64 /quiet

Установка обновления без перезагрузки компьютера

Для JScript 5.7 на всех поддерживаемых 32-разрядных версиях Windows Server 2008:
Windows6.0-kb971961-x86 /quiet /norestart

 

Для JScript 5.8 на всех поддерживаемых 32-разрядных версиях Windows Server 2008:
IE8-Windows6.0-kb971961-x86 /quiet /norestart

 

Для JScript 5.7 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2008:
Windows6.0-kb971961-x64 /quiet /norestart

 

Для JScript 5.8 на всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2008:
IE8-Windows6.0-kb971961-x64 /quiet /norestart

 

Для JScript 5.7 на всех поддерживаемых версиях Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-kb971961-ia64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 971961 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Лина (Ling) и Вуши (Wushi) из team509, сотрудничающих с Zero Day Initiative Tipping Point, за сообщение об уязвимости JScript, делающей возможным удаленное выполнение кода (CVE-2009-1920)

Top of sectionTop of section

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Top of sectionTop of section

Поддержка

Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности или позвонить по телефону 1-866-PCSAFETY. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-сайте справки и поддержки корпорации Майкрософт.

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-сайт международной поддержки.

Top of sectionTop of section

Ограничение ответственности

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Top of sectionTop of section

Редакции

Вер. 1.0 (8 сентября 2009): Бюллетень опубликован.

Вер. 1.1 (9 сентября 2009): Исправлено имя файла пакета обновления для JScript 5.6 во всех поддерживаемых 64-разрядных (x64) версиях Windows Server 2003.

Вер. 1.2 (30 сентября 2009): Добавлена информация об известных проблемах, относящихся к удалению обновления для системы безопасности и проверке раздела реестра в Windows XP и Windows Server 2003.

Вер. 2.0 (10 ноября 2009): В разделы "Подвержены уязвимости" и "Развертывание обновления для системы безопасности" добавлен JScript 5.7 в Microsoft Windows 2000 с пакетом обновления 4 (SP4) (KB975542).

Top of sectionTop of section

К началу страницыК началу страницы