Главная страница TechNet > Центр безопасности TechNet > Бюллетени > Обзор бюллетеней по безопасности Microsoft за октябрь 2009 г.

Бюллетень по безопасности Microsoft MS09-050 — критический

Уязвимости в протоколе SMBv2 делают возможным удаленное выполнение кода (975517)

Опубликовано: 13.10.2009 | Обновлено: 14.10.2009

Версия: 1.1

Общие сведения

Аннотация

Данное обновление для системы безопасности устраняет одну опубликованную и две обнаруженные пользователями уязвимости в протоколе SMB 2.0. Наиболее существенная из них делает возможным удаленное выполнение кода, если злоумышленник отправит на компьютер, на котором выполняется служба сервера, специально созданный SMB-пакет. Рекомендованные решения для брандмауэра и стандартные конфигурации брандмауэра по умолчанию позволяют защитить сеть от атак, выполняемых извне периметра корпоративной сети. На непосредственно подключенных к Интернету системах рекомендуется держать открытыми минимально необходимое количество портов.

Настоящее обновление для системы безопасности является критическим для всех поддерживаемых версий Windows Vista и Windows Server 2008. Подробнее см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Это обновление для системы безопасности устраняет уязвимости за счет исправления проверки полей в пакетах SMBv2, исправления способа обработки значения команды в SMB-пакете, а также исправления способа синтаксического анализа SMB-пакетов. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.

Кроме того, данное обновление для системы безопасности устраняет уязвимость, впервые описанную в советах корпорации Майкрософт по безопасности 975497.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

При установке на предприятиях, а также администраторам или конечным пользователям, которые хотят применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя программное обеспечение для управления обновлениями или проверив его наличие в Центре обновления Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. Н/Д

Top of sectionTop of section

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная системаМаксимальное воздействие уязвимостиОбщий уровень опасностиБюллетени, которые заменяет это обновление

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

удаленное выполнение кода

Критический

Н/Д

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)*

удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для 64-разрядных (x64) систем и Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2)*

удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

удаленное выполнение кода

Критический

Н/Д

*Уязвимости подвержены ОС Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых версий Windows Server 2008, независимо от того, выбиралась ли при их развертывании установка только ядра сервера или нет. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

Не подвержены уязвимости

Операционная система

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Windows Server 2003 с пакетом обновления 2 (SP2)

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Windows 7 для 32-разрядных систем

Windows 7 для 64-разрядных систем

Windows Server 2008 R2 для 64-разрядных систем

Windows Server 2008 R2 для систем с процессорами Itanium

Top of sectionTop of section

Вопросы и ответы о данном обновлении безопасности

Где найти дополнительные сведения о файлах?  
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

Нужно ли для вступления обновления в силу перезагружать систему?  
Систему можно обновить и без перезагрузки. Для этого после применения обновления необходимо перезапустить драйвер сервера SMB 2.x, а также все службы, зависящие от работы данного драйвера. При автоматической установке обновления появляется сообщение о необходимости перезагрузки компьютера. При выборе ручной установки данное сообщение может отсутствовать. Поскольку список всех затрагиваемых служб может быть достаточно длинен, для правильной установки обновления мы рекомендуем перезагрузить компьютер.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось?  
Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Вместо установки нескольких почти одинаковых обновлений пользователям необходимо установить только данное обновление.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов можно найти на веб-узле Microsoft Support Lifecycle.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-узле Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-узле службы технической поддержки Microsoft (на английском языке).

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-узел Microsoft Worldwide Information (на английском языке) выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительную информацию можно получить в разделеWindows Operating System Product Support Lifecycle FAQ.

Top of sectionTop of section

Сведения об уязвимости

Уровень опасности и идентификаторы уязвимости

Указанные ниже уровни опасности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием уровня ее опасности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень опасности уязвимости и максимальное воздействие уязвимого программного обеспечения
Подвержены уязвимостиУязвимость в SMBv2, связанная с бесконечным циклом, — CVE-2009-2526Уязвимость в SMBv2, связанная со значением команды, — CVE-2009-2532Уязвимость в SMBv2, связанная с согласованием, — CVE-2009-3103Общий уровень опасности

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Существенный 
Отказ в обслуживании

Критический 
удаленное выполнение кода

Критический 
удаленное выполнение кода

Критический

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Существенный 
Отказ в обслуживании

Критический 
удаленное выполнение кода

Критический 
удаленное выполнение кода

Критический

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем*

Существенный 
Отказ в обслуживании

Критический 
удаленное выполнение кода

Критический 
удаленное выполнение кода

Критический

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем*

Существенный 
Отказ в обслуживании

Критический 
удаленное выполнение кода

Критический 
удаленное выполнение кода

Критический

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Существенный 
Отказ в обслуживании

Критический 
удаленное выполнение кода

Критический 
удаленное выполнение кода

Критический

*Уязвимости подвержены ОС Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых версий Windows Server 2008, независимо от того, выбиралась ли при их развертывании установка только ядра сервера или нет. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

Top of sectionTop of section

Уязвимость в SMBv2, связанная с бесконечным циклом, — CVE-2009-2526

В способе обработки протоколом SMB пакетов, созданных специально для версии SMB 2, существует уязвимость, позволяющая организовать атаку типа "отказ в обслуживании". Чтобы воспользоваться этой уязвимостью, злоумышленнику не нужно проходить проверку подлинности, а достаточно лишь отправить специально созданное сообщение по сети на компьютер со службой сервера. В случае успешной атаки компьютер перестанет отвечать на запросы до тех пор, пока не будет перезагружен.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-2526.

Смягчающие факторы для уязвимости SMBv2, связанной с бесконечным циклом (CVE-2009-2526)

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов среды организации. На непосредственно подключенных к Интернету системах рекомендуется держать открытыми минимально необходимое количество портов.

Если в Windows Vista настроен общедоступный сетевой профиль, система не подвержена этой уязвимости, поскольку по умолчанию незапрашиваемые входящие сетевые пакеты блокируются.

Окончательные первоначальные версии Windows 7 и Windows Server 2008 R2 не подвержены данной уязвимости.

Top of sectionTop of section

Временные решения для уязвимости SMBv2, связанной с бесконечным циклом, — CVE-2009-2526

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

Отключение SMB 2

Примечание. Чтобы включить или отключить данное временное решение с помощью автоматического исправления Microsoft Fix it, перейдите к статье 975517 базы знаний Майкрософт.

Чтобы изменить соответствующий раздел реестра, выполните описанные ниже действия.

Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, для устранения которых может потребоваться переустановка операционной системы. Корпорация Microsoft не гарантирует решение проблем, возникших в результате неправильной работы с редактором реестра. Ответственность за использование редактора реестра несет пользователь. Сведения о порядке редактирования реестра см. в разделе справки «Изменение параметров и их значений» редактора реестра (Regedit.exe) или в разделах справки «Добавление и удаление данных в реестре» и «Редактирование данных реестра» программы Regedt32.exe.

1.

Щелкните Пуск, щелкните Выполнить, наберите Regedit в окне Открыть, затем нажмите OK.

2.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

3.

Щелкните LanmanServer.

4.

Щелкните Parameters.

5.

Щелчком правой кнопкой мыши откройте меню "Создать" и выберите Параметр DWORD (32 бита).

6.

В поле имени параметра введите smb2. В поле Значение введите 0.

7.

Выйдите из программы.

8.

Перезапустите службу "Server", выполнив одно из следующих действий:

- Откройте консоль управления (MMC), перейдите к компоненту Службы и приложения, щелкните Службы, правой кнопкой щелкните Server и выберите Перезапустить. Во всплывающем меню нажмите Да.

- Войдите в систему с правами администратора и в командной строке введите net stop server, а затем net start server.

Побочные эффекты. Хост не сможет осуществлять обмен данными по протоколу SMB 2.0. Вместо этого обмен данными будет проводиться по протоколу SMB 1.0. Это не должно повлиять на работу базовых служб, например на общий доступ к файлам и принтерам. Они продолжат работу в обычном режиме.

Отмена изменений

1.

Щелкните Пуск, щелкните Выполнить, наберите Regedit в окне Открыть, затем нажмите OK.

2.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

3.

Щелкните LanmanServer.

4.

Щелкните Parameters.

5.

Дважды щелкните smb2 и в поле Значение введите 1.

6.

Выйдите из программы.

7.

Перезапустите службу "Server", выполнив одно из следующих действий:

- Откройте консоль управления (MMC), перейдите к компоненту Службы и приложения, щелкните Службы, правой кнопкой щелкните Server и выберите Перезапустить. Во всплывающем меню нажмите Да.

- Войдите в систему с правами администратора и в командной строке введите net stop server, а затем net start server.

Блокировка портов TCP 139 и 445 на брандмауэре

Эти порты используются для установки подключения с помощью уязвимого компонента. Блокировка TCP-портов 139 и 445 на брандмауэре позволяет защитить системы за этим брандмауэром от попыток воспользоваться данной уязвимостью. Для предотвращения возможных атак через другие порты Майкрософт рекомендует заблокировать любой незапрашиваемый входящий интернет-трафик. Дополнительные сведения о портах см. на веб-странице Назначения портов TCP и UDP.

Побочные эффекты Уязвимые порты используются несколькими службами системы Windows. Блокирование доступа к портам может привести к тому, что различные службы и приложения перестанут работать. Ниже перечислены некоторые приложения и службы, на работу которых может повлиять блокировка портов.

Приложения, использующие протокол SMB (CIFS)

Приложения, использующие именованные каналы или слоты сообщений (RPC по SMB)

Серверы (совместное использование файлов и принтеров)

Групповые политики

Сетевой вход в систему

Распределенная файловая система (DFS)

Лицензирование сервера терминалов

Очередь печати принтера

Компьютерный браузер

Локатор удаленного вызова процедур

Служба факсов

Служба индексирования

Оповещения и журналы производительности

Сервер Systems Management Server

Служба учета лицензий

Отмена изменений. Отмена блокировки портов TCP 139 и 445 на брандмауэре. Дополнительные сведения о портах см. на веб-странице Назначения портов TCP и UDP.

Top of sectionTop of section

Вопросы и ответы об уязвимости SMBv2, связанной с бесконечным циклом (CVE-2009-2526)

Какова область воздействия этой уязвимости?  
Эта уязвимость позволяет провести атаку типа «отказ в обслуживании». Воспользовавшись этой уязвимостью, злоумышленник может заставить систему не отвечать на запросы до тех пор, пока она не будет перезапущена. Обратите внимание, что уязвимость типа "отказ в обслуживании" не позволяет злоумышленнику выполнить код или повысить уровень своих прав, но может привести к тому, что система перестанет принимать запросы.

В чем причина уязвимости?  
Эта уязвимость недостаточной проверкой всех полей компонентом SMB при синтаксическом анализе специально созданных пакетов протокола SMB 2.0.

Что такое SMB 2? 
SMB — это файлообменный протокол, по умолчанию используемый на компьютерах под управлением ОС Windows. SMB версии 2 (SMB 2) представляет собой обновление этого протокола и поддерживается только на компьютерах с установленной ОС Windows Server 2008, Windows 7 и Windows Vista. Использование данного обновления возможно только когда и сервер, и клиентское устройство поддерживают SMB 2.0. Если клиент или сервер не поддерживает протокол SMBv2, вместо него будет использоваться протокол SMB 1.0. Версия протокола SMB, которая будет использоваться для работы с файлами, выбирается на этапе согласования. На этом этапе клиент с системой Windows Vista оповещает сервер о том, что он поддерживает новый протокол SMBv2. Если сервер (например, Windows Server 2008 или более поздней версии) поддерживает SMBv2, этот протокол выбирается в качестве средства связи. В противном случае клиент и сервер будут использовать протокол SMB 1.0 и продолжат работу в обычном режиме. Дополнительные сведения о протоколе SMBv2 см. в статье MSDN Спецификация протокола SMB 2.0 (на английском языке).

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может заставить систему не отвечать на запросы до тех пор, пока она не будет перезапущена вручную.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Он может создать специальный пакет протокола SMBv2 и отправить его в уязвимую систему.

Какие системы в первую очередь подвержены риску?  
Все системы со службой сервера SMB подвержены этой уязвимости. Контроллеры доменов эта уязвимость представляет наибольшую угрозу, поскольку в этих системах все общие сетевые каталоги открыты по умолчанию для всех пользователей домена.

Как действует обновление?  
Данное обновление для системы безопасности устраняет эту уязвимость, исправляя способ проверки полей в пакетах протокола SMB 2.0.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость в SMBv2, связанная со значением команды, — CVE-2009-2532

В способе обработки протоколом SMB специально созданных SMB-пакетов существует уязвимость, не требующая прохождения проверки подлинности и делающая возможным удаленное выполнение кода. Чтобы воспользоваться этой уязвимостью, злоумышленнику не нужно проходить проверку подлинности, а достаточно лишь отправить специально созданное сообщение по сети на компьютер со службой сервера. Злоумышленник, который воспользуется ею, может получить полный контроль над системой.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-2532.

Смягчающие факторы для уязвимости SMBv2, связанной со значением команды (CVE-2009-2532)

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов среды организации. На непосредственно подключенных к Интернету системах рекомендуется держать открытыми минимально необходимое количество портов.

Если в Windows Vista настроен общедоступный сетевой профиль, система не подвержена этой уязвимости, поскольку по умолчанию незапрашиваемые входящие сетевые пакеты блокируются.

Окончательные первоначальные версии Windows 7 и Windows Server 2008 R2 не подвержены данной уязвимости.

Top of sectionTop of section

Временные решения для уязвимости SMBv2, связанной со значением команды (CVE-2009-2532)

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

Отключение SMB 2

Примечание. Чтобы включить или отключить данное временное решение с помощью автоматического исправления Microsoft Fix it, перейдите к статье 975517 базы знаний Майкрософт.

Чтобы изменить соответствующий раздел реестра, выполните описанные ниже действия.

Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, для устранения которых может потребоваться переустановка операционной системы. Корпорация Microsoft не гарантирует решение проблем, возникших в результате неправильной работы с редактором реестра. Ответственность за использование редактора реестра несет пользователь. Сведения о порядке редактирования реестра см. в разделе справки «Изменение параметров и их значений» редактора реестра (Regedit.exe) или в разделах справки «Добавление и удаление данных в реестре» и «Редактирование данных реестра» программы Regedt32.exe.

1.

Щелкните Пуск, щелкните Выполнить, наберите Regedit в окне Открыть, затем нажмите OK.

2.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

3.

Щелкните LanmanServer.

4.

Щелкните Parameters.

5.

Щелчком правой кнопкой мыши откройте меню "Создать" и выберите Параметр DWORD (32 бита).

6.

В поле имени параметра введите smb2. В поле Значение введите 0.

7.

Выйдите из программы.

8.

Перезапустите службу "Server", выполнив одно из следующих действий:

- Откройте консоль управления (MMC), перейдите к компоненту Службы и приложения, щелкните Службы, правой кнопкой щелкните Server и выберите Перезапустить. Во всплывающем меню нажмите Да.

- Войдите в систему с правами администратора и в командной строке введите net stop server, а затем net start server.

Побочные эффекты. Хост не сможет осуществлять обмен данными по протоколу SMB 2.0. Вместо этого обмен данными будет проводиться по протоколу SMB 1.0. Это не должно повлиять на работу базовых служб, например на общий доступ к файлам и принтерам. Они продолжат работу в обычном режиме.

Отмена изменений

1.

Щелкните Пуск, щелкните Выполнить, наберите Regedit в окне Открыть, затем нажмите OK.

2.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

3.

Щелкните LanmanServer.

4.

Щелкните Parameters.

5.

Дважды щелкните smb2 и в поле Значение введите 1.

6.

Выйдите из программы.

7.

Перезапустите службу "Server", выполнив одно из следующих действий:

- Откройте консоль управления (MMC), перейдите к компоненту Службы и приложения, щелкните Службы, правой кнопкой щелкните Server и выберите Перезапустить. Во всплывающем меню нажмите Да.

- Войдите в систему с правами администратора и в командной строке введите net stop server, а затем net start server.

Блокировка портов TCP 139 и 445 на брандмауэре

Эти порты используются для установки подключения с помощью уязвимого компонента. Блокировка TCP-портов 139 и 445 на брандмауэре позволяет защитить системы за этим брандмауэром от попыток воспользоваться данной уязвимостью. Для предотвращения возможных атак через другие порты Майкрософт рекомендует заблокировать любой незапрашиваемый входящий интернет-трафик. Дополнительные сведения о портах см. на веб-странице Назначения портов TCP и UDP.

Побочные эффекты Уязвимые порты используются несколькими службами системы Windows. Блокирование доступа к портам может привести к тому, что различные службы и приложения перестанут работать. Ниже перечислены некоторые приложения и службы, на работу которых может повлиять блокировка портов.

Приложения, использующие протокол SMB (CIFS)

Приложения, использующие именованные каналы или слоты сообщений (RPC по SMB)

Серверы (совместное использование файлов и принтеров)

Групповые политики

Сетевой вход в систему

Распределенная файловая система (DFS)

Лицензирование сервера терминалов

Очередь печати принтера

Компьютерный браузер

Локатор удаленного вызова процедур

Служба факсов

Служба индексирования

Оповещения и журналы производительности

Сервер Systems Management Server

Служба учета лицензий

Отмена изменений. Отмена блокировки портов TCP 139 и 445 на брандмауэре. Дополнительные сведения о портах см. на веб-странице Назначения портов TCP и UDP.

Top of sectionTop of section

Вопросы и ответы об уязвимости SMBv2, связанной со значением команды (CVE-2009-2532)

Какова область воздействия этой уязвимости?  
Эта уязвимость связана с запуском программного кода в удаленном режиме. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

В чем причина уязвимости?  
Уязвимость вызвана тем, что реализация протокола SMB не использует проверенную копию значения команды при обработке SMB-пакетов запросов многопротокольного согласования.

Что такое SMB 2? 
SMB — это файлообменный протокол, по умолчанию используемый на компьютерах под управлением ОС Windows. SMB версии 2 (SMB 2) представляет собой обновление этого протокола и поддерживается только на компьютерах с установленной ОС Windows Server 2008, Windows 7 и Windows Vista. Использование данного обновления возможно только когда и сервер, и клиентское устройство поддерживают SMB 2.0. Если клиент или сервер не поддерживает протокол SMBv2, вместо него будет использоваться протокол SMB 1.0. Версия протокола SMB, которая будет использоваться для работы с файлами, выбирается на этапе согласования. На этом этапе клиент с системой Windows Vista оповещает сервер о том, что он поддерживает новый протокол SMBv2. Если сервер (например, Windows Server 2008 или более поздней версии) поддерживает SMBv2, этот протокол выбирается в качестве средства связи. В противном случае клиент и сервер будут использовать протокол SMB 1.0 и продолжат работу в обычном режиме. Дополнительные сведения о протоколе SMBv2 см. в статье MSDN Спецификация протокола SMB 2.0 (на английском языке).

Подвержена ли этой уязвимости версия-кандидат (RC) Windows 7?  
Да. Эта уязвимость была обнаружена после официального выпуска версии-кандидата Windows 7. По этой причине пользователям версии-кандидата Windows 7 рекомендуется загрузить и установить это обновление. Финальные версии Windows 7 и Windows Server 2008 R2 не подвержены данной уязвимости.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Он может создать специальный пакет протокола SMB и отправить его в уязвимую систему.

Какие системы в первую очередь подвержены риску?  
Все системы со службой сервера SMB подвержены этой уязвимости. Контроллеры доменов эта уязвимость представляет наибольшую угрозу, поскольку в этих системах все общие сетевые каталоги открыты по умолчанию для всех пользователей домена.

Как действует обновление?  
Это обновление устраняет уязвимость, исправляя способ обработки компонентом SMB значений команд в SMB-пакетах.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость в SMBv2, связанная с согласованием, — CVE-2009-3103

В способе обработки протоколом SMB специально созданных SMB-пакетов существует уязвимость, не требующая прохождения проверки подлинности и делающая возможным удаленное выполнение кода. Чтобы воспользоваться этой уязвимостью, злоумышленнику не нужно проходить проверку подлинности, а достаточно лишь отправить специально созданный SMB-пакет по сети на компьютер со службой сервера. Злоумышленник, который воспользуется ею, может получить полный контроль над системой.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-3103.

Смягчающие факторы для уязвимости в протоколе SMB 2.0, связанной с согласованием (CVE-2009-3103)

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие факторы могут снизить опасность использования уязвимости.

Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов среды организации. На непосредственно подключенных к Интернету системах рекомендуется держать открытыми минимально необходимое количество портов.

Если в Windows Vista настроен общедоступный сетевой профиль, система не подвержена этой уязвимости, поскольку по умолчанию незапрашиваемые входящие сетевые пакеты блокируются.

Окончательные первоначальные версии Windows 7 и Windows Server 2008 R2 не подвержены данной уязвимости.

Top of sectionTop of section

Временные решения для уязвимости SMBv2, связанной с согласованием (CVE-2009-3103)

К методам обхода уязвимости относятся параметр или изменение конфигурации, которые не приводят к устранению уязвимости, но могут блокировать известные направления атак, прежде чем обновление будет установлено. Корпорация Майкрософт проверила представленные ниже методы обхода проблемы и сообщила, снижают ли они функциональные возможности.

Отключение SMB 2

Примечание. Чтобы включить или отключить данное временное решение с помощью автоматического исправления Microsoft Fix it, перейдите к статье 975517 базы знаний Майкрософт.

Чтобы изменить соответствующий раздел реестра, выполните описанные ниже действия.

Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, для устранения которых может потребоваться переустановка операционной системы. Корпорация Microsoft не гарантирует решение проблем, возникших в результате неправильной работы с редактором реестра. Ответственность за использование редактора реестра несет пользователь. Сведения о порядке редактирования реестра см. в разделе справки «Изменение параметров и их значений» редактора реестра (Regedit.exe) или в разделах справки «Добавление и удаление данных в реестре» и «Редактирование данных реестра» программы Regedt32.exe.

1.

Щелкните Пуск, щелкните Выполнить, наберите Regedit в окне Открыть, затем нажмите OK.

2.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

3.

Щелкните LanmanServer.

4.

Щелкните Parameters.

5.

Щелчком правой кнопкой мыши откройте меню "Создать" и выберите Параметр DWORD (32 бита).

6.

В поле имени параметра введите smb2. В поле Значение введите 0.

7.

Выйдите из программы.

8.

Перезапустите службу "Server", выполнив одно из следующих действий:

- Откройте консоль управления (MMC), перейдите к компоненту Службы и приложения, щелкните Службы, правой кнопкой щелкните Server и выберите Перезапустить. Во всплывающем меню нажмите Да.

- Войдите в систему с правами администратора и в командной строке введите net stop server, а затем net start server.

Побочные эффекты. Хост не сможет осуществлять обмен данными по протоколу SMB 2.0. Вместо этого обмен данными будет проводиться по протоколу SMB 1.0. Это не должно повлиять на работу базовых служб, например на общий доступ к файлам и принтерам. Они продолжат работу в обычном режиме.

Отмена изменений

1.

Щелкните Пуск, щелкните Выполнить, наберите Regedit в окне Открыть, затем нажмите OK.

2.

Найдите и откройте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

3.

Щелкните LanmanServer.

4.

Щелкните Parameters.

5.

Дважды щелкните smb2 и в поле Значение введите 1.

6.

Выйдите из программы.

7.

Перезапустите службу "Server", выполнив одно из следующих действий:

- Откройте консоль управления (MMC), перейдите к компоненту Службы и приложения, щелкните Службы, правой кнопкой щелкните Server и выберите Перезапустить. Во всплывающем меню нажмите Да.

- Войдите в систему с правами администратора и в командной строке введите net stop server, а затем net start server.

Блокировка портов TCP 139 и 445 на брандмауэре

Эти порты используются для установки подключения с помощью уязвимого компонента. Блокировка TCP-портов 139 и 445 на брандмауэре позволяет защитить системы за этим брандмауэром от попыток воспользоваться данной уязвимостью. Для предотвращения возможных атак через другие порты Майкрософт рекомендует заблокировать любой незапрашиваемый входящий интернет-трафик. Дополнительные сведения о портах см. на веб-странице Назначения портов TCP и UDP.

Побочные эффекты Уязвимые порты используются несколькими службами системы Windows. Блокирование доступа к портам может привести к тому, что различные службы и приложения перестанут работать. Ниже перечислены некоторые приложения и службы, на работу которых может повлиять блокировка портов.

Приложения, использующие протокол SMB (CIFS)

Приложения, использующие именованные каналы или слоты сообщений (RPC по SMB)

Серверы (совместное использование файлов и принтеров)

Групповые политики

Сетевой вход в систему

Распределенная файловая система (DFS)

Лицензирование сервера терминалов

Очередь печати принтера

Компьютерный браузер

Локатор удаленного вызова процедур

Служба факсов

Служба индексирования

Оповещения и журналы производительности

Сервер Systems Management Server

Служба учета лицензий

Отмена изменений. Отмена блокировки портов TCP 139 и 445 на брандмауэре. Дополнительные сведения о портах см. на веб-странице Назначения портов TCP и UDP.

Top of sectionTop of section

Часто задаваемые вопросы об уязвимости SMBv2, связанной с согласованием (CVE-2009-3103)

Какова область воздействия этой уязвимости?  
Эта уязвимость связана с запуском программного кода в удаленном режиме. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.

В чем причина уязвимости?  
Причиной уязвимости используемой Майкрософт реализации протокола SMB является неправильный синтаксический анализ SMB-пакетов.

Что такое SMB 2? 
SMB — это файлообменный протокол, по умолчанию используемый на компьютерах под управлением ОС Windows. SMB версии 2 (SMB 2) представляет собой обновление этого протокола и поддерживается только на компьютерах с установленной ОС Windows Server 2008, Windows 7 и Windows Vista. Использование данного обновления возможно только когда и сервер, и клиентское устройство поддерживают SMB 2.0. Если клиент или сервер не поддерживает протокол SMBv2, вместо него будет использоваться протокол SMB 1.0. Версия протокола SMB, которая будет использоваться для работы с файлами, выбирается на этапе согласования. На этом этапе клиент с системой Windows Vista оповещает сервер о том, что он поддерживает новый протокол SMBv2. Если сервер (например, Windows Server 2008 или более поздней версии) поддерживает SMBv2, этот протокол выбирается в качестве средства связи. В противном случае клиент и сервер будут использовать протокол SMB 1.0 и продолжат работу в обычном режиме. Дополнительные сведения о протоколе SMBv2 см. в статье MSDN Спецификация протокола SMB 2.0 (на английском языке).

Подвержена ли этой уязвимости версия-кандидат (RC) Windows 7?  
Да. Эта уязвимость была обнаружена после официального выпуска версии-кандидата Windows 7. По этой причине пользователям версии-кандидата Windows 7 рекомендуется загрузить и установить это обновление. Финальные версии Windows 7 и Windows Server 2008 R2 не подвержены данной уязвимости.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Он может создать специальный пакет протокола SMB и отправить его в уязвимую систему.

Какие системы в первую очередь подвержены риску?  
Все системы со службой сервера SMB подвержены этой уязвимости. Контроллеры доменов эта уязвимость представляет наибольшую угрозу, поскольку в этих системах все общие сетевые каталоги открыты по умолчанию для всех пользователей домена.

Как действует обновление?  
Это обновление устраняет уязвимость, изменяя способ анализа компонентом SMB специально созданных SMB-пакетов.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Да. О данной уязвимости сообщалось в открытых источниках. В списке "Common Vulnerabilities and Exposures" данной уязвимости присвоен номер CVE-2009-3103.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.

Top of sectionTop of section
Top of sectionTop of section

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-узле центра TechNet Update Management Center. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову security update.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-узле Каталог Центра обновления Майкрософт в разделе "Вопросы и ответы".

Примечание. С 1 августа 2009 г. корпорация Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Теперь все последние обновления для продуктов Microsoft Office можно получить в Центре обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-узле Microsoft Baseline Security Analyzer (на английском языке).

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение MBSA 2.1

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Да.

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Да.

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Да.

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Да.

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Да.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-сайте служб Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечениеSMS 2.0SMS 2003 со средством SUITSMS 2003 со средством ITMUДиспетчер конфигураций 2007

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Нет.

Нет.

См. Примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Нет.

Нет.

См. Примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Нет.

Нет.

См. Примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Нет.

Нет.

См. Примечание для систем Windows Vista и Windows Server 2008.

Да.

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Нет.

Нет.

См. Примечание для систем Windows Vista и Windows Server 2008.

Да.

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0 (на английском языке).

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Примечание для Windows Vista и Windows Server 2008. Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает функции управления клиентами Windows Vista и серверами Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-узел SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Top of sectionTop of section

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows Vista (все выпуски)

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для всех поддерживаемых 32-разрядных версий Windows Vista:
Windows6.0-KB975517-x86 /quiet

Для всех поддерживаемых версий Windows XP Professional x64 Edition:
Windows6.0-KB975517-x64 /quiet

Установка обновления без перезагрузки компьютера

Для всех поддерживаемых 32-разрядных версий Windows Vista:
Windows6.0-KB975517-x86 /quiet /norestart

Для всех поддерживаемых версий Windows XP Professional x64 Edition:
Windows6.0-KB975517-x64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

После установки данного обновления для системы безопасности компьютер необходимо перезагрузить вручную.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 975517 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008, все выпуски

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
Windows6.0-KB975517-x86 /quiet

Для Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2):
Windows6.0-KB975517-x64 /quiet

Для Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2):
Windows6.0-KB975517-ia64 /quiet

Установка обновления без перезагрузки компьютера

Для Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2):
Windows6.0-KB975517-x86 /quiet /norestart

Для Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2):
Windows6.0-KB975517-x64 /quiet /norestart

Для Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2):
Windows6.0-KB975517-ia64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

После установки данного обновления для системы безопасности компьютер необходимо перезагрузить вручную.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 975517 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.

Для получения подробных сведений о терминологии, встречающейся в этом бюллетене, например, исправление, обратитесь к статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Матье Сюиша (Matthieu Suiche) из Голландского судебного института за сообщение об уязвимости SMBv2, связанной со значением команды (CVE-2009-2532)

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Top of sectionTop of section

Поддержка

Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности или позвонить по телефону 1-866-PCSAFETY. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-сайте справки и поддержки корпорации Майкрософт.

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-узел международной поддержки.

Top of sectionTop of section

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Top of sectionTop of section

Редакции

Вер. 1.0 (13 октября 2009 г.): Бюллетень опубликован.

Вер. 1.1 (14 октября 2009 г.) В разделе ответов на часто задаваемые вопросы об уязвимости в SMB 2, связанной с согласованием (CVE-2009-3103), добавлены разъяснения, касающиеся того, получала ли корпорация Майкрософт до момента выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками.

Top of sectionTop of section

К началу страницыК началу страницы