Главная страница TechNet > Центр безопасности TechNet > Бюллетени > Обзор бюллетеней по безопасности Microsoft за октябрь 2009 г.

Бюллетень по безопасности Microsoft MS09-051 (критический)

Уязвимости в среде выполнения Windows Media Runtime делают возможным удаленное выполнение кода (975682)

Опубликовано: 13.10.2009 | Обновлено: 11 октября 2009

Версия: 2.0

Общие сведения

Аннотация

Настоящее обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в среде выполнения Windows Media Runtime. Эти уязвимости делают возможным удаленное выполнение кода, если пользователь открыл специально созданный файл мультимедиа или получил специально подготовленное содержимое потоковой передачи от веб-сайта или приложения, предоставляющего веб-содержимое. Злоумышленник, успешно воспользовавшийся данными уязвимостями, может получить те же права, которыми обладает локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Уровень важности этого обновления для системы безопасности определен как "критический" для голосового кодека WMA DirectShow, голосового аудиодекодера Windows Media и диспетчера аудиосжатия в поддерживаемых версиях операционных систем Microsoft Windows 2000; Windows XP; Windows Server 2003 (за исключением выпусков для платформы Itanium); Windows Vista; Windows Server 2008 (за исключением выпуска для платформы Itanium). Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Данное обновление для системы безопасности устраняет уязвимость, изменяя способ обработки файлов ASF и инициализации функций в сжатых аудиофайлах средой выполнения Windows Media Runtime. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

При установке на предприятиях, а также администраторам или конечным пользователям, которые хотят применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя программное обеспечение для управления обновлениями или проверив его наличие в Центре обновления Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. Н/Д

Top of sectionTop of section

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная системаКомпонентМаксимальное воздействие уязвимостиОбщая степень серьезностиБюллетени, которые заменяет это обновление

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Голосовой кодек WMA DirectShow
(KB969878)

Голосовой декодер Windows Media Audio
(KB954155)

Диспетчер аудиосжатия
(KB975025)

Удаленное выполнение кода

Критический

Н/Д

Windows XP с пакетом обновления 2 (SP2)

Голосовой кодек WMA DirectShow
(KB969878)

Голосовой декодер Windows Media Audio
(KB954155)

Диспетчер аудиосжатия
(KB975025)

Удаленное выполнение кода

Критический

Н/Д

Windows XP с пакетом обновления 3 (SP3)

Голосовой кодек WMA DirectShow
(KB969878)

Голосовой декодер Windows Media Audio
(KB954155)

Диспетчер аудиосжатия
(KB975025)

Удаленное выполнение кода

Критический

Н/Д

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Голосовой кодек WMA DirectShow
(KB969878)

Голосовой декодер Windows Media Audio
(KB954155)

Голосовой декодер Windows Media Audio в Windows Media Format SDK 9.5 x64 Edition
(KB954155)

Голосовой декодер Windows Media Audio in Windows Media Format SDK 11
(KB954155)

Диспетчер аудиосжатия
(KB975025)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2003 с пакетом обновления 2 (SP2)

Голосовой кодек WMA DirectShow
(KB969878)

Голосовой декодер Windows Media Audio
(KB954155)

Диспетчер аудиосжатия
(KB975025)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Голосовой кодек WMA DirectShow
(KB969878)

Голосовой декодер Windows Media Audio
(KB954155)

Голосовой декодер Windows Media Audio в Windows Media Format SDK 9.5 x64 Edition
(KB954155)

Диспетчер аудиосжатия
(KB975025)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Голосовой аудиодекодер Windows Media
(KB954155)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Голосовой аудиодекодер Windows Media
(KB954155)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем*

Голосовой аудиодекодер Windows Media
(KB954155)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем*

Голосовой аудиодекодер Windows Media
(KB954155)

Удаленное выполнение кода

Критический

Н/Д

*Уязвимости не подвержены системы Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимости, устраняемой этим обновлением. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

Не подвержены уязвимости

Операционная система

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Windows 7 для 32-разрядных систем

Windows 7 для 64-разрядных систем

Windows Server 2008 R2 для 64-разрядных систем

Windows Server 2008 R2 для систем с процессорами Itanium

Top of sectionTop of section

Часто задаваемые вопросы о данном обновлении для системы безопасности

Почему этот бюллетень повторно опубликован 10 ноября 2009 г.?  
Корпорация Майкрософт повторно выпустила этот бюллетень для повторного выпуска обновления диспетчера аудиосжатия в Microsoft Windows 2000 с пакетом обновления 4 (SP4), в котором устранена проблема обнаружения. Это обновление касается только изменения способа обнаружения. Оно не вносит изменения в двоичные файлы. Пользователям, уже обновившим системы, повторно устанавливать это обновление не требуется.

Где находятся дополнительные сведения о файлах?  
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

Каким образом данный бюллетень связан с бюллетенем MS09-052 «Уязвимость проигрывателя Windows Media делает возможным удаленное выполнение кода»?  
Этот бюллетень не связан с бюллетенем MS09-052 «Уязвимость проигрывателя Windows Media делает возможным удаленное выполнение кода». Для обеспечения полной защиты пользователи должны установить оба обновления.

У меня на компьютере установлен проигрыватель Windows Media. Почему мне не предлагается установить какие-нибудь обновления? 
Обновления предлагаются автоматически, если в системе установлен проигрыватель Windows Media, а также дополнительные аудиокодеки, подверженные указанным уязвимостям. Кодеки, связанные с KB969878, предназначены только для 32-разрядных систем. По умолчанию кодеки, связанные с KB954155, не входят в состав пакета Windows Media Format SDK для 64-разрядных (x64) систем. Однако они могут быть загружены автоматически через проигрыватель Windows Media либо вручную из Центра загрузки Майкрософт. При попытке вручную установить это обновление в системах, в которых не установлены соответствующие кодеки, может быть выведено одно из следующих сообщений об ошибке.

Для установки этого обновления необходим проигрыватель Windows Media 9.

Перед установкой этого обновления в системе должен быть установлен пакет Windows Media Format 9.5 SDK.

Если выводится это сообщение, данное обновление к системе не относится.  Эти сообщения выводятся только при попытке установить обновление вручную.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось?  
Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Вместо установки нескольких почти одинаковых обновлений пользователям необходимо установить только данное обновление.

Что такое пакет Windows Media Format SDK?  
Пакет Windows Media Format SDK предоставляет разработчикам приложений доступ к компонентам формата Windows Media. Основное назначение пакета Windows Media Format SDK состоит в том, чтобы помочь разработчикам создавать приложения для воспроизведения, записи, редактирования, шифрования и предоставления файлов и сетевых потоков в формате ASF. В таких файлах и потоках обычно содержится аудио- и видеосодержимое, зашифрованное аудио- и видеокодеками Windows Media. Однако в формате ASF могут содержаться данные любого типа. Дополнительные сведения см. на веб-странице технологии Windows Media Format SDK.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-сайте Правила по срокам поддержки продуктов Microsoft. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-сайте служб поддержки продуктов Майкрософт.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе вопросов и ответов на веб-странице сроков поддержки продуктов для ОС Windows.

Top of sectionTop of section

Сведения об уязвимости

Степени серьезности и идентификаторы уязвимости

Указанные ниже степени серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием степени ее серьезности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Степень серьезности уязвимости и максимальное воздействие на систему безопасности уязвимого программного обеспечения
Подвержены уязвимостиУязвимость среды выполнения Windows Media Runtime, связанная с частотой дискретизации голоса (CVE-2009-0555)Уязвимость среды выполнения Windows Media Runtime, связанная с повреждением кучи (CVE-2009-2525)Общая степень серьезности

Голосовой кодек WMA DirectShow, голосовой аудиодекодер Windows Media и диспетчер аудиосжатия в операционной системе Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой кодек WMA DirectShow, голосовой аудиодекодер Windows Media и диспетчер аудиосжатия в операционных системах Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой кодек WMA DirectShow, голосовой аудиодекодер Windows Media и диспетчер аудиосжатия в операционной системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой кодек WMA DirectShow, голосовой аудиодекодер Windows Media и диспетчер аудиосжатия в операционной системе Windows Server 2003 с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой кодек WMA DirectShow, голосовой аудиодекодер Windows Media и диспетчер аудиосжатия в Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой аудиодекодер Windows Media в Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой аудиодекодер Windows Media в Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой аудиодекодер Windows Media в Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)*

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Голосовой аудиодекодер Windows Media в Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)*

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

*Уязвимости не подвержены системы Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимости, устраняемой этим обновлением. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

Top of sectionTop of section

Уязвимость среды выполнения Windows Media Runtime, связанная с частотой дискретизации голоса (CVE-2009-0555)

В проигрывателе Windows Media существует уязвимость, делающая возможным удаленное выполнение кода и связанная с неверной обработкой специально созданных файлов ASF. Злоумышленник может воспользоваться этой уязвимостью, создав особый аудиофайл, при воспроизведении которого в уязвимой версии проигрывателя Windows Media становится возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-0555.

Смягчающие факторы для уязвимости среды выполнения Windows Media Runtime, связанной с частотой дискретизации голоса (CVE-2009-0555)

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник попытается убедить пользователей посетить веб-сайт, обычно приглашая их щелкнуть соответствующую ссылку, ведущую на этот веб-сайт, в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Операционная система Windows Server 2008 не подвержена данной уязвимости, если в системе не установлены дополнительные компоненты «Возможности рабочего стола».

Top of sectionTop of section

Временные решения для уязвимости среды выполнения Windows Media Runtime, связанной с частотой дискретизации голоса (CVE-2009-0555)

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Отмена регистрации библиотеки wmspdmod.dll

Чтобы отменить регистрацию этой DLL-библиотеки, введите в командной строке с повышенными правами указанную ниже команду.

Для 32-разрядных систем Windows:

Regsvr32.exe –u %WINDIR%\system32\wmspdmod.dll

Для 64-разрядных систем Windows:

Regsvr32.exe –u %WINDIR%\syswow64\wmspdmod.dll

Побочные эффекты временного решения. Будет невозможным воспроизведение аудиопотоков в файлах ASF, которые используют голосовой кодек Windows Media.

Отмена временного решения.

Введите в командной строке с повышенными правами следующую команду.

Для 32-разрядных систем Windows:

Regsvr32.exe %WINDIR%\system32\wmspdmod.dll

Для 64-разрядных систем Windows:

Regsvr32.exe %WINDIR%\syswow64\wmspdmod.dll
Top of sectionTop of section

Часто задаваемые вопросы об уязвимости среды выполнения Windows Media Runtime, связанной с частотой дискретизации голоса (CVE-2009-0555)

Какова область воздействия данной уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

 
В чем причина уязвимости? Среда выполнения Windows Media Runtime неверно обрабатывает специально созданные файлы ASF, в которых используется голосовой кодек Windows Media.

Что такое Windows Media Format Runtime?  
Среда выполнения Microsoft Windows Media Format Runtime предоставляет данные и средства для приложений, использующих файлы Windows Media.

Что такое Advanced Systems Format (ASF)?  
ASF (Advanced Systems Format) — это формат файлов, предназначенный для хранения аудио- и видеоданных, специально разработанный для работы в сетях, например в Интернете. Это сжатый формат, который можно использовать для хранения и передачи потоковых аудио- и видеоданных, слайд-шоу и синхронизированных событий. Формат ASF позволяет получать контент в виде непрерывного потока данных. Файлы ASF могут иметь расширения ASF, WMV или WMA.

Под ASF понимается соответствующий формат аудиофайла. Файлы ASF могут иметь разные расширения; наиболее распространены расширения WMA и WMV. Файлы ASF могут также предоставляться с другими расширениями, в частности MP3; эти расширения не отражают настоящего формата файлов. Проигрыватель Windows Media анализирует фактический формат файла и предпринимает попытку воспроизвести его

Что такое голосовой аудиодекодер Windows Media?  
Голосовой аудиодекодер Windows Media декодирует потоки, закодированные при помощи аудиокодировщика Windows Media. Голосовой аудиокодек Windows Media обеспечивает сжатие с низкой скоростью потока, оптимизированное для аудиофайлов, содержащих речь. Возможность достигать низкой частоты дискретизации при помощи этого кодека обусловлена тем, что звуки человеческой речи поступают в ограниченном частотном диапазоне. Такая оптимизация означает, что специализированный кодировщик голоса обеспечивает низкое качество для содержимого, в которое входят более сложные звуки, например музыка. Тем не менее, голосовой аудиокодек Windows Media компенсирует такое снижение качества, предоставляя раздельные режимы для голоса, музыки и смешанного содержимого. При работе со смешанным содержимым этот кодек анализирует звук, чтобы определить, в каком режиме следует кодировать те или иные фрагменты файла Дополнительные сведения об аудиодекодере Windows Media см. в статье MSDN Использование голосового аудиокодека Windows Media (на английском языке).

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Воспользовавшийся ею злоумышленник сможет запустить произвольный код. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Он может сделать это, если пользователь откроет специально созданный файл ASF в уязвимой версии проигрывателя Windows Media.

В случае атаки через Интернет на веб-сайте злоумышленника должен находиться особым образом созданный файл ASF, предназначенный для использования этой уязвимости. Злоумышленник не может заставить пользователей посетить специальный веб-сайт. Однако он может склонить их к этому, убедив щелкнуть ссылку в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями.

При атаке по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю файл мультимедиа, в который внедрен особым образом созданный файл ASF, и убедив его открыть этот файл.

Какие системы в первую очередь подвергаются риску?  
Риску подвержены любые системы, в которых используется среда выполнения Windows Media Runtime, например рабочие станции и серверы терминалов.

Как действует обновление?  
Это обновление устраняет уязвимость, изменяя способ обработки файлов ASF средой выполнения Windows Media Runtime.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?  
Да. Эта уязвимость была опубликована. В списке "Common Vulnerabilities and Exposures" данной уязвимости присвоен номер CVE-2009-0555.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Да. Корпорации Майкрософт известно об ограниченном числе попыток воспользоваться данной уязвимостью.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость среды выполнения Windows Media Runtime, связанная с повреждением кучи (CVE-2009-2525)

В способе обработки отдельных функций сжатых аудиофайлов средой выполнения Microsoft Windows Media Runtime существует уязвимость, делающая возможным удаленное выполнение кода. При открытии пользователем специально созданного файла данная уязвимость делает возможным удаленное выполнение кода. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-2525.

Смягчающие факторы для уязвимости среды выполнения Windows Media Runtime, связанной с повреждением кучи (CVE-2009-2525)

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник попытается убедить пользователей посетить веб-сайт, обычно приглашая их щелкнуть соответствующую ссылку, ведущую на этот веб-сайт, в сообщении электронной почты или в запросе программы обмена мгновенными сообщениями.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Операционная система Windows Server 2008 не подвержена данной уязвимости, если в системе не установлены дополнительные компоненты «Возможности рабочего стола».

Top of sectionTop of section

Временные решения для уязвимости среды выполнения Windows Media Runtime, связанной с повреждением кучи (CVE-2009-2525)

Запрет доступа к файлу msaud32.acm

Для ОС Windows 2000, Windows XP и Windows Server 2003.

Для 32-разрядных систем Windows:

Echo y| cacls %WINDIR%\system32\msaud32.acm /E /P everyone:N

Для 64-разрядных систем Windows:

Echo y| cacls %WINDIR%\syswow64\msaud32.acm /E /P everyone:N

Для Windows Vista и Windows Server 2008.

Запустите из командной строки с правами администратора указанные ниже команды.

Для 32-разрядных систем Windows:

Takeown.exe /f "%windir%\system32\msaud32.acm"
Icacls.exe "%windir%\system32\msaud32.acm " /save %TEMP%\msaud32_acm.TXT
Icacls.exe "%windir%\system32\msaud32.acm " /deny everyone:(F)

Для 64-разрядных систем Windows:

Takeown.exe /f "%windir%\syswow64\msaud32.acm"
Icacls.exe "%windir%\syswow64\msaud32.acm " /save %TEMP%\ msaud32_acm.TXT
Icacls.exe "%windir%\syswow64\msaud32.acm " /deny everyone:(F)

Побочные эффекты Приложения, в которых используется диспетчер аудиосжатия, будут неспособны правильно обрабатывать содержимое

Отмена изменений

Для ОС Windows 2000, Windows XP и Windows Server 2003.

Для 32-разрядных систем Windows:

cacls “%WINDIR%\system32\msaud32.acm” /E /R everyone

Для 64-разрядных систем Windows:

cacls “%WINDIR%\syswow64\msaud32.acm” /E /R everyone

Для Windows Vista и Windows Server 2008.

Запустите из командной строки с правами администратора указанные ниже команды.

Для 32-разрядных систем Windows:

icacls %windir%\syswow64 /restore %TEMP%\msaud32_acm.TXT

Для 64-разрядных систем Windows:

icacls %windir%\syswow64 /restore %TEMP%\msaud32_acm.TXT
Top of sectionTop of section

Часто задаваемые вопросы об уязвимости среды выполнения Windows Media Runtime, связанной с повреждением кучи (CVE-2009-2525)

Какова область воздействия данной уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода. Воспользовавшись этой уязвимостью, злоумышленник может удаленно установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами.

 
В чем причина уязвимости? Среда выполнения Microsoft Windows Media Runtime неверно инициализирует отдельные функции в сжатых аудиофайлах.

Что такое Windows Media Format Runtime?  
Среда выполнения Microsoft Windows Media Format Runtime предоставляет данные и средства для приложений, использующих файлы Windows Media.

Что такое диспетчер аудиосжатия?  
Диспетчер аудиосжатия (ACM) внедряет на системном уровне поддержку прозрачного сжатия и распаковки аудиофайлов во время выполнения, а также обработки аудиоданных. При помощи существующих функций перехвата в интерфейсе драйвера диспетчер аудиосжатия переопределяет установленные по умолчанию алгоритмы сопоставления для аудиоустройств. Таким образом диспетчер аудиосжатия может перехватывать вызовы открытия устройств. После перехвата вызова диспетчер аудиосжатия может выполнять множество разных задач по обработке аудиоданных, например вставлять в последовательность внешний упаковщик или распаковщик. Дополнительные сведения о диспетчере аудиосжатия см. в статье MSDN Общая информация о диспетчере аудиосжатия (На английском языке).

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может воспользоваться этой уязвимостью, только если пользователь откроет специально созданный медиафайл или получит специально созданное потоковое содержимое с веб-сайта или от любого приложения по предоставлению веб-содержимого.

Какие системы в первую очередь подвергаются риску?  
Риску подвержены любые системы, в которых используется проигрыватель Windows Media, например рабочие станции и серверы терминалов.

Как действует обновление?  
Это обновление устраняет уязвимость, исправляя способ инициализации функций в сжатых аудиофайлах средой выполнения Windows Media Runtime.

Была ли эта уязвимость опубликована до выпуска этого бюллетеня безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Примечание. С 1 августа 2009 г. корпорация Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Теперь все последние обновления для продуктов Microsoft Office можно получить в Центре обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение MBSA 2.1

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Да

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Да

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2003 с пакетом обновления 2 (SP2)

Да

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Да

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Да

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Да

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-сайте служб Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечениеSMS 2.0SMS 2003 со средством SUITSMS 2003 со средством ITMUДиспетчер конфигураций 2007

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Нет

Нет

Да

Да

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Нет

Нет

Да

Да

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Примечание для системы Windows Vista и Windows Server 2008. Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает системы Windows Vista и Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Top of sectionTop of section

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows 2000 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.

Развертывание

 

Установка обновления без участия пользователя

Для голосового кодека WMA DirectShow в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
WindowsMedia9-KB969878-x86-ENU /quiet

 

Для голосового аудиодекодера Windows Media в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Windows2000-WindowsMedia-KB954155-x86-ENU /quiet

 

Для диспетчера аудиосжатия в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Windows2000-WindowsMedia-KB975025-v2-x86-ENU /quiet

Установка обновления без перезагрузки компьютера

Для голосового кодека WMA DirectShow в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
WindowsMedia9-KB969878-x86-ENU /norestart

 

Для голосового аудиодекодера Windows Media в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Windows2000-WindowsMedia-KB954155-x86-ENU /norestart

 

Для диспетчера аудиосжатия в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
Windows2000-WindowsMedia-KB975025-v2-x86-ENU /norestart

Обновление файла журнала

kb969878.log, kb954155.log или kb975025.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Не применимо

Сведения об удалении

Для голосового кодека WMA DirectShow:
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, размещенную в папке %Windir%\$NTUninstallKB969878_WM9L$\Spuninst.

Для голосового аудиодекодера Windows Media:
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB954155_WM9$\Spuninst.

Для диспетчера аудиосжатия:
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB975025_WM8$\Spuninst.

Сведения о файлах

Для голосового кодека WMA DirectShow:
См. статью 969878 базы знаний Майкрософт.

Для голосового аудиодекодера Windows Media:
См. статью 954155 базы знаний Майкрософт.

Для диспетчера аудиосжатия:
См. статью 975025 базы знаний Майкрософт.

Проверка параметров системного реестра

Для голосового кодека WMA DirectShow в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB969878_WM9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB969878_WM9\Filelist

Для голосового аудиодекодера Windows Media в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB954155_WM9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB954155_WM9\Filelist

Для диспетчера аудиосжатия в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB975025_WM8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB975025_WM8\Filelist

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

В окне Результаты поиска в области Помощник по поиску выберите Файлы и папки.

3.

В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей справочной таблицы и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для голосового кодека WMA DirectShow в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
WindowsMedia9-KB969878-x86-ENU /quiet

 

Для голосового аудиодекодера Windows Media, установленного в Windows XP с пакетом обновления 2 (SP3):
WindowsXP-SP2-WindowsMedia-KB954155-x86-ENU /quiet

 

Для голосового аудиодекодера Windows Media в Windows XP с пакетом обновления 3 (SP3):
WindowsXP-WindowsMedia-KB954155-x86-ENU /quiet

 

Для диспетчера аудиосжатия, установленного в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
WindowsXP-KB975025-x86-ENU /quiet

 

Для голосового кодека WMA DirectShow, установленного в Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsMedia9-KB969878-x64-ENU /quiet

 

Для голосового аудиодекодера Windows Media, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-KB954155-x64-ENU /quiet

 

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 9.5 x64 Edition, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsMedia10-KB954155-x64-ENU /quiet

 

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 11, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsMedia11-KB954155-x64-ENU /quiet

 

Для диспетчера аудиосжатия, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-KB975025-x64-ENU /quiet

Установка обновления без перезагрузки компьютера

Для голосового кодека WMA DirectShow в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
WindowsMedia9-KB969878-x86-ENU /norestart

 

Для голосового аудиодекодера Windows Media, установленного в Windows XP с пакетом обновления 2 (SP3):
WindowsXP-SP2-WindowsMedia-KB954155-x86-ENU /norestart

 

Для голосового аудиодекодера Windows Media в Windows XP с пакетом обновления 3 (SP3):
WindowsXP-WindowsMedia-KB954155-x86-ENU /norestart

 

Для диспетчера аудиосжатия, установленного в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
WindowsXP-KB975025-x86-ENU /norestart

 

Для голосового кодека WMA DirectShow, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsMedia9-KB969878-x64-ENU /norestart

 

Для голосового аудиодекодера Windows Media, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-KB954155-x64-ENU /norestart

 

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 9.5 x64 Edition, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsMedia10-KB954155-x64-ENU /norestart

 

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 11, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsMedia11-KB954155-x64-ENU /norestart

 

Для диспетчера аудиосжатия, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
WindowsServer2003.WindowsXP-KB975025-x64-ENU /norestart

Обновление файла журнала

kb969878.log, kb954155.log или kb975025.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Не применимо

Сведения об удалении

Для голосового кодека WMA DirectShow:
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, размещенную в папке %Windir%\$NTUninstallKB969878_WM9L$\Spuninst.

Для голосового аудиодекодера Windows Media, установленного в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, размещенную в папке %Windir%\$NtUninstallKB954155_WM9$\spuninst.

Для голосового аудиодекодера Windows Media, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB954155$\spuninst.

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 9.5 x64 Edition, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NtUninstallKB954155_WM10Lx64$\spuninst.

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 11, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NtUninstallKB954155_WM11x64$\spuninst.

Для диспетчера аудиосжатия:
Используйте средство Установка и удаление программ на Панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB975025$\Spuninst.

Сведения о файлах

Для голосового кодека WMA DirectShow:
См. статью 969878 базы знаний Майкрософт.

Для голосового аудиодекодера Windows Media:
См. статью 954155 базы знаний Майкрософт.

Для диспетчера аудиосжатия:
См. статью 975025 базы знаний Майкрософт.

Проверка параметров системного реестра

Для голосового кодека WMA DirectShow в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\SP0\KB969878_WM9L\Filelist

Для голосового кодека WMA DirectShow, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\SP0\KB969878_WM9L\Filelist

 

Для голосового аудиодекодера Windows Media, установленного в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\KB954155_WM9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\SP0\KB954155_WM9\Filelist

Для голосового аудиодекодера Windows Media, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954155\Filelist

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 9.5 x64 Edition, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\KB954155_WM10Lx64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB954155_WM10Lx64\Filelist

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 11, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\KB954155_WM11x64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\SP0\KB954155_WM11x64\Filelist

 

Для диспетчера аудиосжатия, установленного в Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB975025

Для диспетчера аудиосжатия, установленного в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB975025

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После окончания установки перезагрузка компьютера не выполняется

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

В окне Результаты поиска в области Помощник по поиску выберите Файлы и папки.

3.

В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей справочной таблицы и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для голосового кодека WMA DirectShow, установленного во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsMedia9-KB969878-x86-ENU /quiet

 

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsServer2003-KB954155-x86-ENU /quiet

 

Для диспетчера аудиосжатия, установленного во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsServer2003-KB975025-x86-ENU /quiet

 

Для голосового кодека WMA DirectShow, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsMedia9-KB969878-x64-ENU /quiet

 

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsServer2003.WindowsXP-KB954155-x64-ENU /quiet

 

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 9.5 x64 Edition, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsMedia10-KB954155-x64-ENU /quiet

 

Для диспетчера аудиосжатия, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsServer2003.WindowsXP-KB975025-x64-ENU /quiet

Установка обновления без перезагрузки компьютера

Для голосового кодека WMA DirectShow, установленного во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsMedia9-KB969878-x86-ENU /norestart

 

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsServer2003-KB954155-x86-ENU /norestart

 

Для диспетчера аудиосжатия, установленного во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:
WindowsServer2003-KB975025-x86-ENU /norestart

 

Для голосового кодека WMA DirectShow, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsMedia9-KB969878-x64-ENU /norestart

 

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsServer2003.WindowsXP-KB954155-x64-ENU /norestart

 

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 9.5 x64 Edition, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsMedia10-KB954155-x64-ENU /norestart

 

Для диспетчера аудиосжатия, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
WindowsServer2003.WindowsXP-KB975025-x64-ENU /norestart

Обновление файла журнала

kb969878.log, kb954155.log или kb975025.log

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.

Сведения об удалении

Для голосового кодека WMA DirectShow:
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, размещенную в папке %Windir%\$NTUninstallKB969878_WM9L$\Spuninst.

Для голосового аудиодекодера Windows Media:
Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB954155$\Spuninst.

Для диспетчера аудиосжатия:
Используйте средство Установка и удаление программ на Панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB975025$\Spuninst.

Сведения о файлах

Для голосового кодека WMA DirectShow:
См. статью 969878 базы знаний Майкрософт.

Для голосового аудиодекодера Windows Media:
См. статью 954155 базы знаний Майкрософт.

Для диспетчера аудиосжатия:
См. статью 975025 базы знаний Майкрософт.

Проверка параметров системного реестра

Для голосового кодека WMA DirectShow:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\KB969878_WM9L
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9 Series\SP0\KB969878_WM9L\Filelist

Для голосового аудиодекодера Windows Media:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB954155\Filelist

Для голосового аудиодекодера Windows Media в пакете Windows Media Format SDK 9.5 x64 Edition, установленного во всех поддерживаемых 64-разрядных выпусках Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\KB954155_WM10Lx64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\SP0\KB954155_WM10Lx64\Filelist

Для диспетчера аудиосжатия:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB975025\Filelist

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

В окне Результаты поиска в области Помощник по поиску выберите Файлы и папки.

3.

В поле Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы и нажмите Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей справочной таблицы и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Vista (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 32-разрядных выпусках Windows Vista:
Windows6.0-KB954155-x86 /quiet

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 64-разрядных выпусках Windows Vista:
Windows6.0-KB954155-x64 /quiet

Установка обновления без перезагрузки компьютера

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 32-разрядных выпусках Windows Vista:
Windows6.0-KB954155-x86 /quiet /norestart

Для голосового аудиодекодера Windows Media, установленного во всех поддерживаемых 64-разрядных выпусках Windows Vista:
Windows6.0-KB954155-x64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 954155 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008, все выпуски

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для голосового аудиодекодера Windows Media во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:
Windows6.0-KB954155-x86 /quiet

Для голосового аудиодекодера Windows Media во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:
Windows6.0-KB954155-x64 /quiet

Установка обновления без перезагрузки компьютера

Для голосового аудиодекодера Windows Media во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:
Windows6.0-KB954155-x86 /quiet /norestart

Для голосового аудиодекодера Windows Media во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:
Windows6.0-KB954155-x64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.

Функция Hotpatching

не применимо.

Сведения об удалении

Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 954155 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Последующие действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Айвена Фратрича (Ivan Fratric) из компании Zero Day Initiative и Цзюнь Се (Jun Xie) из компании McAfee Avert Labs за сообщение об уязвимости в среде выполнения Windows Media Runtime, связанной с частотой дискретизации голоса, (CVE-2009-0555)

Виная Анантарамана (Vinay Anantharaman) из корпорации Adobe Systems, Inc. за сообщение об уязвимости в среде выполнения Windows Media Runtime, связанной с повреждением кучи, (CVE-2009-2525)

Top of sectionTop of section

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Top of sectionTop of section

Поддержка

Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности или позвонить по телефону 1-866-PCSAFETY. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-сайте справки и поддержки корпорации Майкрософт.

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-сайт международной поддержки.

Top of sectionTop of section

Ограничение ответственности

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Top of sectionTop of section

Редакции

Вер. 1.0 (13 октября 2009 г.): Бюллетень опубликован.

Вер. 1.1 (14 октября 2009 г.) Добавлено объяснение в пункте "У меня на компьютере установлен проигрыватель Windows Media. Почему мне не предлагается установить какие-нибудь обновления?" в разделе "Часто задаваемые вопросы". Кроме того, в раздел ответов на часто задаваемые вопросы об уязвимости CVE-2009-0555 добавлены сведения, подтверждающие, что Майкрософт известно об ограниченном числе попыток воспользоваться данной уязвимостью.

Вер. 2.0 (10 ноября 2009): В новую версию бюллетеня добавлена информация о повторном выпуске обновления для диспетчера аудиосжатия в Microsoft Windows 2000 с пакетом обновления 4 (SP4) для устранения проблемы обнаружения. Это обновление касается только изменения способа обнаружения. Оно не вносит изменения в двоичные файлы. Пользователям, уже обновившим системы, повторно устанавливать это обновление не требуется. Кроме того, исправлена информация о проверке разделов реестра для голосового кодека DirectShow WMA в Windows Server 2003.

Top of sectionTop of section

К началу страницыК началу страницы