Бюллетень по безопасности Microsoft MS09-053 — существенный

Где найти дополнительные сведения о файлах?  
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось?  
Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Вместо установки нескольких почти одинаковых обновлений пользователям необходимо установить только данное обновление.

На моем компьютере служба FTP была установлена с помощью Windows Server 2008 Server Manager. Подвержена ли она уязвимости?
Когда для установки FTP используется Windows Server 2008 Server Manager, устанавливается служба FTP 6.0, которая подвержена уязвимости. Майкрософт рекомендует установить соответствующее обновление для системы безопасности из этого бюллетеня или выполнить обновление до службы FTP 7.5.

Подвержена ли этой уязвимости служба FTP 7.5 для Windows Vista и Windows Server 2008?
Нет. Служба FTP 7.5, доступная в виде отдельной загрузки для 32- и 64-разрядных (x64) версий Windows Vista и Windows Server 2008, не подвержена данной уязвимости. См. следующие сайты Центра загрузки Майкрософт:

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-странице сроков поддержки продуктов Майкрософт. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-сайте служб поддержки продуктов Майкрософт.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе вопросов и ответов на веб-странице сроков поддержки продуктов для ОС Windows.

Указанные ниже уровни опасности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием уровня ее опасности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

*Уязвимости подвержены системы, при развертывании которых устанавливалось только ядро сервера. Это обновление имеет одинаковый уровень опасности для всех поддерживаемых выпусков Windows Server 2008 и Windows Server 2008 R2 независимо от того, выбиралась ли для них установка только ядра сервера. Дополнительные сведения об этом варианте установки см. в статьях MSDN Ядро сервера и Ядро сервера для Windows Server 2008 R2. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008 и Windows Server 2008 R2; подробности см. в статье Сравнение параметров установки ядра сервера.

Эта уязвимость существует в Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 и Microsoft Internet Information Services (IIS) 7.0. Эта уязвимость делает возможными атаки типа "отказ в обслуживании" (DoS).

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-2521.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

•	По умолчанию служба FTP не установлена во всех поддерживаемых версиях Microsoft Windows 2000, Windows XP, Windows Vista, Windows Server 2003 Windows Server 2008 и Windows 7.

Top of section

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

•

Отключение службы FTP Отключите службу FTP, выполнив одно из следующих действий: • В командной строке запустите следующую команду: net stop msftpsvc • На панели IIS выполните следующие действия: 1. Разверните сервер и правой кнопкой мыши щелкните FTP-узел. 2. Выберите пункт Стоп. Побочные эффекты. Передача файлов при помощи службы FTP будет невозможна. Отмена временного решения. Снова включите службу FTP, выполнив одно из следующих действий: • В командной строке запустите следующую команду: net start msftpsvc • На панели IIS выполните следующие действия: 1. Разверните сервер и правой кнопкой мыши щелкните FTP-узел. 2. Выберите пункт Пуск.

•

Запрещение доступа на запись для анонимных пользователей службы FTP Это временное решение блокирует атаки типа "отказ в обслуживании" от анонимных пользователей. Это временное решение блокирует известные эксплойты и минимизирует ущерб от различных вариантов атак в этом направлении. Однако это временное решение не устраняет полностью риски, связанные с возможностью использования указанной уязвимости. По умолчанию анонимные пользователи службы FTP не получают доступа на запись. Если на FTP-сервере анонимным пользователям был предоставлен доступ на запись, администраторы могут изменить разрешения служб IIS, с тем чтобы не допустить предоставления доступа на запись анонимным пользователям. При применении данного временного решения анонимные пользователи не смогут инициировать удаленное выполнение кода. Чтобы изменить разрешения служб IIS и предотвратить предоставление доступа на запись анонимным пользователям службы FTP, выполните следующие действия. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите пункт Свойства. 3. Перейдите на вкладку Корневой каталог. 4. Убедитесь, что флажок записи не установлен. Побочные эффекты: Анонимные пользователи не смогут публиковать контент на сервере службы FTP. Отмена временного решения. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите пункт Свойства. 3. Перейдите на вкладку Корневой каталог. 4. Убедитесь, что флажок Запись установлен.

•

Запрещение доступа к службе FTP для анонимных пользователей Данное временное решение блокирует попытки неавторизованных пользователей, не имеющих действительной учетной записи, организовать атаки типа "отказ в обслуживании". Это временное решение блокирует известные эксплойты и минимизирует ущерб от различных вариантов атак в этом направлении. Однако это временное решение не устраняет полностью риски, связанные с возможностью использования указанной уязвимости. По умолчанию анонимные пользователи службы FTP не получают доступа на запись. Если на FTP-сервере анонимным пользователям был предоставлен доступ на запись, администраторы могут изменить разрешения служб IIS, с тем чтобы не допустить предоставления доступа на запись анонимным пользователям. При применении данного временного решения анонимные пользователи не смогут воспользоваться указанной уязвимостью. Чтобы изменить разрешения служб IIS и предотвратить предоставление доступа на запись анонимным пользователям службы FTP, выполните следующие действия. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите Свойства. 3. Перейдите на вкладку Безопасные учетные записи. 4. Убедитесь, что флажок Разрешить анонимные подключения не установлен. Побочные эффекты: Анонимные пользователи не смогут получить доступ к службе FTP. Отмена временного решения. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите Свойства. 3. Перейдите на вкладку Безопасные учетные записи. 4. Убедитесь, что флажок Разрешить анонимные подключения установлен.

•

Изменение разрешений файловой системы NTFS, запрещающие пользователям службы FTP создавать папки Это временное решение блокирует атаки типа "отказ в обслуживании" от пользователей, прошедших проверку подлинности. Это временное решение блокирует известные эксплойты и минимизирует ущерб от различных вариантов атак в этом направлении. Однако это временное решение не устраняет полностью риски, связанные с возможностью использования указанной уязвимости. Администратор может изменить разрешения файловой системы NTFS в корневых каталогах размещенных на сервере FTP-сайтов, с тем чтобы запретить пользователям службы FTP создавать собственные папки. Данное изменение не запрещает пользователям службы FTP загружать файлы в существующие папки. При применении данного временного решения авторизованные и неавторизованные пользователи не смогут инициировать удаленное выполнение кода. Войдите в систему с правами администратора и выполните следующие действия, чтобы запретить участникам группы "Пользователи" создавать собственные папки. Если в системе настроена группа пользователей FTP или специальная группа, предназначенная для управления пользователями службы FTP, замените упомянутую в пункте 5 группу "Пользователи" на эту специальную группу. 1. Перейдите к корневому каталогу FTP-сайта. По умолчанию это %systemroot%\inetpub\ftproot. 2. Правой кнопкой мыши щелкните данный каталог и выберите Свойства. 3. Перейдите на вкладку Безопасность и щелкните Дополнительно. 4. Щелкните Изменить разрешения. 5. Выберите группу Пользователи и щелкните Изменить. 6. Уберите флажок Создание папок / Дозапись данных. Побочные эффекты: Пользователи службы FTP не смогут создавать собственные папки. Пользователи службы FTP по-прежнему смогут загружать файлы в существующие папки.

•

Обновление до службы FTP 7.5 Служба FTP 7.5 доступна для IIS 7.0. Эта версия службы FTP не подвержена уязвимостям, описанным в настоящем бюллетене. См. следующие сайты Центра загрузки Майкрософт: • Служба Microsoft FTP 7.5 для IIS 7.0 (x86) • Служба Microsoft FTP 7.5 для IIS 7.0 (x64) Побочные эффекты: Необходимо провести миграцию FTP-сайтов со службы FTP 6.0 на службу FTP 7.5.

Top of section

Какова область воздействия этой уязвимости?  
Эта уязвимость позволяет провести атаку типа "отказ в обслуживании". Воспользовавшись этой уязвимостью, злоумышленник может заставить службу не отвечать на запросы и автоматически перезапускаться. Обратите внимание, что уязвимость типа "отказ в обслуживании" не позволяет злоумышленнику выполнить код или повысить уровень своих прав, но может привести к тому, что система перестанет принимать запросы.

В чем причина этой уязвимости?  
Эта уязвимость вызвана способом обработки команд list службой FTP в IIS.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может заставить систему пользователя не отвечать на запросы и автоматически перезапускаться.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может послать серверу специально созданные команды list.

Какие системы в первую очередь подвержены риску?  
Серверные системы, на которых выполняется служба Microsoft FTP.

Как действует обновление?  
Это обновление изменяет способ обработки FTP-сервером команд на выполнение операции list.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Да. О данной уязвимости сообщалось в открытых источниках. В списке "Common Vulnerabilities and Exposures" данной уязвимости присвоен номер CVE-2009-2521.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Да. Корпорации Майкрософт известно об ограниченном количестве направленных атак с целью использования этой уязвимости.

Помогает ли установка этого обновления безопасности защититься от атак с применением опубликованного открытого кода, который использует данную уязвимость?  
Да. Данное обновление безопасности устраняет используемую уязвимость. В списке "Common Vulnerabilities and Exposures" уязвимости, устраняемой данным обновлением, присвоен номер CVE-2009-2521.

Top of section

Уязвимыми являются службы FTP на базе IIS 5.0, IIS 5.1 и IIS 6.0. В системах со службой FTP на базе IIS 5.0 существует риск атак, связанных с удаленным выполнением кода, а в системах со службой FTP на базе IIS 5.1 и IIS 6.0 возможны атаки типа "отказ в обслуживании".

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-3023.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

•	По умолчанию служба FTP не установлена во всех поддерживаемых версиях Microsoft Windows 2000, Windows XP, Windows Vista, Windows Server 2003 Windows Server 2008 и Windows 7.
•	Службы IIS 5.1 в Windows XP и IIS 6.0 в Windows Server 2003 меньше подвержены риску, поскольку при их компиляции был использован флаг "/GS". Это не устраняет указанную уязвимость, однако сужает возможности ее использования и уменьшает последствия соответствующих атак типа "отказ в обслуживании".
•	Службы IIS 7.0 не подвержены этой уязвимости.

Top of section

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

•

Отключение службы FTP Отключите службу FTP, выполнив одно из следующих действий: • В командной строке запустите следующую команду: net stop msftpsvc • На панели IIS выполните следующие действия: 1. Разверните сервер и правой кнопкой мыши щелкните FTP-узел. 2. Выберите пункт Стоп. Побочные эффекты. Передача файлов при помощи службы FTP будет невозможна. Отмена временного решения. Снова включите службу FTP, выполнив одно из следующих действий: • В командной строке запустите следующую команду: net start msftpsvc • На панели IIS выполните следующие действия: 1. Разверните сервер и правой кнопкой мыши щелкните FTP-узел. 2. Выберите пункт Пуск.

•

Запрещение доступа на запись для анонимных пользователей службы FTP Данное временное решение блокирует атаки анонимных пользователей, нацеленные на удаленное выполнение кода. При применении данного временного решения все подверженные риску версии IIS остаются уязвимыми для атак типа "отказ в обслуживании", организованных анонимными пользователями. Это временное решение блокирует известные эксплойты и минимизирует ущерб от различных вариантов атак в этом направлении. Однако это временное решение не устраняет полностью риски, связанные с возможностью использования указанной уязвимости. По умолчанию анонимные пользователи службы FTP не получают доступа на запись. Если на FTP-сервере анонимным пользователям был предоставлен доступ на запись, администраторы могут изменить разрешения служб IIS, с тем чтобы не допустить предоставления доступа на запись анонимным пользователям. При применении данного временного решения анонимные пользователи не смогут инициировать удаленное выполнение кода. Чтобы изменить разрешения служб IIS и предотвратить предоставление доступа на запись анонимным пользователям службы FTP, выполните следующие действия. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите пункт Свойства. 3. Перейдите на вкладку Корневой каталог. 4. Убедитесь, что флажок записи не установлен. Побочные эффекты: Анонимные пользователи не смогут публиковать контент на сервере службы FTP. Отмена временного решения. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите пункт Свойства. 3. Перейдите на вкладку Корневой каталог. 4. Убедитесь, что флажок Запись установлен.

•

Запрещение доступа к службе FTP для анонимных пользователей Данное временное решение блокирует попытки неавторизованных пользователей, не имеющих действительной учетной записи, организовать атаки типа "отказ в обслуживании". Это временное решение блокирует известные эксплойты и минимизирует ущерб от различных вариантов атак в этом направлении. Однако это временное решение не устраняет полностью риски, связанные с возможностью использования указанной уязвимости. По умолчанию анонимные пользователи службы FTP не получают доступа на запись. Если на FTP-сервере анонимным пользователям был предоставлен доступ на запись, администраторы могут изменить разрешения служб IIS, с тем чтобы не допустить предоставления доступа на запись анонимным пользователям. При применении данного временного решения анонимные пользователи не смогут воспользоваться указанной уязвимостью. Чтобы изменить разрешения служб IIS и предотвратить предоставление доступа на запись анонимным пользователям службы FTP, выполните следующие действия. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите Свойства. 3. Перейдите на вкладку Безопасные учетные записи. 4. Убедитесь, что флажок Разрешить анонимные подключения не установлен. Побочные эффекты: Анонимные пользователи не смогут получить доступ к службе FTP. Отмена временного решения. 1. Запустите диспетчер IIS. 2. Правой кнопкой мыши щелкните FTP-узел по умолчанию и выберите Свойства. 3. Перейдите на вкладку Безопасные учетные записи. 4. Убедитесь, что флажок Разрешить анонимные подключения установлен.

•

Изменение разрешений файловой системы NTFS, запрещающие пользователям службы FTP создавать папки Данное временное решение блокирует атаки авторизованных пользователей, нацеленные на удаленное выполнение кода. При применении данного временного решения все подверженные риску версии сервера IIS остаются уязвимыми для атак типа "отказ в обслуживании", организованных авторизованными пользователями. Это временное решение блокирует известные эксплойты и минимизирует ущерб от различных вариантов атак в этом направлении. Однако это временное решение не устраняет полностью риски, связанные с возможностью использования указанной уязвимости. Администратор может изменить разрешения файловой системы NTFS в корневых каталогах размещенных на сервере FTP-сайтов, с тем чтобы запретить пользователям службы FTP создавать собственные папки. Данное изменение не запрещает пользователям службы FTP загружать файлы в существующие папки. При применении данного временного решения авторизованные и неавторизованные пользователи не смогут инициировать удаленное выполнение кода. Войдите в систему с правами администратора и выполните следующие действия, чтобы запретить участникам группы "Пользователи" создавать собственные папки. Если в системе настроена группа пользователей FTP или специальная группа, предназначенная для управления пользователями службы FTP, замените упомянутую в пункте 5 группу "Пользователи" на эту специальную группу. 1. Перейдите к корневому каталогу FTP-сайта. По умолчанию это %systemroot%\inetpub\ftproot. 2. Правой кнопкой мыши щелкните данный каталог и выберите Свойства. 3. Перейдите на вкладку Безопасность и щелкните Дополнительно. 4. Щелкните Изменить разрешения. 5. Выберите группу Пользователи и щелкните Изменить. 6. Уберите флажок Создание папок / Дозапись данных. Побочные эффекты: Пользователи службы FTP не смогут создавать собственные папки. Пользователи службы FTP по-прежнему смогут загружать файлы в существующие папки. Отмена временного решения. 1. Перейдите к корневому каталогу FTP-сайта. По умолчанию это %systemroot%\inetpub\ftproot. 2. Правой кнопкой мыши щелкните данный каталог и выберите Свойства. 3. Перейдите на вкладку Безопасность и щелкните Дополнительно. 4. Щелкните Изменить разрешения. 5. Выберите группу Пользователи и щелкните Изменить. 6. Установите флажок Создание папок / Дозапись данных.

•

Обновление до службы FTP 7.5 Служба FTP 7.5 доступна для IIS 7.0. Эта версия службы FTP не подвержена уязвимостям, описанным в настоящем бюллетене. См. следующие сайты Центра загрузки Майкрософт: • Служба Microsoft FTP 7.5 для IIS 7.0 (x86) • Служба Microsoft FTP 7.5 для IIS 7.0 (x64) Побочные эффекты: Необходимо провести миграцию FTP-сайтов со службы FTP 6.0 на службу FTP 7.5.

Top of section

Какова область воздействия этой уязвимости?  
Эта уязвимость позволяет провести атаку типа "отказ в обслуживании". Воспользовавшись этой уязвимостью, злоумышленник может заставить службу не отвечать на запросы и автоматически перезапускаться. Обратите внимание, что уязвимость типа "отказ в обслуживании" не позволяет злоумышленнику выполнить код или повысить уровень своих прав, но может привести к тому, что система перестанет принимать запросы.

Эта уязвимость делает возможным удаленное выполнение кода в системах Microsoft Windows 2000 с пакетом обновления 4 (SP4) и отказ в обслуживании на всех других подверженных уязвимости платформах. Злоумышленник, успешно воспользовавшийся этой уязвимостью в IIS 5.0 в операционной системе Microsoft Windows 2000 с пакетом обновления 4 (SP4), сможет выполнить произвольный код от имени учетной записи LocalSystem. Злоумышленник, успешно воспользовавшийся этой уязвимостью в IIS 5.1 и IIS 6.0, может заставить службу FTP не отвечать на запросы и автоматически перезапускаться.

В чем причина этой уязвимости?  
Эта уязвимость вызвана способом обработки команд list службой FTP в IIS.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник с доступом к службе FTP может использовать эту уязвимость, спровоцировав переполнение стекового буфера с последующим выполнением произвольного кода под учетной записью LocalSystem на компьютерах с IIS 5.0 либо организовав атаку типа "отказ в обслуживании" на компьютерах с IIS 5.1 или IIS 6.0. В конфигурациях службы FTP, в которых разрешен доступ анонимных пользователей, злоумышленнику не нужно проходить проверку подлинности, чтобы воспользоваться указанной уязвимостью. Дополнительные сведения об учетной записи LocalSystem см. в статье MSDN Учетная запись LocalSystem.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Анонимный или прошедший проверку подлинности пользователь с доступом к службе FTP сможет посылать команды FTP NLST, которая делает возможным повреждение памяти и удаленное выполнение кода в IIS 5.0 в операционной системе Microsoft Windows 2000 или отказ в обслуживании в IIS 5.1 или IIS 6.0 на других платформах.

Какие системы в первую очередь подвержены риску?  
Серверные системы, на которых выполняется служба Microsoft FTP.

Как действует обновление?  
Это обновление изменяет способ обработки FTP-сервером команд на выполнение операции list.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Да. О данной уязвимости сообщалось в открытых источниках. В списке "Common Vulnerabilities and Exposures" данной уязвимости присвоен номер CVE-2009-3023.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Да. Корпорации Майкрософт известно об ограниченном количестве направленных атак с целью использования этой уязвимости.

Помогает ли установка этого обновления безопасности защититься от атак с применением опубликованного открытого кода, который использует данную уязвимость?  
Да. Данное обновление безопасности устраняет используемую уязвимость. В списке "Common Vulnerabilities and Exposures" уязвимости, устраняемой данным обновлением, присвоен номер CVE-2009-3023.

Top of section

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Примечание. С 1 августа 2009 г. корпорация Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Теперь все последние обновления для продуктов Microsoft Office можно получить в Центре обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-сайте служб Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Примечание для Windows Vista и Windows Server 2008. Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает функции управления клиентами Windows Vista и серверами Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.
Развертывание
Установка обновления без участия пользователя	Windows2000-kb975254-x86-enu /quiet
Установка обновления без перезагрузки компьютера	Windows2000-kb975254-x86-enu /norestart
Обновление файла журнала	kb975254.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	После установки данного обновления для системы безопасности компьютер следует перезагрузить
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB975254$\Spuninst.
Сведения о файлах	См. статью 975254 базы знаний Майкрософт.
Проверка параметров системного реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB975254\Filelist

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для Windows XP с пакетом обновления 2 (SP2) и 3 (SP3) Windowsxp-kb975254-x86-enu /quiet
	Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-kb975254-x64-enu /quiet
Установка обновления без перезагрузки компьютера	Для Windows XP с пакетом обновления 2 (SP2) и 3 (SP3) Windowsxp-kb975254-x86-enu /norestart
	Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-kb975254-x64-enu /norestart
Обновление файла журнала	KB975254.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	Это обновление не требует перезагрузки компьютера. Программа установки автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB975254$\Spuninst
Сведения о файлах	См. статью 975254 базы знаний Майкрософт.
Проверка параметров системного реестра	Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB975254\Filelist
	Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB975254\Filelist

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb975254-x86-enu /quiet
	Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: Windowsserver2003.WindowsXP-KB975254-x64-enu /quiet
	Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium: Windowsserver2003-KB975254-ia64-enu /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: Windowsserver2003-kb975254-x86-enu /norestart
	Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: Windowsserver2003.WindowsXP-KB975254-x64-enu /norestart
	Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium: Windowsserver2003-KB975254-ia64-enu /norestart
Обновление файла журнала	KB975254.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	Это обновление не требует перезагрузки компьютера. Программа установки автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB975254$\Spuninst.
Сведения о файлах	См. статью 975254 базы знаний Майкрософт.
Проверка параметров системного реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB975254\Filelist

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае копируются файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки.
/ER	Создает расширенные отчеты об ошибках.
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки.
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После установки перезагрузка компьютера не выполняется.
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию файлов журнала установки.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB975254-x86 /quiet Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB975254-x64 /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB975254-x86 /quiet /norestart Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB975254-x64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	Это обновление не требует перезагрузки компьютера. Программа установки автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 975254 базы знаний Майкрософт.
Проверка параметров системного реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB975254-x86 /quiet Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB975254-x64 /quiet Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium Windows6.0-KB975254-ia64 /quiet
Установка обновления без перезагрузки компьютера	Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB975254-x86 /quiet /norestart Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB975254-x64 /quiet /norestart Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium Windows6.0-KB975254-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	Это обновление не требует перезагрузки компьютера. Программа установки автоматически останавливает необходимые службы, устанавливает обновление и снова запускает их. Если по какой-либо причине требуемые службы не могут быть остановлены или требуемые файлы используются другими приложениями, то после установки данного обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 975254 базы знаний Майкрософт.
Проверка параметров системного реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section