Бюллетень по безопасности Microsoft MS09-055 — критический

Я использовал средство просмотра Microsoft Office Visio 2002 или Microsoft Office Visio 2003, для которого в этом бюллетене (MS09-055) установлены флаги блокировки. Где можно загрузить последнюю версию средства просмотра Visio?  
Средство просмотра Microsoft Office Visio 2007 с пакетом обновления 2 (SP2) с веб-сайта Microsoft Office Online в разделе Средства просмотра для Visio 2007. Затем для обеспечения защиты от уязвимостей, описанных в MS09-060, необходимо применить обновление для средства просмотра Microsoft Office Visio 2007 с пакетом обновления 2 (SP2) (KB973709) из того же бюллетеня. Другой способ: более новое обновление может быть применено функцией автоматического обновления, если функция автоматического обновления включена.

Я использовал средство просмотра Microsoft Office Visio 2007 или средство просмотра Microsoft Office Visio 2007 с пакетом обновления 1 (SP1). После применения обновления из этого бюллетеня (MS09-055) средство просмотра Visio у меня не работает. Что мне теперь делать?  
Чтобы использовать средство просмотра Visio, вы можете загрузить средство просмотра Microsoft Office Visio 2007 с пакетом обновления 2 (SP2) с веб-сайта Microsoft Office Online в разделе Средства просмотра для Visio 2007. Затем для обеспечения защиты от уязвимостей, описанных в MS09-060, необходимо применить обновление для средства просмотра Microsoft Office Visio 2007 с пакетом обновления 2 (SP2) (KB973709) из того же бюллетеня. Другой способ: более новое обновление может быть применено функцией автоматического обновления, если функция автоматического обновления включена.

У меня установлено средство просмотра Microsoft Office Visio 2007 с пакетом обновления 2 (SP2), и я применил обновление из MS09-060. Мне все равно нужно устанавливать флаг блокировки для средства просмотра Visio с помощью обновления из этого бюллетеня (MS09-055)?  
Да, Майкрософт рекомендует применить обновление из этого бюллетеня, поскольку это обновление содержит флаги блокировки для других элементов управления, подверженных уязвимости. Дополнительные сведения см. в разделе "Часто задаваемые вопросы" для уязвимости CVE-2009-2493.

Поддерживает ли анализатор безопасности MBSA обнаружение этого обновления для системы безопасности в ОС Windows 7 и Windows Server 2008 R2?
Это обновление в операционных системах Windows 7 и Windows Server 2008 R2 обнаруживает анализатор безопасности MBSA версии 2.1.1, доступный на дату выпуска этих операционных систем в свободную продажу. Дополнительные сведения см. на веб-сайте MBSA.

Содержит ли данное накопительное обновление, устанавливающее флаги блокировки для элементов ActiveX, флаги блокировки, описанные в бюллетене по безопасности Майкрософт MS09-043? 
Это обновление не содержит флаги блокировки, предотвращающие выполнение библиотеки веб-компонентов Office OWC в браузере Internet Explorer, описанные в бюллетене по безопасности MS09-043. Пользователи, которые еще не установили обновление MS09-043, должны для обеспечения полной защиты от использования этих уязвимостей установить как это обновление, так и MS09-043.

Связано ли это обновление для системы безопасности с бюллетенем MS09-034?  
Да. Бюллетень по безопасности Microsoft MS09-034 "Накопительное обновление для системы безопасности Internet Explorer" включает в себя меры, снижающие риск использования в Internet Explorer компонентов и элементов управления, созданных с использованием уязвимых версий библиотеки ATL, равно как и меры по устранению уязвимостей, не связанных с настоящей проблемой. Новые эффективные меры защиты, описанные в бюллетене MS09-034, включают в себя обновления для Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 с пакетом обновления 1 (SP1), Internet Explorer 7 и Internet Explorer 8, обеспечивающие отслеживание и предотвращение всех известных опубликованных и обнаруженных пользователями уязвимостей библиотеки ATL, в том числе уязвимостей, позволяющих обойти флаги блокировки элементов управления ActiveX. Данные меры защиты предназначены для предотвращения различных типов веб-атак.

Если я уже установил обновление MS09-034, нужно ли мне устанавливать данное обновление?  
Это обновление для системы безопасности устраняет уязвимость в элементах управления Active X и предотвращает создание их экземпляров в Internet Explorer. Майкрософт рекомендует пользователям для повышения безопасности применить и это обновление, и накопительное обновление для системы безопасности браузера Internet Explorer.

Если в системе уже установлено обновление MS09-034, нужно ли устанавливать дополнительные компоненты и элементы управления, выпущенные корпорацией Майкрософт или сторонними поставщиками, для устранения уязвимостей, описанных ввыпуске 973882 советов Майкрософт по безопасности и бюллетене Майкрософт по безопасности MS09-035? 
Описанный в бюллетене MS09-034 фактор, снижающий опасность уязвимости для браузера Internet Explorer, не устраняет основные уязвимости отдельных компонентов и элементов управления, разработанных с использованием библиотеки ATL. Корпорация Майкрософт настоятельно рекомендует разработчикам следовать указаниям настоящего бюллетеня, касающимся изменения и перекомпиляции всех компонентов и элементов управления, подверженных описанным здесь уязвимостям.

 
Какие флаги блокировки содержатся в данном накопительном обновлении для системы безопасности, устанавливающем флаги блокировки для элементов ActiveX? Настоящее накопительное обновление для системы безопасности, устанавливающее флаги блокировки для элементов ActiveX, содержит все флаги блокировки, выпущенные: 1) в составе обновления для системы безопасности MS08-023, устанавливающего флаги блокировки для элементов ActiveX; 2) накопительного обновления для системы безопасности MS08-032, устанавливающего флаги блокировки для элементов ActiveX; 3) накопительного обновления для системы безопасности MS09-032, устанавливающего флаги блокировки для элементов ActiveX; 4) следующих выпусков советов Майкрософт по безопасности: а) Накопительный пакет обновления, содержащий флаги блокировки для элементов ActiveX; б) Советы корпорации Майкрософт по безопасности (953839); в) Советы корпорации Майкрософт по безопасности (956391); г) Советы корпорации Майкрософт по безопасности (960715); д) Советы корпорации Майкрософт по безопасности (969898).

Что такое флаг блокировки?
Функция безопасности Microsoft Internet Explorer позволяет полностью исключить возможность загрузки элемента управления ActiveX модулем обработки HTML-кода Internet Explorer. Это реализуется путем установки параметра реестра и называется также установкой флага блокировки. После установки флага блокировки элемент управления не будет загружаться, даже если он полностью установлен, а внедренный или повторно внедряемый уязвимый компонент останется пассивным и безвредным.

Дополнительные сведения о флагах блокировки см. в статье 240797 базы знаний Майкрософт. Как отключить запуск элемента управления ActiveX в браузере Internet Explorer.

 
Что такое обновление для системы безопасности, устанавливающее флаги блокировки для элементов ActiveX? В обновлении для системы безопасности, устанавливающем флаги блокировки для элементов ActiveX, содержатся идентификаторы классов CLSID отдельных элементов управления ActiveX, которые являются основой обновления для системы безопасности. Эти идентификаторы описаны в разделе Сведения об уязвимости данного бюллетеня по безопасности.

Почему данное обновление не содержит двоичных файлов?
Обновление только вносит изменения в реестр, блокируя в Internet Explorer возможность создания экземпляра этого элемента управления.

Нужно ли устанавливать это обновление, если уязвимый компонент не установлен или используется неуязвимая платформа?
Да. Установка этого обновления позволит предотвратить запуск уязвимого элемента управления в Internet Explorer.

Потребуется ли повторное применение этого обновления, если рассматриваемый элемент управления ActiveX будет установлен позднее?
Нет, повторная установка обновления не требуется. Флаг блокировки отключает в Internet Explorer запуск элементов управления, даже в случае их установки в будущем.

Содержит ли данное обновление флаги блокировки сторонних производителей?  
Все новые флаги блокировки, содержащиеся в данном обновлении, применимы только к элементам управления Microsoft. Однако в виду накопительного характера настоящего обновления в него включены все флаги блокировки, предназначенные для элементов управления ActiveX как Майкрософт, так и других поставщиков.

Содержит ли это обновление флаги блокировки, которые распространялись с предыдущими обновлениями для системы безопасности Internet Explorer?
Нет, это обновление не содержит флагов блокировки, которые распространялись с предыдущими обновлениями для системы безопасности браузера Internet Explorer. Рекомендуется установить последнее накопительное обновление для браузера Internet Explorer.

Почему это обновление для системы безопасности имеет различный уровень важности для различных ОС Windows?
Уровень важности этого обновления различается в зависимости от операционной системы, так как для каждой из них существуют различные факторы снижения опасности уязвимости. Одним из смягчающих факторов в системах Windows Server 2003 и Windows Server 2008 является то, что браузер Internet Explorer запускается в ограниченном режиме, называемом Конфигурация усиленной безопасности.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-странице сроков поддержки продуктов Майкрософт. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий продуктов можно найти на веб-сайте служб поддержки продуктов Майкрософт.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе вопросов и ответов на веб-странице сроков поддержки продуктов для ОС Windows.

Указанные ниже уровни опасности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием уровня ее опасности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

*Не подвержены уязвимости системы, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимостям, устраняемым этим обновлением. Дополнительные сведения об этом варианте установки см. в статьях MSDN Ядро сервера и Ядро сервера для Windows Server 2008 R2. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008 и Windows Server 2008 R2; подробности см. в статье Сравнение параметров установки ядра сервера.

В элементах управления Microsoft ActiveX, указанных в разделе «Часто задаваемые вопросы» этого бюллетеня, которые были скомпилированы с использованием уязвимой библиотеки Microsoft ATL, описывавшейся в бюллетене по безопасности MS09-035, существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться уязвимостью в этих элементах управления с помощью специально созданной веб-страницы Просмотр этой страницы пользователем может привести к удаленному выполнению кода. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которыми обладает локальный пользователь.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-2493.

К факторам, снижающим опасность уязвимости, относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

•	По умолчанию, большинство элементов управления ActiveX не входит в белый список элементов управления ActiveX браузера Internet Explorer 7 или Internet Explorer 8, работающего под управлением ОС Windows Vista или более поздней. Риску использования данной уязвимости подвержены компьютеры только тех пользователей, которые явно разрешили использование этого элемента управления с помощью дополнительной функции ActiveX. Тем не менее, если пользователь использовал эти элементы управления ActiveX в предыдущей версии браузера Internet Explorer, а затем произвел обновление до Internet Explorer 7 или Internet Explorer 8, данные элементы управления будут активными в браузере Internet Explorer 7 и Internet Explorer 8, даже если пользователь не разрешал их использование с помощью дополнительной функции ActiveX.
•	Браузер Internet Explorer 8 предоставляет дополнительную защиту, активируя по умолчанию для пользователей защиту памяти DEP/NX в системах Windows XP с пакетом обновления 3 (SP3), Windows Vista с пакетом обновления 1 (SP1) и 2 (SP2), а также Windows 7.
•	По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. В этом режиме для уровня безопасности зоны "Интернет" устанавливается значение Высокий. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в подразделе "Часто задаваемые вопросы" раздела, посвященного данной уязвимости.
•	По умолчанию все поддерживаемые версии Microsoft Outlook и Microsoft Outlook Express открывают электронные письма в формате HTML в зоне "Ограниченные узлы". Зона "Ограниченные узлы" позволяет снизить опасность атак с использованием этой уязвимости, предотвращая запуск активных сценариев и элементов управления ActiveX при чтении электронных писем в формате HTML. Однако если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет.
•	В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Злоумышленник может убедить пользователей посетить их, например убедив щелкнуть ссылку в сообщении электронной почты или в запросе службы мгновенных сообщений, которая ведет на его веб-сайт.
•	Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Top of section

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

•

Предотвращение запуска COM-объектов в браузере Internet Explorer Предотвратите попытки создания экземпляров COM-объекта в Internet Explorer, установив флаги блокировки для данного элемента управления в системном реестре. Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь. Подробное описание действий по предотвращению запуска элемента управления в Internet Explorer см. в статье 240797 базы знаний Майкрософт. Чтобы задать в реестре значение флагов совместимости, позволяющее предотвратить запуск COM-объектов в Internet Explorer, следуйте инструкциям, приведенным в этой статье. Примечание. Список идентификаторов классов и соответствующих им файлов, в которых содержатся объекты ActiveX, приведен в подразделе «Как действует обновление?» раздела Часто задаваемые вопросы об уязвимости в элементе управления Microsoft Video ActiveX (CVE-2009-2493). Замените приведенное ниже значение {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} на идентификаторы классов, которые указаны в этом разделе. Чтобы установить флаг блокировки для идентификатора класса CLSID со значением {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, вставьте следующий текст в текстовый редактор (например, в Блокнот). Затем сохраните файл с расширением .reg. Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }] "Compatibility Flags"=dword:00000400 Для применения данного файла .reg на отдельной системе дважды щелкните его. Его также можно применить ко всем компьютерам домена, используя групповую политику. Дополнительные сведения о групповой политике можно найти на следующих веб-сайтах Майкрософт. • Набор групповых политик • Что такое редактор объектов групповой политики? • Основные средства и параметры групповой политики Примечание. Чтобы изменения вступили в силу, необходимо перезапустить браузер Internet Explorer.

•

Побочные эффекты применения временного решения: Если объект не используется в Internet Explorer, побочные эффекты отсутствуют.

Top of section

Какова область воздействия этой уязвимости? 
Эта уязвимость делает возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к созданию экземпляра уязвимого элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости? 
Данная уязвимость обусловлена уязвимостью файлов заголовков ATL, обеспечивающих создание экземпляров объектов из потоков данных. В отношении компонентов и элементов управления, созданных с использованием библиотеки ATL, небезопасное использование метода OleLoadFromStream может означать возможность создания в Internet Explorer экземпляров произвольных объектов, способных обходить соответствующие политики безопасности. Использование элемента управления Microsoft ActiveX в Internet Explorer может привести к такому повреждению системы, при котором злоумышленник сможет выполнить произвольный код.

По всем ли флагам блокировки определен одинаковый уровень безопасности для всех платформ, указанных в таблице «Уровень опасности»?  
Уровень опасности флагов блокировки для каждого элемента управления может отличаться от общего уровня опасности (см. таблицу «Уровень опасности» в начале этого бюллетеня).

Уровень опасности для компонентов Windows Live Mail (msmail.dll и mailcommm.dll) соответствует данным, приведенным в таблице для Windows XP и Windows Vista. Опасность отсутствует для Microsoft Windows 2000, Windows Server 2003 и Windows Server 2008, поскольку существующие факторы, снижающие опасность уязвимости, предотвращают загрузку элементов управления на этих платформах.

Уровень опасности для веб-компонентов Office, элементов управления Outlook View, средства просмотра Visio и средства MSN Photo Upload Tool (msowc.dll, owc10.dll, owc11.dll, outlctl.dll, vviewer.dll и msnpupld.dll) соответствует данным, приведенным в таблице уровней опасности в этом бюллетене.

Что такое веб-компоненты Office?  
Веб-компоненты Microsoft Office — это набор элементов управления модели COM, предназначенных для публикации и просмотра электронных таблиц, диаграмм и баз данных в Интернете.

Что такое элемент управления средства просмотра Visio?  
Средство просмотра Visio позволяет пользователям просматривать чертежи и диаграммы Visio (созданные в Visio 5.0, Visio 2000, Visio 2002, Visio 2003 и Visio 2007) непосредственно в веб-браузере (Microsoft Internet Explorer 5.0 или более поздней версии).

Что такое элементы управления Windows Live Mail?  
Элементы управления Windows Live Mail — это внутренние интерфейсы управления сообщениями для почтовой службы Windows Live Mail. Документация по этим элементам управления не раскрыта, и они не поддерживаются.

Что такое средство загрузки фотографий MSN?
При помощи этого средства в учетные записи MSN Mail (включая Windows Live Mail) можно загружать большое количество фотографий одновременно.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? 
Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью? 
Злоумышленник может создать специальный веб-сайт, предназначенный для использования данной уязвимости через браузер Internet Explorer, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Эти веб-сайты могут включать специальное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Он старается склонить пользователей к этому, обычно убеждая их щелкнуть ссылку, ведущую на его веб-сайт, в сообщении электронной почты или в запросе службы мгновенных сообщений. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Снижается ли опасность подвергнуться риску использования этой уязвимости при работе с браузером Internet Explorer в системе Windows Server 2003 или Windows Server 2008?  
Да. По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере специально созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer. См. также руководство по управлению конфигурацией усиленной безопасности Internet Explorer.

Какие системы в первую очередь подвержены риску? 
Вредоносное действие возможно только при посещении пользователем веб-сайтов после входа в систему. Поэтому все системы, в которых часто используется Internet Explorer, например, рабочие станции или серверы терминалов, подвержены наибольшему риску из-за этой уязвимости.

Как действует обновление? 
Это обновление отключает следующие элементы управления Microsoft ActiveX путем установки флага блокировки для идентификаторов классов, хранящихся в перечисленных ниже файлах библиотек.

Идентификатор класса	Файл	Описание
{0002E531-0000-0000-C000-000000000046}	msowc.dll	ATL OWC - OWC9 RecordNavigationControl
{4C85388F-1500-11D1-A0DF-00C04FC9E20F}	msowc.dll	ATL OWC - OWC9 FieldList
{0002E532-0000-0000-C000-000000000046}	msowc.dll	ATL OWC - OWC9 ExpandControl
{0002E554-0000-0000-C000-000000000046}	owc10.dll	ATL OWC - OWC10 RecordNavigationControl
{0002E55C-0000-0000-C000-000000000046}	owc11.dll	ATL OWC - OWC11
{279D6C9A-652E-4833-BEFC-312CA8887857}	vviewer.dll	Средство просмотра Visio 2002-2007
{B1F78FEF-3DB7-4C56-AF2B-5DCCC7C42331}	msmail.dll	Объект почты Windows Live Mail
{C832BE8F-4B89-4579-A217-DB92E7A27915}	msmail.dll	Объект таблицы сообщения Windows Live Mail
{A9A7297E-969C-43F1-A1EF-51EBEA36F850}	mailcomm.dll	Редактор сопоставления MIME-типов для Windows Live Mail
{DD8C2179-1B4A-4951-B432-5DE3D1507142}	msmail.dll	Список сообщений Windows Live Mail
{4F1E5B1A-2A80-42ca-8532-2D05CB959537}	MsnPUpld.dll	Средство загрузки фотографий MSN
{27A3D328-D206-4106-8D33-1AA39B13394B}	ReportBuilderAddin.dll	Надстройка Office Excel для служб анализа SQL
{DB640C86-731C-484A-AAAF-750656C9187D}	ReportBuilderAddin.dll	Надстройка Office Excel для служб анализа SQL
{15721a53-8448-4731-8bfc-ed11e128e444}	ReportBuilderAddin.dll	Надстройка Office Excel для служб анализа SQL
{3267123E-530D-4E73-9DA7-79F01D86A89F}	ReportBuilderAddin.dll	Надстройка Office Excel для служб анализа SQL

Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? 
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками? 
Да. Корпорации Майкрософт известно об ограниченном количестве направленных атак с целью использования этой уязвимости.

Top of section

Управление программным обеспечением и обновлениями для системы безопасности для установки на серверы, настольные и переносные компьютеры организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, "MS08-010") можно добавить в корзину все необходимые обновления (в том числе несколько языковых версий одного обновления) и загрузить их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Примечание. С 1 августа 2009 г. корпорация Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Теперь все последние обновления для продуктов Microsoft Office можно получить в Центре обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Для получения дополнительных сведений о программе MBSA обратитесь к веб-сайту Microsoft Baseline Security Analyzer. В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

*Это обновление безопасности было выпущено до даты выпуска операционных систем Windows 7 и Windows Server 2008 R2 в свободную продажу. Анализатор безопасности MBSA 2.1.1, доступный к этой дате, поддерживает на этих системах обнаружение данного обновления для системы безопасности.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для систем безопасности операционных систем Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, серверов Exchange Server 2003 и SQL Server 2000 в системах Windows 2000 и более поздних версиях операционных систем. Для получения дополнительной информации о развертывании данного обновления безопасности с помощью служб Windows Server Update Services посетитевеб-сайт служб Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Примечание для системы Windows Vista и Windows Server 2008. Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает системы Windows Vista и Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений 5.0.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.
Развертывание
Установка обновления без участия пользователя	Microsoft Windows 2000 с пакетом обновления 4 (SP4) Windows2000-KB973525-x86-ENU /quiet
Установка обновления без перезагрузки компьютера	Microsoft Windows 2000 с пакетом обновления 4 (SP4) Windows2000-KB973525-x86-ENU /norestart
Обновление файла журнала	KB973525.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Если требуется перезагрузка, появляется соответствующее сообщение.
Функция Hotpatching	Не применимо
Сведения об удалении	Microsoft Windows 2000 с пакетом обновления 4 (SP4) Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB973525$\Spuninst.
Проверка параметров системного реестра	Microsoft Windows 2000 с пакетом обновления 4 (SP4) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB973525\Filelist

Сведения о развертывании

Установка обновления

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию установочных файлов журналов
/extract[:путь]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 32-разрядные выпуски Windows XP: Windowsxp-KB973525-x86-enu /quiet
	Все поддерживаемые выпуски Windows XP для платформы x64: WindowsServer2003.WindowsXP-KB973525-x64-enu /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 32-разрядные выпуски Windows XP: Windowsxp-KB973525-x86-enu /norestart
	Все поддерживаемые выпуски Windows XP для платформы x64: WindowsServer2003.WindowsXP-KB973525-x64-enu / norestart
Обновление файла журнала	KB973525.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Если требуется перезагрузка, появляется соответствующее сообщение.
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB973525$\Spuninst.
Проверка параметров системного реестра	Все поддерживаемые 32-разрядные выпуски Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB973525\Filelist
	Все поддерживаемые выпуски Windows XP для платформы x64: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB973525\Filelist

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию установочных файлов журналов
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 32-разрядные выпуски Windows Server 2003: Windowsserver2003-KB973525-x86-enu /quiet
	Все поддерживаемые 64-разрядные (x64) выпуски Windows Server 2003: WindowsServer2003.WindowsXP-KB973525-x64-enu /quiet
	Все поддерживаемые выпуски Windows Server 2003 для платформы Itanium: Windowsserver2003-KB973525-ia64-enu /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 32-разрядные выпуски Windows Server 2003: Windowsserver2003-KB973525-x86-enu /norestart
	Все поддерживаемые 64-разрядные (x64) выпуски Windows Server 2003: WindowsServer2003.WindowsXP-KB973525-x64-enu /norestart
	Все поддерживаемые выпуски Windows Server 2003 для платформы Itanium: Windowsserver2003-KB973525-ia64-enu /norestart
Обновление файла журнала	KB973525.log
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Если требуется перезагрузка, появляется соответствующее сообщение.
Функция Hotpatching	Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.
Сведения об удалении	Используйте компонент Установка и удаление программ панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB973525$\Spuninst.
Проверка параметров системного реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB973525\Filelist

Сведения о развертывании

Установка обновления

Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/overwriteoem	Заменяет файлы OEM без вывода соответствующего запроса.
/nobackup	Не создает резервных копий файлов на случай удаления.
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию установочных файлов журналов
/integrate:путь	Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.
/extract[:путь]	Извлекает файлы без запуска программы установки
/ER	Обеспечивает расширенное сообщение об ошибках
/verbose	Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. Несколько параметров можно использовать в одной командной строке. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
Параметр	Описание
/help	Отображает параметры командной строки
Режимы установки
/passive	Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.
/quiet	Тихий режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.
Параметры перезагрузки
/norestart	После окончания установки перезагрузка компьютера не выполняется
/forcerestart	Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.
/warnrestart[:x]	Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.
/promptrestart	Отображает диалоговое окно, запрашивающее у локального пользователя разрешение перезагрузки.
Специальные параметры
/forceappsclose	Завершает работу других программ перед выключением компьютера.
/log:путь	Обеспечивает переадресацию установочных файлов журналов

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка параметров системного реестра Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела. Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 32-разрядные выпуски Windows Vista: Windows6.0-KB973525-x86 /quiet
	Все поддерживаемые 64-разрядные выпуски Windows Vista: Windows6.0-KB973525-x64 /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 32-разрядные выпуски Windows Vista: Windows6.0-KB973525-x86 /quiet /norestart
	Все поддерживаемые 64-разрядные выпуски Windows Vista: Windows6.0-KB973525-x64 /quiet /norestart
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Если требуется перезагрузка, появляется соответствующее сообщение.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Проверка параметров системного реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 32-разрядные выпуски Windows Server 2008: Windows6.0-KB973525-x86 /quiet
	Все поддерживаемые 64-разрядные (x64) выпуски Windows Server 2008: Windows6.0-KB973525-x64 /quiet
	Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium: Windows6.0-KB973525-ia64 /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 32-разрядные выпуски Windows Server 2008: Windows6.0-KB973525-x86 /quiet /norestart
	Все поддерживаемые 64-разрядные (x64) выпуски Windows Server 2008: Windows6.0-KB973525-x64 /quiet /norestart
	Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium: Windows6.0-KB973525-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Если требуется перезагрузка, появляется соответствующее сообщение.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Проверка параметров системного реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 32-разрядные выпуски Windows 7: Windows6.1-KB973525-x86 /quiet
	Все поддерживаемые 64-разрядные (x64) выпуски Windows 7: Windows6.1-KB973525-x64 /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 32-разрядные выпуски Windows 7: Windows6.1-KB973525-x86 /quiet /norestart
	Все поддерживаемые 64-разрядные (x64) выпуски Windows 7: Windows6.1-KB973525-x64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Если требуется перезагрузка, появляется соответствующее сообщение.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Проверка параметров системного реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Top of section

Top of section

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Все поддерживаемые 64-разрядные выпуски Windows Server 2008 R2: Windows6.1-KB973525-x64 /quiet
	Все поддерживаемые выпуски Windows Server 2008 R2 для систем с процессорами Itanium: Windows6.1-KB973525-ia64 /quiet
Установка обновления без перезагрузки компьютера	Все поддерживаемые 64-разрядные выпуски Windows Server 2008 R2: Windows6.1-KB973525-x64 /quiet /norestart
	Все поддерживаемые выпуски Windows Server 2008 R2 для систем с процессорами Itanium: Windows6.1-KB973525-ia64 /quiet /norestart
Дополнительные сведения	См. подраздел Руководство и средства по диагностике и развертыванию
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Если требуется перезагрузка, появляется соответствующее сообщение.
Функция Hotpatching	не применимо.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Проверка параметров системного реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/?, /h, /help	Вывод справки о поддерживаемых параметрах.
/quiet	Подавление отображения сообщений о состоянии или ошибке.
/norestart	При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Top of section

Top of section