Бюллетень по безопасности Microsoft MS09-060 — критический

Почему статьи KB974554, KB974556 и KB974234 не упомянуты в этом бюллетене по безопасности?  
Обновление, ссылки на которое приводятся в статьях 974554, 974556 и 974234 базы знаний Майкрософт, не является обновлением для системы безопасности и не предназначено для устранения проблем, связанных с безопасностью. Однако данное обновление устраняет проблему нарушения правильной работы программ, использующих элемент управления Outlook View с MS Forms 2.0 (напр., Microsoft Office Outlook с диспетчером контактов), после установки обновления для системы безопасности MS09-060. Майкрософт настоятельно рекомендует всем, кто установил обновление MS09-060 и продолжает пользоваться элементом управления Outlook View с MS Forms 2.0, установить обновление, ссылки на которое имеются в статьях KB974554, KB974556 или KB974234 (в зависимости от установленной версии Microsoft Office). Тем, кто не пользуется элементом управления Outlook View с MS Forms 2.0, не нужно устанавливать обновление, упомянутое в статьях KB974554, KB974556 и KB974234.

Почему обновление, упомянутое в статьях KB974554, KB974556 и KB974234, помечено как обновление для системы безопасности, если оно не устраняет проблем, связанных с безопасностью?  
Обновление, ссылки на которое приводятся в статьях KB974554, KB974556 и KB974234, устраняет известную проблему с обновлением MS09-060 для Outlook. Хотя упоминаемое в этих статьях обновление и не устраняет никаких проблем, связанных с безопасностью, KB974554, KB974556 и KB974234 есть в списке обновлений для системы безопасности Центра обновления Майкрософт, Центра обновления Windows Update, служб WSUS и анализатора безопасности Microsoft Baseline Security Analyzer (MBSA), поскольку оно устраняет проблемы с нарушением правильной работы, вызываемые установкой обновлений для системы безопасности Outlook. Если соответствующее обновление для системы безопасности Outlook не установлено, данное обновление, устраняющее упомянутые известные проблемы, устанавливать не нужно. Однако при наличии планов по развертыванию Outlook в будущем рекомендуется все же установить обновление для системы безопасности MS09-060.

У меня на компьютере нет Microsoft Outlook. Почему мне предлагается установить обновление для устранения известных проблем, описанных в статьях KB974554, KB974556 и KB974234?  
Обновление, устраняющее известные проблемы, описанные в статьях KB974554, KB974556 и KB974234, предлагается для установки большинству пользователе Microsoft Office, в том числе тем, у кого на компьютере нет программы Outlook. Это происходит потому, что обновление для системы безопасности MS09-060 изменяет работу компонента, используемого в большинстве приложений Microsoft Office. Технически невозможно надежно определить, кто из пользователей пользуется элементом управления Outlook View. Именно поэтому обновление, устраняющее известную проблему, связанную с элементом управления Outlook View, предлагается всем пользователям Microsoft Office. Каждый пользователь должен самостоятельно определить, нужно ли устанавливать это обновление, исходя из того, используется ли в локальной среде элемент управления Outlook View с MS Forms 2.0.

Где можно получить обновление для элемента управления Outlook View с Forms 2.0, устраняющее известные проблемы,описанные в статьях KB974554, KB974556 или KB974234?  
Обновление для элемента управления Outlook View с Forms 2.0, устраняющее известные проблемы, вызываемые установкой обновлений для системы безопасности Outlook, можно найти по следующим адресам:

В статье 973965 базы знаний Майкрософт также содержатся ссылки на упомянутые статьи базы знаний Майкрософт.

Если мной уже установлено обновление MS09-034, нужно ли мне устанавливать данное обновление?  
Да. Это обновление бюллетеня для системы безопасности устраняет уязвимости в компонентах Office. Это обновление устраняет все известные проблемы, вызванные уязвимыми заголовками библиотеки ATL, а также исправляет библиотеки для основных компонентов Office.

Где найти обновления для средства просмотра Visio 2002 и средства просмотра Visio 2003?
Для устранения этой уязвимости корпорация Майкрософт рекомендует пользователям средства просмотра Microsoft Visio 2002 и средства просмотра Microsoft Visio 2003 обновить приложение до средства просмотра Microsoft Office Visio 2007. Пользователи, которые не могут обновить текущую версию продукта, должны установить обновление из MS09-034. Обновление MS09-034 для Internet Explorer снижает риск атак, нацеленных на уязвимые версии средств просмотра Microsoft Visio. Кроме того, пользователи могут установить флаг блокировки для уязвимых элементов управления, выполнив процедуры, приведенные в разделах «Временные решения» этого бюллетеня. Флаг блокировки для этих элементов управления будет включен в будущее накопительное обновление для системы безопасности для браузера Internet Explorer.

Каким образом данный бюллетень связан с уязвимостями, описанными в выпуске 973882 советов Майкрософт по безопасности?
Данный бюллетень устраняет уязвимости в публичной версии библиотеки ATL. Уязвимости в частной версии библиотеки ATL описаны в выпуске 973882 советов Майкрософт по безопасности.

Связано ли это обновление для системы безопасности с бюллетенем MS09-034?  
Да. Бюллетень Майкрософт по безопасности MS09-034, "Накопительное обновление для системы безопасности Internet Explorer" включает в себя меры, снижающие риск использования в Internet Explorer компонентов и элементов управления, созданных с использованием уязвимых версий библиотеки ATL, равно как и меры по устранению уязвимостей, не связанных с настоящей проблемой. Новые эффективные меры защиты, описанные в бюллетене MS09-034, включают в себя обновления для Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 с пакетом обновления 1 (SP1), Internet Explorer 7 и Internet Explorer 8, обеспечивающие отслеживание и предотвращение использования всех известных уязвимостей публичных и частных версий библиотеки ATL, в том числе уязвимостей, позволяющих обойти флаги блокировки элементов управления ActiveX. Данные меры защиты предназначены для предотвращения различных типов веб-атак.

Если мной уже установлено обновление MS09-034, нужно ли мне устанавливать данное обновление?  
Да. Это обновление бюллетеня для системы безопасности устраняет уязвимости в компонентах Office. Это обновление устраняет все известные проблемы, вызванные уязвимыми заголовками библиотеки ATL, а также исправляет библиотеки для основных компонентов Office.

Если в системе уже установлено обновление MS09-034, нужно ли устанавливать дополнительные компоненты и элементы управления, выпущенные корпорацией Майкрософт или сторонними поставщиками, с целью устранения уязвимостей, описанных в выпуске 973882 советов Майкрософт по безопасности и в бюллетене Майкрософт по безопасности MS09-035?  
Да, по мере выпуска необходимо будет установить соответствующие обновленные версии элементов управления сторонних поставщиков. Обновление MS09-034, снижающее уязвимость Internet Explorer, не устраняет уязвимости в отдельных компонентах и элементах управления, разработанных с использованием библиотеки ATL.

Где найти дополнительные сведения о файлах?  
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

Что такое библиотека ATL?
Библиотека ATL представляет собой набор шаблонов классов C++, позволяющих создавать компактные высокопроизводительные COM-объекты. Она специально предназначена для поддержки ключевых COM-технологий, включая стандартные имплементации, дуальные интерфейсы, стандартные интерфейсы нумератора COM, точки подключения, отделяемые интерфейсы и элементы управления ActiveX. Дополнительные сведения см. в соответствующей статье MSDN.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось?  
Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Вместо установки нескольких почти одинаковых обновлений пользователям необходимо установить только данное обновление.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-странице сроков поддержки продуктов Майкрософт. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-сайте служб поддержки продуктов Майкрософт.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе вопросов и ответов на веб-странице сроков поддержки продуктов для ОС Windows.

Указанные ниже уровни опасности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием уровня ее опасности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уязвимость библиотеки Microsoft ATL, делающая возможным удаленное выполнение кода, обусловлена тем, что файлы заголовков ATL могут позволить злоумышленнику спровоцировать вызов метода VariantClear для объекта VARIANT, который не был правильно инициализирован. Это может позволить злоумышленнику контролировать все, что происходит при вызове VariantClear во время обработки ошибок, путем предоставления искаженного потока данных. Данная уязвимость напрямую касается только систем с установленными программными компонентами и элементами управления, разработанными с использованием библиотеки ATL среды Microsoft Visual Studio. Указанная проблема позволяет удаленному неавторизованному пользователю удаленно выполнить код в уязвимой системе. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы Просмотр этой страницы пользователем может привести к удаленному выполнению кода.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-0901.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

•	Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
•	Уязвимость не может быть использована автоматически посредством электронной почты. Чтобы атака злоумышленника посредством электронной почты прошла успешно, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
•	В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Он старается склонить их к этому, убеждая, как правило, щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.

Top of section

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

•	Не открывайте и не сохраняйте файлы Microsoft Office, полученные из ненадежных источников или неожиданно полученные из надежных. Данная уязвимость может быть использована при открытии специально созданного файла.

Top of section

Какова область воздействия этой уязвимости?  
Данная уязвимость напрямую касается только систем с установленными программными компонентами и элементами управления, разработанными с использованием уязвимых версий библиотеки Microsoft ATL.

Эта уязвимость делает возможным удаленное выполнение кода. Например, данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к установке экземпляра уязвимого программного компонента или элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости?  
Данная уязвимость обусловлена тем, что файлы заголовков ATL позволяют злоумышленнику вызвать метод VariantClear() для объекта VARIANT, который не был правильно инициализирован. Разработчики, создающие компоненты и элементы управления, которые таким образом используют ресурсы библиотеки ATL, могут столкнуться с тем, что созданные ими разработки будут уязвимы для атак, подразумевающих удаленное выполнение кода под учетной записью текущего пользователя.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может установить полный контроль над уязвимой системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может разместить в сети специальный веб-сайт, предназначенный для использования данной уязвимости через Internet Explorer с задействованием уязвимого элемента управления, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник попытается обнаружить уязвимый элемент управления и заставить пользователя посетить подобный веб-сайт. Для этого он старается склонить пользователя посетить тот или иной веб-сайт, убеждая их щелкнуть соответствующую ссылку, обычно содержащуюся в электронном письме или в запросе службы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Данное обновление устраняет указанную проблему путем обеспечения возможности вызова метода VariantClear() только для инициализированных объектов VARIANT, а также предоставления обновленных версий библиотеки ATL, устраняющих данную проблему в отношении потенциально уязвимых элементов управления.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

Уязвимость библиотеки Microsoft ATL, делающая возможным удаленное выполнение кода, обусловлена уязвимостью файлов заголовков ATL, обеспечивающих инициализацию объектов из потоков данных. Данная уязвимость напрямую касается только систем с установленными программными компонентами и элементами управления, разработанными с использованием библиотеки ATL среды Microsoft Visual Studio. В отношении компонентов и элементов управления, созданных с использованием библиотеки ATL, небезопасное использование метода OleLoadFromStream может означать возможность создания экземпляров произвольных объектов, способных обходить соответствующие политики безопасности (напр., флаги блокировки Internet Explorer). Указанная проблема позволяет удаленному неавторизованному пользователю удаленно выполнить код в уязвимой системе. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы Просмотр этой страницы пользователем может привести к удаленному выполнению кода.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-2493.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

•	Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
•	Уязвимость не может быть использована автоматически посредством электронной почты. Чтобы атака злоумышленника посредством электронной почты прошла успешно, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
•	В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Он старается склонить их к этому, убеждая, как правило, щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.

Top of section

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

•	Не открывайте и не сохраняйте файлы Microsoft Office, полученные из ненадежных источников или неожиданно полученные из надежных. Данная уязвимость может быть использована при открытии специально созданного файла.

Top of section

Какова область воздействия этой уязвимости?  
Данная уязвимость напрямую касается только систем с установленными программными компонентами и элементами управления, разработанными с использованием библиотеки ATL среды Microsoft Visual Studio.

Эта уязвимость делает возможным удаленное выполнение кода. Данная уязвимость делает возможным удаленное выполнение кода при открытии в Internet Explorer специально созданной веб-страницы, что приводит к установке экземпляра уязвимого программного компонента или элемента управления на компьютере пользователя. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

В чем причина этой уязвимости?  
Данная уязвимость обусловлена уязвимостью файлов заголовков ATL, обеспечивающих создание экземпляров объектов из потоков данных. В отношении компонентов и элементов управления, созданных с использованием библиотеки ATL, небезопасное использование метода OleLoadFromStream может означать возможность создания экземпляров произвольных объектов, способных обходить соответствующие политики безопасности.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может установить полный контроль над уязвимой системой (при условии, что вошедший в систему пользователь обладает правами администратора). После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Злоумышленник может разместить в сети специальный веб-сайт, предназначенный для использования данной уязвимости через Internet Explorer с задействованием уязвимого элемента управления, а затем убедить пользователя посетить этот веб-сайт. Уязвимостью можно также воспользоваться через веб-сайты, подвергшиеся атаке злоумышленников, а также веб-сайты, принимающие или размещающие пользовательские материалы или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. В любом случае злоумышленник попытается обнаружить уязвимый элемент управления и заставить пользователя посетить подобный веб-сайт. Для этого он старается склонить пользователя посетить тот или иной веб-сайт, убеждая их щелкнуть соответствующую ссылку, обычно содержащуюся в электронном письме или в запросе службы обмена мгновенными сообщениями. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Настоящее обновление устраняет уязвимость в реализованном в ATL процессе создания экземпляров объектов из потоков данных, а также предоставляет обновленные версии библиотеки ATL, устраняющие данную проблему в отношении потенциально уязвимых элементов управления.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

Библиотека Microsoft ATL подвержена опасности утечки информации, связанной с возможностью чтения строк без заключительного нулевого байта. Злоумышленник может попытаться спровоцировать чтение дополнительных данных за пределами такой строки и таким образом раскрыть содержащуюся в памяти информацию. Данная уязвимость напрямую касается только систем с установленными программными компонентами и элементами управления, разработанными с использованием библиотеки ATL среды Microsoft Visual Studio. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может запустить вредоносный компонент или элемент управления, позволяющий организовать утечку информации, пересылку пользовательских данных третьим лицам и доступ к любым данным уязвимой системы, доступным для текущего пользователя. Данная уязвимость не позволяет злоумышленнику выполнить код или напрямую повысить уровень своих пользовательских прав, но может быть использована для получения сведений, которые понадобятся для дальнейших атак на уязвимую систему.

Чтобы просмотреть стандартную запись об этой уязвимости в списке "Common Vulnerabilities and Exposures", см. CVE-2009-2495.

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

•	Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
•	Уязвимость не может быть использована автоматически посредством электронной почты. Чтобы атака злоумышленника посредством электронной почты прошла успешно, пользователь должен открыть вложение, отправленное в сообщении электронной почты.
•	В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Он старается склонить их к этому, убеждая, как правило, щелкнуть ссылку, ведущую на веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.

Top of section

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

•	Не открывайте и не сохраняйте файлы Microsoft Office, полученные из ненадежных источников или неожиданно полученные из надежных. Данная уязвимость может быть использована при открытии специально созданного файла.

Top of section

Какова область воздействия этой уязвимости?  
Данная уязвимость напрямую касается только систем с установленными программными компонентами и элементами управления, разработанными с использованием библиотеки ATL среды Microsoft Visual Studio.

Эта уязвимость связана с возможностью утечки информации. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может запустить вредоносный компонент или элемент управления, позволяющий организовать утечку информации, пересылку пользовательских данных третьим лицам и доступ к любым данным уязвимой системы, доступным для текущего пользователя. Отметим, что эта уязвимость не позволяет злоумышленнику выполнять код или непосредственно повышать уровень своих пользовательских прав, но она может быть использована для выявления полезной информации, которую можно было бы использовать для дальнейших атак на уязвимую систему.

В чем причина этой уязвимости?  
Данная уязвимость связана с тем, что файлы заголовков ATL делают возможным чтение строк без заключительных нулевых байтов. Злоумышленник может попытаться спровоцировать чтение дополнительных данных за пределами такой строки и таким образом раскрыть содержащуюся в памяти информацию.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить доступ ко всем данным, доступным для вошедшего в систему пользователя.

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Если в системе имеется уязвимый элемент управления, а в ходе атаки удалось обойти факторы снижения рисков, описанные в выпуске 973882 советов Майкрософт по безопасности, инициировавший атаку злоумышленник может получить доступ к информации, хранящейся в памяти уязвимой системы.

Какие системы в первую очередь подвержены риску?  
В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, которые не должны обладать правами администратора, получают возможность входить на сервер и запускать различные программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Как действует обновление?  
Настоящее обновление устраняет указанную уязвимость путем корректировки выделения буферного пространства при чтении потоков данных, а также предоставления обновленных версий библиотеки ATL, устраняющих данную проблему в отношении потенциально уязвимых элементов управления.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня безопасности было открыто объявлено о данной уязвимости.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of section

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Примечание. С 1 августа 2009 г. корпорация Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Теперь все последние обновления для продуктов Microsoft Office можно получить в Центре обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы.

Примечание. Пользователям устаревших версий программного обеспечения, не поддерживаемых анализатором безопасности MBSA 2.1, Центром обновления Майкрософт и службами Windows Server Update Services, рекомендуется посетить веб-сайт анализатора безопасности Microsoft Baseline Security Analyzer и ознакомиться с разделом о поддержке устаревших программных продуктов, в котором описаны эффективные способы обнаружения обновлений для системы безопасности с помощью устаревших продуктов.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-сайте служб Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Примечание. Если для развертывания пакетов Office 2000, Office XP или Office 2003 использовалась точка административной установки, развертывание обновления с помощью SMS-сервера может оказаться невозможным (если точка административной установки была обновлена из исходного основного источника). Дополнительные сведения см. в подразделе Точка административной установки Office данного раздела.

Точка административной установки Office

Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Выпуск пакетов обновления для данной операционной системы больше не планируется. Обновление безопасности для этой проблемы может войти в будущий накопительный пакет обновления.
Развертывание
Установка обновления без участия пользователя	officeXP-kb973702-fullfile-enu /q:a
Установка обновления без перезагрузки компьютера	officeXP-kb973702-fullfile-enu /r:n
Обновление файла журнала	Не применимо
Дополнительные сведения	Сведения о диагностике и развертывании см. в подразделе Руководство и средства по диагностике и развертыванию .  Сведения о функциях, устанавливаемых выборочно, см. в подразделе Возможности Office для административной установки этого раздела.
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте средство Установка и удаление программ панели управления. Примечание. При удалении данного обновления может быть предложено вставить компакт-диск с Microsoft Office XP в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в статье 903771 базы знаний Майкрософт.
Сведения о файлах	См. статью 973702 базы знаний Майкрософт.
Проверка параметров системного реестра	Не применимо

Компоненты Office

Следующая таблица содержит список наименований компонентов (с учетом регистра), которые необходимо переустановить для обновления. Используйте команду REINSTALL=ALL для установки всех компонентов или установите следующие компоненты:

Продукт	Компонент
OUTLOOK, PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	OUTLOOKNonBootFiles, OUTLOOKFiles, OutlookMAPIEMS2, OutlookDVExtensionsFiles, OutlookVBScript

Примечание. Администраторы, работающие в управляемых средах, могут найти все ресурсы для развертывания в организации обновлений для пакета Office в центре Office Admin Update Center. На этом сайте найдите в списке раздел Update Resources для версии обновляемого программного обеспечения. Кроме того, в документации установщика Windows содержатся дополнительные сведения о параметрах, которые он поддерживает.

Top of section

Сведения о развертывании

Установка обновления

Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о точках административной установки Office см. в соответствующей части подраздела Руководство и средства по диагностике и развертыванию.

Данное обновление для системы безопасности требует наличия на компьютере установщика Windows 2.0 или более поздней версии. Установщик Windows 2.0 или более поздней версии входит в состав всех поддерживаемых версий Windows.

Чтобы установить установщик Windows 2.0 или более поздней версии, посетите один из перечисленных веб-сайтов Майкрософт.

•	Распространяемый пакет установщика Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
•	Распространяемый пакет установщика Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
•	Распространяемый пакет установщика Windows 2.0 для Windows 2000 и Windows NT 4.0

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/q	Задает тихий режим или подавляет сообщения об извлечении файлов.
/q:u	Задает тихий режим пользователя, в котором пользователю предоставляются некоторые диалоговые возможности.
/q:a	Задает тихий режим администратора, в котором пользователь не получает никаких диалоговых возможностей.
/t:путь	Задает папку назначения для извлекаемых файлов.
/c	Извлечение файлов без выполнения установки. Если параметр /t:путь не задан, программа предложит указать папку назначения.
/c:путь	Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe.
/r:n	Никогда не перезапускает компьютер после завершения установки.
/r:I	Выводит запрос на перезапуск компьютера (если это необходимо), за исключением случаев, когда используется с параметром /q:a.
/r:a	Всегда перезапускает компьютер после завершения установки.
/r:s	Перезапускает компьютер после завершения установки, не выводя запроса.
/n:v	Не проверять версию. Установить программу поверх любой предыдущей версии.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Для удаления обновления для системы безопасности воспользуйтесь компонентом Установка и удаление программ панели управления. Примечание. При удалении данного обновления может быть предложено вставить компакт-диск с Microsoft Office XP в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в статье 903771 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленной версии и выпуска системы Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и выберите пункт Найти. 2. На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки. 3. В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти. 4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства. Примечание. В зависимости от версии операционной системы или установленных программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах. Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Top of section

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Выпуск пакетов обновления для данной операционной системы больше не планируется. Обновление безопасности для этой проблемы может войти в будущий накопительный пакет обновления.
Развертывание
Установка обновления без участия пользователя	office2003-kb973705-fullfile-enu /q:a
Установка обновления без перезагрузки компьютера	office2003-kb973705-fullfile-enu /r:n
Обновление файла журнала	Не применимо
Дополнительные сведения	Сведения о диагностике и развертывании см. в подразделе Руководство и средства по диагностике и развертыванию .  Сведения о функциях, устанавливаемых выборочно, см. в подразделе Возможности Office для административной установки этого раздела.
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте средство Установка и удаление программ панели управления. Примечание. При удалении данного обновления может быть предложено вставить компакт-диск с пакетом Microsoft Office 2003 в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в статье 903771 базы знаний Майкрософт.
Сведения о файлах	См. статью 973705 базы знаний Майкрософт.
Проверка параметров системного реестра	Не применимо

Компоненты Office

Следующая таблица содержит список наименований компонентов (с учетом регистра), которые необходимо переустановить для обновления. Используйте команду REINSTALL=ALL для установки всех компонентов или установите следующие компоненты:

Продукт	Компонент
BASIC11, OUTLS11, OUTL11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11	OUTLOOKFiles, OUTLOOKNonBootFiles, OutlookDVExtensionsFiles, OutlookImportExportFiles
OUTLSM11	OUTLOOKFiles, OUTLOOKNonBootFiles

Примечание. Администраторы, работающие в управляемых средах, могут найти все ресурсы для развертывания в организации обновлений для пакета Office в центре Office Admin Update Center. На этом сайте найдите в списке раздел Update Resources для версии обновляемого программного обеспечения. Кроме того, в документации установщика Windows содержатся дополнительные сведения о параметрах, которые он поддерживает.

Top of section

Сведения о развертывании

Установка обновления

Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о точках административной установки Office см. в соответствующей части подраздела Руководство и средства по диагностике и развертыванию.

Данное обновление для системы безопасности требует наличия на компьютере установщика Windows 2.0 или более поздней версии. Установщик Windows 2.0 или более поздней версии входит в состав всех поддерживаемых версий Windows.

Чтобы установить установщик Windows 2.0 или более поздней версии, посетите один из перечисленных веб-сайтов Майкрософт.

•	Распространяемый пакет установщика Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
•	Распространяемый пакет установщика Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
•	Распространяемый пакет установщика Windows 2.0 для Windows 2000 и Windows NT 4.0

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/q	Задает тихий режим или подавляет сообщения об извлечении файлов.
/q:u	Задает тихий режим пользователя, в котором пользователю предоставляются некоторые диалоговые возможности.
/q:a	Задает тихий режим администратора, в котором пользователь не получает никаких диалоговых возможностей.
/t:путь	Задает папку назначения для извлекаемых файлов.
/c	Извлечение файлов без выполнения установки. Если параметр /t:путь не задан, программа предложит указать папку назначения.
/c:путь	Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe.
/r:n	Никогда не перезапускает компьютер после завершения установки.
/r:I	Выводит запрос на перезапуск компьютера (если это необходимо), за исключением случаев, когда используется с параметром /q:a.
/r:a	Всегда перезапускает компьютер после завершения установки.
/r:s	Перезапускает компьютер после завершения установки, не выводя запроса.
/n:v	Не проверять версию. Установить программу поверх любой предыдущей версии.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Для удаления обновления для системы безопасности воспользуйтесь компонентом Установка и удаление программ панели управления.

Примечание. При удалении данного обновления может быть предложено вставить компакт-диск с пакетом Microsoft Office 2003 в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в статье 903771 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления	Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления
Развертывание
Установка обновления без участия пользователя	Для Outlook 2007: office2007-kb972363-fullfile-x86-glb /passive Для средства просмотра Visio 2007: office2007-kb973709-fullfile-x86-glb /passive
Установка обновления без перезагрузки компьютера	Для Outlook 2007: office2007-kb972363-fullfile-x86-glb /norestart Для средства просмотра Visio 2007: office2007-kb973709-fullfile-x86-glb /norestart
Обновление файла журнала	Не применимо
Дополнительные сведения	Сведения о диагностике и развертывании см. в подразделе Руководство и средства Майкрософт по диагностике и развертыванию.
Необходимость перезагрузки
Требуется перезагрузка?	В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение. Чтобы уменьшить вероятность необходимой перезагрузки, перед установкой обновления безопасности остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы. Для получения дополнительной информации о причинах необходимости перезагрузки см. статью 887012 базы знаний Майкрософт.
Функция Hotpatching	Не применимо
Сведения об удалении	Используйте средство Установка и удаление программ панели управления.
Сведения о файлах	Для Outlook 2007: См. статью 972363 базы знаний Майкрософт. Для средства просмотра Visio 2007: См. статью 973709 базы знаний Майкрософт.
Проверка параметров системного реестра	Не применимо

Сведения о развертывании

Установка обновления

Установите обновление, выбрав ссылку в разделе "Подвержены и не подвержены уязвимости". Если приложение установлено с сервера, администратор должен установить на сервере административное обновление и перенести его на компьютер пользователя. Информацию о точках административной установки Office см. в соответствующей части подраздела Руководство и средства по диагностике и развертыванию.

Данное обновление для системы безопасности требует наличия на компьютере установщика Windows 3.1 или более поздней версии.

Чтобы установить установщик Windows 3.1 или более поздней версии, посетите один из перечисленных веб-сайтов Майкрософт.

•	Распространяемый пакет установщика Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
•	Распространяемый пакет установщика Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
Параметр	Описание
/? или /help	Выводит диалоговое окно использования.
/passive	Задает пассивный режим. Вмешательство пользователя не требуется. Он видит основные диалоговые окна выполнения, но ничего не может отменить.
/quiet	Задает тихий режим или подавляет сообщения об извлечении файлов.
/norestart	Подавляет перезагрузку системы, если ее требует обновление.
/forcerestart	Автоматически перезагружает систему после применения обновления, даже если оно этого не требует.
/extract	Извлечение файлов без выполнения установки. Будет предложено указать целевую папку.
/extract:<путь>	Заменяет команду установки, определенную автором. Задает имя и путь к установочному файлу Setup.inf или .exe.
/lang:<идентификатор кода языка>	Предлагает использовать определенный язык, поддерживаемый пакетом обновления.
/log:<файл журнала>	Включает ведение журнала (Vnox и установщиком) во время установки обновления.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Удаление обновления

Для удаления обновления для системы безопасности воспользуйтесь компонентом Установка и удаление программ панели управления.

Примечание. При удалении этого обновления может быть предложено вставить компакт-диск с выпуском 2007 системы Microsoft Office в дисковод для компакт-дисков. Кроме того, обновление может не удаляться с помощью компонента Установка и удаление программ панели управления. Эта проблема может иметь несколько причин. Дополнительные сведения об удалении обновления см. в статье 903771 базы знаний Майкрософт.

Проверка успешного применения обновления

•

Анализатор безопасности Microsoft Baseline Security Analyzer Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

•

Проверка версий файлов Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта. 1. Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск. 2. Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства. 3. Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня. 4. Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня. 5. Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of section

Top of section