Главная страница TechNet > Центр безопасности TechNet > Бюллетени > Обзор бюллетеней по безопасности Microsoft за октябрь 2009 г.

Бюллетень по безопасности Microsoft MS09-061 — критический

Уязвимости в среде CLR платформы Microsoft .NET делают возможным удаленное выполнение кода (974378)

Опубликовано: 13 октября 2009 г. | Обновлено: 21 октября 2009 г.

Версия: 1.1

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет три обнаруженные пользователями уязвимости в платформах Microsoft .NET Framework и Microsoft Silverlight. Эти уязвимости делают возможным удаленное выполнение кода на клиентской системе, если пользователь просмотрит специально созданную веб-страницу в веб-браузере, который поддерживает браузерные приложения XAML (XBAP) или приложения Silverlight, или если злоумышленник убедит пользователя запустить специально созданное приложение Microsoft .NET. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора. Кроме того, эти уязвимости делают возможным удаленное выполнение кода на серверных системах, в которых запущены службы IIS, если на этом сервере разрешена обработка страниц ASP.NET, и злоумышленнику удастся загрузить на сервер и выполнить специально созданные страницы ASP.NET (например, в службах размещения веб-сайтов). Приложения Microsoft .NET, приложения Silverlight, браузерные приложения XAML и страницы ASP.NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости.

Уровень важности для этого обновления для системы безопасности определен как критический для всех поддерживаемых выпусков платформы Microsoft .NET Framework в операционных системах Microsoft Windows 2000, Windows XP, Windows Vista и Windows 7, а также для платформы Microsoft Silverlight 2 в системах Mac и для Microsoft Silverlight 2 во всех выпусках клиентских систем Microsoft Windows.

Уровень важности этого обновления для системы безопасности определен как существенный для всех уязвимых выпусков платформы Microsoft .NET Framework в операционных системах Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2.

Уровень важности этого обновления для системы безопасности определен как средний для платформы Microsoft Silverlight 2 во всех выпусках серверных систем Microsoft Windows.

Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Это обновление для системы безопасности устраняет уязвимости, изменяя способ проверки и применения платформы Microsoft .NET правил проверяемого кода Microsoft .NET, а также изменяя способ обработки интерфейсов средой CLR платформы Microsoft .NET. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

При установке на предприятиях, а также администраторам или конечным пользователям, которые хотят применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя программное обеспечение для управления обновлениями или проверив его наличие в Центре обновления Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. Н/Д

Top of sectionTop of section

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная системаКомпонентМаксимальное воздействие уязвимостиОбщий уровень опасностиБюллетени, которые заменяет это обновление
Microsoft Windows 2000    

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Критический

MS07-040

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1)
(KB953300)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
(KB974417)

Удаленное выполнение кода

Критический

Н/Д

ОС Windows XP    

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)
(KB953295)
(Только Media Center Edition 2005 и Tablet PC Edition 2005)

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Критический

MS07-040

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974417)

Удаленное выполнение кода

Критический

Н/Д

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Критический

MS07-040

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974417)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2003    

Windows Server 2003 с пакетом обновления 2 (SP2)

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953298)

Удаленное выполнение кода

Существенный

MS07-040

Windows Server 2003 с пакетом обновления 2 (SP2)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974417)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Существенный

MS07-040

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974417)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Существенный

MS07-040

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974417)

Удаленное выполнение кода

Существенный

Н/Д

Windows Vista    

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Критический

MS07-040

Windows Vista

Microsoft .NET Framework 2.0
(KB974468)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5
(KB974292)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974467)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista с пакетом обновления 1 (SP1)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1)
(KB974291)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974469)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista с пакетом обновления 2 (SP2)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
(KB974470)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Критический

MS07-040

Windows Vista x64 Edition

Microsoft .NET Framework 2.0
(KB974468)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5
(KB974292)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974467)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1)
(KB974291)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974469)

Удаленное выполнение кода

Критический

Н/Д

Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
(KB974470)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2008    

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем*

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Существенный

MS07-040

Windows Server 2008 для 32-разрядных систем*

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1)
(KB974291)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974469)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)*

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
(KB974470)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем*

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Существенный

MS07-040

Windows Server 2008 для 64-разрядных систем*

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1)
(KB974291)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974469)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)*

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
(KB974470)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Существенный

MS07-040

Windows Server 2008 для систем на базе процессоров Itanium

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1)
(KB974291)

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
(KB974469)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
(KB974470)

Удаленное выполнение кода

Существенный

Н/Д

Windows 7    

Windows 7 для 32-разрядных систем

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Критический

Н/Д

Windows 7 для 64-разрядных систем

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Критический

Н/Д

Windows Server 2008 R2    

Windows Server 2008 R2 для 64-разрядных систем*

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Существенный

Н/Д

Windows Server 2008 R2 для систем с процессорами Itanium

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)
(KB953297)

Удаленное выполнение кода

Существенный

Н/Д

*Не подвержены уязвимости системы, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимостям, устраняемым этим обновлением. Дополнительные сведения об этом варианте установки см. в статьях MSDN Ядро сервера и Ядро сервера для Windows Server 2008 R2. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008 и Windows Server 2008 R2; подробности см. в статье Сравнение параметров установки ядра сервера.

Операционная система и другое программное обеспечениеМаксимальное воздействие уязвимостиОбщий уровень опасностиБюллетени, которые заменяет это обновление

Microsoft Silverlight 2* на Mac
(KB970363)

Удаленное выполнение кода

Критический

Н/Д

Microsoft Silverlight 2* во всех выпусках клиентских систем Microsoft Windows
(KB970363)

Удаленное выполнение кода

Критический

Н/Д

Microsoft Silverlight 2* во всех выпусках серверных систем Microsoft Windows**
(KB970363)

Удаленное выполнение кода

Средний

Н/Д

*Этот загружаемый файл обновляет Microsoft Silverlight 2 до Microsoft Silverlight 3, тем самым устраняя указанную уязвимость.

**Уязвимости не подвержены системы, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимостям, устраняемым этим обновлением. Дополнительные сведения об этом варианте установки см. в статьях MSDN Ядро сервера и Ядро сервера для Windows Server 2008 R2. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008 и Windows Server 2008 R2; подробности см. в статье Сравнение параметров установки ядра сервера.

Не подвержены уязвимости

Операционная система и другое программное обеспечениеКомпонент
Microsoft .NET Framework 

Все поддерживаемые выпуски Microsoft Windows

Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 с пакетом обновления 1 (SP1)
Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2)
Microsoft .NET Framework 3.5.1

Windows Vista с пакетом обновления 1 (SP1)

Microsoft .NET Framework 3.5

Windows Vista с пакетом обновления 2 (SP2)

Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)

Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Microsoft .NET Framework 3.5

Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)

Windows Server 2008 для 32-разрядных систем
Windows Server 2008 для 64-разрядных систем
Windows Server 2008 для систем на базе процессоров Itanium

Microsoft .NET Framework 3.5

Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем
Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)

Microsoft Silverlight 

Microsoft Silverlight 3

Не применимо

Top of sectionTop of section

Часто задаваемые вопросы о данном обновлении для системы безопасности

Почему Microsoft .NET Framework 3.5 и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) подвержены этой уязвимости?  
В состав Microsoft .NET Framework 3.5 входят подкомпоненты Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.0 с пакетом обновления 1 (SP1). В состав Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) входят подкомпоненты Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.0 с пакетом обновления 2 (SP2). В некоторых операционных системах уязвимые подкомпоненты могут содержаться как в Microsoft .NET Framework 3.5, так и в Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1).

Какие веб-браузеры поддерживают браузерные приложения XAML и приложения для Silverlight?  
В браузере Microsoft Internet Explorer имеется встроенная поддержка браузерных приложений XAML. Другие веб-браузеры либо не поддерживают браузерные приложения XAML, либо для их поддержки в них необходимо установить подключаемый модуль. Для выполнения приложений Silverlight в большинстве веб-браузеров, включая Microsoft Internet Explorer, необходимо установить платформу Microsoft Silverlight и включить соответствующий подключаемый модуль. Дополнительные сведения о платформе Silverlight см. на официальном сайте Silverlight. Информация об отключении и удалении подключаемых модулей см. в документации к браузеру.

Как обновить текущую версию Silverlight?  
Функция автоматического обновления платформы Microsoft Silverlight следит за тем, чтобы в системе всегда была установлена последняя версия Silverlight, последние функции Silverlight и функции безопасности. Дополнительные сведения о функции автоматического обновления платформы Silverlight см. на веб-сайте средства обновления Microsoft Silverlight. Пользователи, отключившие функцию автоматического обновления платформы Silverlight, могут зарегистрироваться в Центре обновления Майкрософт и получить там последнюю версию Silverlight, или вручную загрузить последнюю версию Silverlight по ссылке, приведенной в таблице «Подвержены уязвимости». Сведения о развертывании платформы Silverlight на предприятии см. в Руководстве по развертыванию Silverlight в корпоративной среде.

Поддерживает ли анализатор безопасности MBSA обнаружение этого обновления для системы безопасности в ОС Windows 7 и Windows Server 2008 R2?  
Это обновление в операционных системах Windows 7 и Windows Server 2008 R2 обнаруживает анализатор безопасности MBSA версии 2.1.1, доступный на дату выпуска этих операционных систем в свободную продажу. Дополнительные сведения см. на веб-сайте MBSA.

Где найти дополнительные сведения о файлах?  
Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне следует сделать?  
Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-странице сроков поддержки продуктов Майкрософт. Дополнительные сведения о продленном периоде поддержки обновлений для системы безопасности данных версий или выпусков продуктов можно найти на веб-сайте служб поддержки продуктов Майкрософт.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, менеджером по технической поддержке или представителем соответствующей партнерской компании. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну и нажмите кнопку Go (Перейти), чтобы вывести список телефонных номеров. Дозвонившись, попросите связать вас с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе вопросов и ответов на веб-странице сроков поддержки продуктов для ОС Windows.

Top of sectionTop of section

Сведения об уязвимости

Уровень опасности и идентификаторы уязвимости

Указанные ниже уровни опасности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием уровня ее опасности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень опасности уязвимости и максимальное воздействие уязвимого программного обеспечения
Подвержены уязвимостиУязвимость платформы Microsoft .NET Framework, связанная с проверкой указателя (CVE-2009-0090) Уязвимость платформы Microsoft .NET Framework, связанная с проверкой типа (CVE-2009-0091)Уязвимость среды CLR платформы Microsoft Silverlight и Microsoft .NET Framework (CVE-2009-2497)Общий уровень опасности
Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3)    

Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3), развернутая в ОС Windows XP Tablet Edition 2005 с пакетом обновления 2 (SP2), Windows XP Tablet Edition 2005 с пакетом обновления 3 (SP3), Windows XP Media Center Edition 2005 с пакетом обновления 2 (SP2) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3)

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1)    

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows 2000 с пакетом обновления 4 (SP4)

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2)

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в системе Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем*

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем*

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в ОС Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2)

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутая в ОС Windows 7 для 32-разрядных систем

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутая в ОС Windows 7 для 64-разрядных систем

Критический 
Удаленное выполнение кода

Не применимо

Не применимо

Критический

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 R2 для 64-разрядных систем

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 R2 для систем на базе процессоров Itanium

Существенный 
Удаленное выполнение кода

Не применимо

Не применимо

Существенный

Microsoft .NET Framework 2.0    

Microsoft .NET Framework 2.0 в ОС Windows Vista

Не применимо

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 в ОС Windows Vista x64 Edition

Не применимо

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1)    

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) в ОС Windows 2000 с пакетом обновления 4 (SP4)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2)

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Vista

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Vista с пакетом обновления 1 (SP1)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Vista x64 Edition

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 для 32-разрядных систем*

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 для 64-разрядных систем*

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 для систем на базе процессоров Itanium

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)    

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 для 32-разрядных систем*

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем*

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 для 64-разрядных систем*

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем*

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 для систем на базе процессоров Itanium

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутая в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5    

Microsoft .NET Framework 3.5, развернутая в ОС Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Не применимо

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5, развернутая в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5, развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2)

Не применимо

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5, развернутая в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5, развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Не применимо

Существенный 
Удаленное выполнение кода

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5, развернутая в ОС Windows Vista

Не применимо

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5, развернутая в ОС Windows Vista x64 Edition

Не применимо

Критический 
Удаленное выполнение кода

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)    

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1)

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 для 32-разрядных систем*

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 для 64-разрядных систем*

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутая в ОС Windows Server 2008 для систем на базе процессоров Itanium

Не применимо

Не применимо

Существенный 
Удаленное выполнение кода

Существенный

*Не подвержены уязвимости системы, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимостям, устраняемым этим обновлением. Дополнительные сведения об этом варианте установки см. в статьях MSDN Ядро сервера и Ядро сервера для Windows Server 2008 R2. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008 и Windows Server 2008 R2; подробности см. в статье Сравнение параметров установки ядра сервера.

Уровень опасности уязвимости и максимальное воздействие уязвимого программного обеспечения
Подвержены уязвимостиУязвимость платформы Microsoft .NET Framework, связанная с проверкой указателя (CVE-2009-0090) Уязвимость платформы Microsoft .NET Framework, связанная с проверкой типа (CVE-2009-0091)Уязвимость среды CLR платформы Microsoft Silverlight и Microsoft .NET Framework (CVE-2009-2497)Общий уровень опасности
Microsoft Silverlight    

Microsoft Silverlight 2, развернутая в ОС Mac

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft Silverlight 2 во всех выпусках клиентских систем Microsoft Windows

Не применимо

Не применимо

Критический 
Удаленное выполнение кода

Критический

Microsoft Silverlight 2 во всех выпусках серверных систем Microsoft Windows*

Не применимо

Не применимо

Средний 
Удаленное выполнение кода

Средний

*Не подвержены уязвимости системы, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимостям, устраняемым этим обновлением. Дополнительные сведения об этом варианте установки см. в статьях MSDN Ядро сервера и Ядро сервера для Windows Server 2008 R2. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008 и Windows Server 2008 R2; подробности см. в статье Сравнение параметров установки ядра сервера.

Top of sectionTop of section

Уязвимость платформы Microsoft .NET Framework, связанная с проверкой указателя (CVE-2009-0090)

В платформе Microsoft .NET Framework существует уязвимость, которая делает возможным удаленное выполнение кода. Воспользовавшееся ею приложение Microsoft .NET может получить управляемый указатель на память стека, которая уже не используется. При помощи этого указателя вредоносное приложение Microsoft .NET может изменять легальные значения, которые будут помещаться в этот стек, что сделает возможным выполнение произвольного неуправляемого кода. Приложения Microsoft .NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2009-0090.

Факторы, снижающие опасность уязвимости платформы Microsoft .NET Framework, связанной с проверкой указателя, — CVE-2009-0090

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

Приложения Microsoft .NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости. Использовать эту уязвимость могут только приложения, созданные с вредоносными целями.

В службах размещения веб-сайтов злоумышленник должен иметь права на загрузку произвольных страниц ASP.NET на веб-сайт; кроме того, на веб-сервере должна быть установлена служба ASP.NET. В конфигурации по умолчанию анонимные пользователи служб IIS не могут загружать и выполнять код Microsoft .NET.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Этот режим снижает опасность данной уязвимости только при атаках через Интернет. Дополнительные сведения о конфигурации усиленной безопасности Internet Explorer см. в разделе ответов на часто задаваемые вопросы настоящего бюллетеня по безопасности.

Браузер Internet Explorer 8 отключает фильтр MIME-типов Microsoft .NET в зоне «Интернет». Эта возможность Internet Explorer 8 затрудняет использование этой уязвимости, поскольку блокирует известные способы обхода защиты ASLR и DEP. При отключенном фильтре MIME-типов Microsoft .NET в зоне «Интернет» использование этой уязвимости в Internet Explorer 8 становится хотя и не невозможным, однако более затруднительным и менее вероятным.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может убедить пользователей посетить их, например убедив щелкнуть ссылку в сообщении электронной почты или в запросе службы мгновенных сообщений, которая ведет на его веб-сайт.

Злоумышленник, который воспользуется этой уязвимостью, сможет получить те же права, что и локальный пользователь либо пользователь с учетной записью ASP.NET. Риск для пользователей или учетных записей с ограниченными правами меньше, чем для пользователей или учетных записей, работающих с правами администратора.

Top of sectionTop of section

Временные решения для уязвимости платформы Microsoft .NET Framework, связанной с проверкой указателя, — CVE-2009-0090

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Отключение частично доверенных приложений Microsoft .NET

Чтобы отключить все частично доверенные приложения Microsoft .NET, включая браузерные приложения XAML и сетевые приложения Microsoft .NET, введите следующие команды в командной строке с повышенными правами:

                                caspol –pp off
                                caspol –m –resetlockdown
                                caspol –pp on

Примечание. Для того чтобы применить это временное решение, необходимо войти в систему в качестве администратора или иметь административные привилегии.

Побочные эффекты. Некоторые приложения Microsoft .NET не будут запускаться.

Отмена временного решения.

Чтобы установить политики безопасности Microsoft .NET по умолчанию, введите следующие команды в командной строке с повышенными привилегиями:

                                caspol –pp off
                                caspol –m –reset
                                caspol –pp on

Примечание. Для того чтобы отменить это временное решение, необходимо войти в систему под учетной записью администратора либо обладать правами администратора.

Отключение браузерных приложений XAML в Internet Explorer

Чтобы защититься от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть».

1.

В Internet Explorer откройте меню Сервис и выберите Свойства обозревателя.

2.

На вкладке Безопасность щелкните значок Интернета и нажмите Другой.

3.

В подгруппе Свободный XAML списка параметров выберите Предлагать или Отключить; затем нажмите OK. Повторите эти шаги для подгрупп XAML-приложения веб-обозревателя и XPS-документы.

4.

На вкладке Безопасность нажмите кнопку Другой и в подгруппе Запуск компонентов, не снабженным сертификатом группы Компоненты, относящиеся к платформе .NET Framework выберите Запрашивать или Отключить; затем нажмите OK. Повторите эти шаги для подгруппы Запуск компонентов, снабженным сертификатом, а затем нажмите кнопку OK.

5.

Выберите Местная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

Побочные эффекты. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности «Интернет» и «Местная интрасеть» может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

Отмена временного решения.

1.

В Internet Explorer откройте меню Сервис и выберите Свойства обозревателя.

2.

Перейдите на вкладку Безопасность, нажмите Выбрать уровень безопасности по умолчанию для всех зон; затем нажмите OK.

Top of sectionTop of section

Вопросы и ответы об уязвимости платформы Microsoft .NET Framework, связанной с проверкой указателя, — CVE-2009-0090

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода либо от имени вошедшего в систему пользователя, либо от имени служебной учетной записи, привязанной к удостоверению пула приложений.

В чем причина этой уязвимости?  
Эта уязвимость вызвана способом проверки платформой Microsoft .NET проверяемого кода.

Что такое CLR?  
В платформе Microsoft .NET Framework имеется общеязыковая среда выполнения CLR, которая предназначена для выполнения кода и предоставления служб, упрощающих процесс разработки. Дополнительные сведения о среде CLR см. в статье Обзор общеязыковой среды выполнения (на английском языке).

Что такое XBAP?  
Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в статье Обзор браузерных приложений подсистемы WPF (на английском языке).

Снижается ли опасность подвергнуться риску использования этой уязвимости при работе с Internet Explorer в системе Windows Server 2003 или Windows Server 2008?  
И да, и нет. Когда атака производится через Интернет, применение браузера Internet Explorer в Windows Server 2003 и Windows Server 2008 уменьшает опасность уязвимости, однако если речь идет об атаках через службы размещения веб-сайтов и приложения .NET, опасность уязвимости на этих платформах остается прежней. По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере специально созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" Internet Explorer. См. также руководство по управлению конфигурацией усиленной безопасности Internet Explorer.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник может получить те же права, что и вошедший в систему пользователь. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над ней. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

При атаке через службы размещения веб-сайтов злоумышленник может получить права, аналогичные правам служебной учетной записи, привязанной к удостоверению пула приложений, под которой пул приложений выполняет приложения Microsoft .NET. В зависимости от того, какие настройки установлены для изоляции пула приложений и какие права предоставлены служебной учетной записи, злоумышленник может получить контроль над пулами приложений веб-сервера или получить полный контроль над уязвимой системой. Дополнительные сведения об удостоверениях и настройках пула приложений см. в статье Конфигурация удостоверений пула приложений (на английском языке).

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Существует три типа сценариев, подверженных данной уязвимости: сценарии на базе веб-браузера, сценарии на базе веб-хостинга и сценарии на базе приложений Microsoft .NET. Их подробное рассмотрение приводится ниже.

Атака через веб-страницы
Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может создать специальный веб-сайт для использования данной уязвимости через браузер Internet Explorer, а затем убедить пользователя посетить его. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Атака через хостинговые службы
Если пользователям предоставлены такие права, злоумышленник может загрузить в среду размещения веб-сайтов вредоносное приложение ASP.NET, которое, используя эту уязвимость, выйдет за рамки песочницы, предотвращающей выполнение кодом ASP.NET вредоносных действий в серверной системе.

Атака через приложения Microsoft .NET Framework
Злоумышленник может разместить в сетевой папке вредоносное приложение Microsoft .NET Framework и убедить пользователей сети выполнить его.

Какие системы в первую очередь подвержены риску?  
В связи с данной уязвимостью риску подвергаются следующие два типа систем: системы, использующие сценации на базе веб-браузера, и системы, использующие сценарии на основе веб-хостинга.

Атака через веб-страницы
Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Атака через хостинговые службы
Повышенному риску подвержены службы размещения веб-сайтов, на которых пользователи имеют право загружать собственные приложения ASP.NET.

Необходима ли повторная компиляция собственных приложений Microsoft .NET?   
Приложения Microsoft .NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости; повторная их компиляция не требуется. Использовать эту уязвимость могут только приложения, созданные с вредоносными целями.

Как действует обновление?  
Это обновление изменяет способ проверки и применения правил проверяемого кода Microsoft .NET платформой Microsoft .NET.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость платформы Microsoft .NET Framework, связанная с проверкой типа (CVE-2009-0091)

В платформе Microsoft .NET Framework существует уязвимость, которая делает возможным удаленное выполнение кода. Воспользовавшееся ею приложение Microsoft .NET может обойти проверку соответствия типов. Вредоносное приложение Microsoft .NET может использовать эту уязвимость путем приведения объектов одного типа к другому типу, что делает возможным удаленное выполнение неуправляемого кода. Приложения Microsoft .NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2009-0091.

Факторы, снижающие опасность уязвимости платформы Microsoft .NET Framework, связанной с проверкой типа, — CVE-2009-0091

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

Приложения Microsoft .NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости. Использовать эту уязвимость могут только приложения, созданные с вредоносными целями.

В службах размещения веб-сайтов злоумышленник должен иметь права на загрузку произвольных страниц ASP.NET на веб-сайт; кроме того, на веб-сервере должна быть установлена служба ASP.NET. В конфигурации по умолчанию анонимные пользователи служб IIS не могут загружать и выполнять код Microsoft .NET.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Этот режим снижает опасность данной уязвимости только при атаках через Интернет. Дополнительные сведения о конфигурации усиленной безопасности Internet Explorer см. в разделе ответов на часто задаваемые вопросы настоящего бюллетеня по безопасности.

Браузер Internet Explorer 8 отключает фильтр MIME-типов Microsoft .NET в зоне «Интернет». Эта возможность Internet Explorer 8 затрудняет использование этой уязвимости, поскольку блокирует известные способы обхода защиты ASLR и DEP. При отключенном фильтре MIME-типов Microsoft .NET в зоне «Интернет» использование этой уязвимости в Internet Explorer 8 становится хотя и не невозможным, однако более затруднительным и менее вероятным.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может убедить пользователей посетить их, например убедив щелкнуть ссылку в сообщении электронной почты или в запросе службы мгновенных сообщений, которая ведет на его веб-сайт.

Злоумышленник, который воспользуется этой уязвимостью, сможет получить те же права, что и локальный пользователь либо пользователь с учетной записью ASP.NET. Риск для пользователей или учетных записей с ограниченными правами меньше, чем для пользователей или учетных записей, работающих с правами администратора.

Top of sectionTop of section

Временные решения для уязвимости платформы Microsoft .NET Framework, связанной с проверкой типа, — CVE-2009-0091

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Отключение частично доверенных приложений Microsoft .NET

Чтобы отключить приложения Microsoft .NET, выполняющиеся с частичным доверием, включая браузерные приложения XAML и сетевые приложения Microsoft .NET, введите следующие команды в командной строке с повышенными привилегиями:

                                caspol –pp off
                                caspol –m –resetlockdown
                                caspol –pp on

Примечание. Для того чтобы применить это временное решение, необходимо войти в систему в качестве администратора или иметь административные привилегии.

Побочные эффекты. Некоторые приложения Microsoft .NET не будут запускаться.

Отмена временного решения.

Чтобы установить политики безопасности Microsoft .NET по умолчанию, введите следующие команды в командной строке с повышенными привилегиями:

                                caspol –pp off
                                caspol –m –reset
                                caspol –pp on

Примечание. Для того чтобы отменить это временное решение, необходимо войти в систему под учетной записью администратора либо обладать правами администратора.

Отключение браузерных приложений XAML в Internet Explorer

Чтобы защититься от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть».

1.

В Internet Explorer откройте меню Сервис и выберите Свойства обозревателя.

2.

На вкладке Безопасность щелкните значок Интернета и нажмите Другой.

3.

В подгруппе Свободный XAML списка параметров выберите Предлагать или Отключить; затем нажмите OK. Повторите эти шаги для подгрупп XAML-приложения веб-обозревателя и XPS-документы.

4.

На вкладке Безопасность нажмите кнопку Другой и в подгруппе Запуск компонентов, не снабженным сертификатом группы Компоненты, относящиеся к платформе .NET Framework выберите Запрашивать или Отключить; затем нажмите OK. Повторите эти шаги для подгруппы Запуск компонентов, снабженным сертификатом, а затем нажмите кнопку OK.

5.

Выберите Местная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

Побочные эффекты. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности «Интернет» и «Местная интрасеть» может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

Отмена временного решения.

1.

В Internet Explorer откройте меню Сервис и выберите Свойства обозревателя.

2.

Перейдите на вкладку Безопасность, нажмите Выбрать уровень безопасности по умолчанию для всех зон; затем нажмите OK.

Top of sectionTop of section

Вопросы и ответы об уязвимости платформы Microsoft .NET Framework, связанной с проверкой типа, — CVE-2009-0091

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода либо от имени вошедшего в систему пользователя, либо от имени служебной учетной записи, привязанной к удостоверению пула приложений.

В чем причина этой уязвимости?  
Эта уязвимость вызвана способом проверки платформой Microsoft .NET проверяемого кода.

Что такое CLR?  
В платформе Microsoft .NET Framework имеется общеязыковая среда выполнения CLR, которая предназначена для выполнения кода и предоставления служб, упрощающих процесс разработки. Дополнительные сведения о среде CLR см. в статье Обзор общеязыковой среды выполнения (на английском языке).

Что такое XBAP?  
Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в статье Обзор браузерных приложений подсистемы WPF (на английском языке).

Снижается ли опасность подвергнуться риску использования этой уязвимости при работе с Internet Explorer в системе Windows Server 2003 или Windows Server 2008?  
И да, и нет. Когда атака производится через Интернет, применение браузера Internet Explorer в Windows Server 2003 и Windows Server 2008 уменьшает опасность уязвимости, однако если речь идет об атаках через службы размещения веб-сайтов и приложения Microsoft .NET, опасность уязвимости на этих платформах остается прежней. По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере специально созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" Internet Explorer. См. также руководство по управлению конфигурацией усиленной безопасности Internet Explorer.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник может получить те же права, что и вошедший в систему пользователь. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над ней. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

При атаке через службы размещения веб-сайтов злоумышленник может получить права, аналогичные правам служебной учетной записи, привязанной к удостоверению пула приложений, под которой пул приложений выполняет приложения Microsoft .NET. В зависимости от того, какие настройки установлены для изоляции пула приложений и какие права предоставлены служебной учетной записи, злоумышленник может получить контроль над пулами приложений веб-сервера или получить полный контроль над уязвимой системой. Дополнительные сведения об удостоверениях и настройках пула приложений см. в статье Конфигурация удостоверений пула приложений (на английском языке).

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Существует три типа сценариев, подверженных данной уязвимости: сценарии на базе веб-браузера, сценарии на базе веб-хостинга и сценарии на базе приложений Microsoft .NET. Их подробное рассмотрение приводится ниже.

Атака через веб-страницы
Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может создать специальный веб-сайт для использования данной уязвимости через браузер Internet Explorer, а затем убедить пользователя посетить его. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Атака через хостинговые службы
Если пользователи пользователям предоставлены такие права, злоумышленник может загрузить в среду размещения веб-сайтов вредоносное приложение ASP.NET, которое использует эту уязвимость и выходит за границы песочницы, предотвращающей выполнение кодом ASP.NET вредоносных действий в серверной системе.

Атака через приложения Microsoft .NET Framework
Злоумышленник может разместить в сетевой папке вредоносное приложение Microsoft .NET Framework и убедить пользователей сети выполнить его.

Какие системы в первую очередь подвержены риску?  
В связи с данной уязвимостью риску подвергаются следующие два типа систем: системы, использующие сценации на базе веб-браузера, и системы, использующие сценарии на основе веб-хостинга.

Атака через веб-страницы
Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Атака через хостинговые службы
Повышенному риску подвержены службы размещения веб-сайтов, на которых пользователи имеют право загружать собственные приложения ASP.NET.

Необходима ли повторная компиляция собственных приложений Microsoft .NET?   
Приложения Microsoft .NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости; повторная их компиляция не требуется. Использовать эту уязвимость могут только приложения, созданные с вредоносными целями.

Как действует обновление?  
Это обновление изменяет способ проверки и применения правил проверяемого кода Microsoft .NET платформой Microsoft .NET.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Нет. Корпорация Майкрософт получила сведения об этой уязвимости из достоверных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Уязвимость среды CLR платформы Microsoft Silverlight и Microsoft .NET Framework (CVE-2009-2497)

В платформе Microsoft .NET Framework существует уязвимость, которая делает возможным удаленное выполнение кода. Воспользовавшееся ею вредоносное приложение Microsoft .NET или приложение Silverlight может изменить по своему желанию любой участок памяти. Приложения Microsoft .NET и приложения Silverlight, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости.

В перечне Common Vulnerabilities and Exposures этой уязвимости присвоен номер CVE-2009-2497.

Факторы, снижающие опасность уязвимости среды CLR платформы Microsoft Silverlight и Microsoft .NET Framework, — CVE-2009-2497

К факторам, снижающим степень уязвимости, относятся параметры, стандартные конфигурации и общие рекомендации, реализованные в режиме по умолчанию и позволяющие снизить опасность использования уязвимости злоумышленниками. Следующие смягчающие факторы могут оказаться полезными в данной ситуации:

Платформа Microsoft Silverlight 3, текущая версия этой платформы, не подвержена данной уязвимости. По умолчанию платформа Silverlight периодически проверяет наличие на веб-сайте Майкрософт обновлений с последними функциями и усовершенствованиями. Более новые версии автоматически загружаются и устанавливаются на компьютере. В большинстве систем версия Silverlight 3 уже установлена. Подробности см. на сайте средства обновления Microsoft Silverlight.

Приложения Microsoft .NET, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости. Использовать эту уязвимость могут только приложения, созданные с вредоносными целями.

В службах размещения веб-сайтов злоумышленник должен иметь права на загрузку произвольных страниц ASP.NET на веб-сайт; кроме того, на веб-сервере должна быть установлена служба ASP.NET. В конфигурации по умолчанию анонимные пользователи служб IIS не могут загружать и выполнять код Microsoft .NET.

По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Этот режим снижает опасность данной уязвимости только при атаках через Интернет. Дополнительные сведения о конфигурации усиленной безопасности Internet Explorer см. в разделе ответов на часто задаваемые вопросы настоящего бюллетеня по безопасности.

Браузер Internet Explorer 8 отключает фильтр MIME-типов Microsoft .NET в зоне «Интернет». Эта возможность Internet Explorer 8 затрудняет использование этой уязвимости, поскольку блокирует известные способы обхода защиты ASLR и DEP. В этом случае использование данной уязвимости в Internet Explorer 8 становится хотя и не невозможным, однако более затруднительным и менее вероятным.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может убедить пользователей посетить их, например убедив щелкнуть ссылку в сообщении электронной почты или в запросе службы мгновенных сообщений, которая ведет на его веб-сайт.

Злоумышленник, который воспользуется этой уязвимостью, сможет получить те же права, что и локальный пользователь либо пользователь с учетной записью ASP.NET. Риск для пользователей или учетных записей с ограниченными правами меньше, чем для пользователей или учетных записей, работающих с правами администратора.

Top of sectionTop of section

Временные решения для уязвимости среды CLR платформы Microsoft Silverlight и Microsoft .NET Framework, — CVE-2009-2497

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Отключение частично доверенных приложений Microsoft .NET

Чтобы отключить приложения Microsoft .NET, выполняющиеся с частичным доверием, включая браузерные приложения XAML и сетевые приложения Microsoft .NET, введите следующие команды в командной строке с повышенными привилегиями:

                                caspol –pp off
                                caspol –m –resetlockdown
                                caspol –pp on

Примечание. Для того чтобы применить это временное решение, необходимо войти в систему в качестве администратора или иметь административные привилегии.

Побочные эффекты. Некоторые приложения Microsoft .NET не будут запускаться.

Отмена временного решения.

Чтобы установить политики безопасности Microsoft .NET по умолчанию, введите следующие команды в командной строке с повышенными привилегиями:

                                caspol –pp off
                                caspol –m –reset
                                caspol –pp on

Примечание. Для того чтобы отменить это временное решение, необходимо войти в систему под учетной записью администратора либо обладать правами администратора.

Отключение браузерных приложений XAML в Internet Explorer

Чтобы защититься от данной уязвимости, измените значения параметров, запретив запуск браузерных приложений XAML без вывода запроса или отключив выполнение таких приложений в зонах безопасности «Интернет» и «Местная интрасеть».

1.

В Internet Explorer откройте меню Сервис и выберите Свойства обозревателя.

2.

На вкладке Безопасность щелкните значок Интернета и нажмите Другой.

3.

В подгруппе Свободный XAML списка параметров выберите Предлагать или Отключить; затем нажмите OK. Повторите эти шаги для подгрупп XAML-приложения веб-обозревателя и XPS-документы.

4.

На вкладке Безопасность нажмите кнопку Другой и в подгруппе Запуск компонентов, не снабженным сертификатом группы Компоненты, относящиеся к платформе .NET Framework выберите Запрашивать или Отключить; затем нажмите OK. Повторите эти шаги для подгруппы Запуск компонентов, снабженным сертификатом, а затем нажмите кнопку OK.

5.

Выберите Местная интрасеть и нажмите Другой. Повторите шаги 3 и 4. При появлении запроса на подтверждение изменения настроек нажмите Да. Нажмите кнопку OK, чтобы вернуться в Internet Explorer.

Побочные эффекты. Код Microsoft .NET не будет выполняться в браузере Internet Explorer или потребует подтверждения запуска. Отключение приложений и компонентов Microsoft .NET для зон безопасности «Интернет» и «Местная интрасеть» может привести к неправильной работе некоторых веб-узлов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

Отмена временного решения.

1.

В Internet Explorer откройте меню Сервис и выберите Свойства обозревателя.

2.

Перейдите на вкладку Безопасность, нажмите Выбрать уровень безопасности по умолчанию для всех зон; затем нажмите OK.

Временный запрет на выполнение элемента управления ActiveX платформы Microsoft Silverlight в Internet Explorer в ОС Windows XP с пакетом обновления 2 (SP2) или более поздней версии

Чтобы защитить систему от этих уязвимостей, временно отключите запуск элемента управления ActiveX для платформы Silverlight в обозревателе Internet Explorer. Отключить элемент управления ActiveX в Internet Explorer можно при помощи функции «Управление надстройками».

1.

В Internet Explorer откройте меню Сервис и выберите пункт Управление надстройками.

2.

Выберите Microsoft Silverlight.

3.

В области «Параметры» установите переключатель Отключить, а затем нажмите кнопку OK.

Примечание. Если найти элемент управления ActiveX не удается, выберите в выпадающем списке пункт «Надстройки, используемые Internet Explorer» вместо пункта «Надстройки, загруженные в Internet Explorer» или пункт «Все надстройки» вместо пункта «Загруженные в настоящий момент надстройки» и выполните действия, указанные в шагах 2 и 3. Если элемента управления ActiveX нет в этом списке, он либо не установлен, либо ни разу не использовался.

Примечание. Это временное решение предназначено только для тех систем, в которых уже установлена платформа Silverlight; использовать его до установки Silverlight невозможно.

Дополнительные сведения о функции «Управление надстройками» в Internet Explorer в ОС Windows XP с пакетом обновления 2 (SP2) см. в статье 883256 базы знаний Майкрософт.

Побочные эффекты. Приложения и веб-сайты, для которых необходим элемент управления ActiveX для платформы Microsoft Silverlight, могут работать неправильно. Применение этого временного решения может повлиять на любые установленные в системе элементы управления ActiveX для платформы Silverlight.

Отмена временного решения.

1.

В Internet Explorer откройте меню Сервис и выберите пункт Управление надстройками.

2.

Выберите пункт Microsoft Silverlight. В области «Параметры» установите переключатель Включить, а затем нажмите кнопку OK.

Временное отключение элемента управления ActiveX платформы Microsoft Silverlight в Internet Explorer

Чтобы защитить систему от этих уязвимостей, временно отключите, временно отключите создание экземпляров элемента управления ActiveX для платформы Silverlight в браузере Internet Explorer, установив соответствующий флаг блокировки.

Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, для решения которых может потребоваться переустановка операционной системы. Корпорация Майкрософт не может гарантировать, что вы сумеете устранить проблемы, возникшие вследствие неправильного использования редактора реестра. Ответственность за использование редактора реестра несет пользователь.

Корпорация Майкрософт рекомендует перед редактированием реестра сделать его резервную копию.

Для создания файла .reg, предотвращающего попытки создания экземпляров элемента управления ActiveX для платформы Silverlight в обозревателе Internet Explorer, используйте следующий текст. Можно скопировать следующий текст, вставить его в текстовый редактор, например Блокнот, и сохранить файл с расширением .reg. Запустите файл .reg в уязвимой клиентской системе.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]

Чтобы изменения вступили в силу, перезапустите браузер Internet Explorer.

Подробное описание всех действий, необходимых для отключения элементов управления в Internet Explorer, содержится в статье 240797 базы знаний Майкрософт. Следуйте указанным в этой статье инструкциям, чтобы задать в реестре необходимое значение Compatibility Flags и тем самым предотвратить создание экземпляров элемента ActiveX Silverlight в Internet Explorer.

Побочные эффекты. Приложения и веб-сайты, для которых необходим элемент управления ActiveX для платформы Microsoft Silverlight, могут работать неправильно. Применение этого временного решения может повлиять на любые установленные в системе элементы управления ActiveX для платформы Silverlight.

Отмена временного решения. Удалите разделы реестра, добавленные для отключения создания экземпляров элемента управления ActiveX для платформы Silverlight в браузере Internet Explorer.

Top of sectionTop of section

Вопросы и ответы об уязвимости среды CLR платформы Microsoft Silverlight и Microsoft .NET Framework, — CVE-2009-2497

Какова область воздействия этой уязвимости?  
Эта уязвимость делает возможным удаленное выполнение кода либо от имени вошедшего в систему пользователя, либо от имени служебной учетной записи, привязанной к удостоверению пула приложений.

В чем причина этой уязвимости?  
Эта уязвимость вызвана методом обработки интерфейсов средой CLR платформы Microsoft .NET.

Что такое CLR?  
В платформе Microsoft .NET Framework имеется общеязыковая среда выполнения CLR, которая предназначена для выполнения кода и предоставления служб, упрощающих процесс разработки. Дополнительные сведения о среде CLR см. в статье Обзор общеязыковой среды выполнения (на английском языке).

Что такое XBAP?  
Браузерные приложения XAML сочетают в себе черты веб-приложений и многофункциональных клиентских программ. Подобно веб-приложениям, браузерные приложения могут публиковаться на веб-сервере и запускаться в браузере Internet Explorer. Подобно многофункциональным клиентским программам, они могут использовать возможности подсистемы WPF (Windows Presentation Foundation). Дополнительные сведения о браузерных приложениях XAML см. в статье Обзор браузерных приложений подсистемы WPF (на английском языке).

Что такое Silverlight?  
Платформа Microsoft Silverlight — это реализация платформы Microsoft .NET Framework для различных систем и браузеров, которая позволяет создавать многофункциональные мультимедийные и интерактивные веб-приложения. Дополнительные сведения см. на официальном сайте Silverlight.

Что может сделать злоумышленник, который воспользуется этой уязвимостью?  
Злоумышленник может получить те же права, что и вошедший в систему пользователь. Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над ней. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

При атаке через службы размещения веб-сайтов злоумышленник может получить права, аналогичные правам служебной учетной записи, привязанной к удостоверению пула приложений, под которой пул приложений выполняет приложения Microsoft .NET. В зависимости от того, какие настройки установлены для изоляции пула приложений и какие права предоставлены служебной учетной записи, злоумышленник может получить контроль над пулами приложений веб-сервера или получить полный контроль над уязвимой системой. Дополнительные сведения об удостоверениях и настройках пула приложений см. в статье Конфигурация удостоверений пула приложений (на английском языке).

Каким образом злоумышленник может воспользоваться этой уязвимостью?  
Существует три типа сценариев, подверженных данной уязвимости: сценарии на базе веб-браузера, сценарии на базе веб-хостинга и сценарии на базе приложений Microsoft .NET. Их подробное рассмотрение приводится ниже.

Атака через веб-страницы
Злоумышленник может убедить пользователя посетить веб-страницу, содержащую специально созданное браузерное приложение XAML или приложение Silverlight, которое способно использовать эту уязвимость. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Веб-сайты могут включать специальное содержимое, использующее данную уязвимость. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Злоумышленник может создать специальный веб-сайт для использования данной уязвимости через браузер Internet Explorer, а затем убедить пользователя посетить его. Специально созданное веб-содержимое можно также отобразить и передать на уязвимые системы посредством рекламных объявлений или иными способами.

Атака через хостинговые службы
Если пользователи пользователям предоставлены такие права, злоумышленник может загрузить в среду размещения веб-сайтов вредоносное приложение ASP.NET, которое использует эту уязвимость и выходит за границы песочницы, предотвращающей выполнение кодом ASP.NET вредоносных действий в серверной системе.

Атака через приложения Microsoft .NET Framework
Злоумышленник может разместить в сетевой папке вредоносное приложение Microsoft .NET Framework и убедить пользователей сети выполнить его.

Какие системы в первую очередь подвержены риску?  
В связи с данной уязвимостью риску подвергаются следующие два типа систем: системы, использующие сценации на базе веб-браузера, и системы, использующие сценарии на основе веб-хостинга.

Атака через веб-страницы
Злоумышленник может воспользоваться этой уязвимостью, только если вошедший в систему пользователь просмотрит веб-страницу в браузере, который способен создавать экземпляры браузерных приложений XAML или приложений Silverlight. Поэтому все системы, в которых часто используется такой браузер, например рабочие станции или серверы терминалов, наиболее подвержены риску использования данной уязвимости. Те серверы, на которых обычным пользователям разрешено просматривать и читать сообщения электронной почты, наиболее подвержены риску использования уязвимости. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.

Атака через хостинговые службы
Повышенному риску подвержены службы размещения веб-сайтов, на которых пользователи имеют право загружать собственные приложения ASP.NET.

Снижается ли опасность подвергнуться риску использования этой уязвимости при работе с Internet Explorer в Windows Server 2003 или Windows Server 2008?  
И да, и нет. Когда атака производится через Интернет, применение браузера Internet Explorer в Windows Server 2003 и Windows Server 2008 уменьшает опасность уязвимости, однако если речь идет об атаках через службы размещения веб-сайтов и приложения Microsoft .NET, опасность уязвимости на этих платформах остается прежней. По умолчанию Internet Explorer в Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом конфигурацией усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере специально созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" Internet Explorer. См. также руководство по управлению конфигурацией усиленной безопасности Internet Explorer.

Необходима ли повторная компиляция собственных приложений Microsoft .NET или Silverlight?   
Приложения Microsoft .NET и Silverlight, которые не были созданы с вредоносными целями, не подвергаются угрозе со стороны этой уязвимости; повторная их компиляция не требуется. Использовать эту уязвимость могут только приложения, созданные с вредоносными целями.

Как действует обновление?  
Это обновление изменяет способ обработки интерфейсов средой CLR платформы Microsoft .NET.

Было ли объявлено о этой уязвимости до выпуска настоящего бюллетеня по безопасности?  
Да. О данной уязвимости сообщалось в открытых источниках. В списке "Common Vulnerabilities and Exposures" данной уязвимости присвоен номер CVE-2009-2497.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что уязвимость была использована злоумышленниками?  
Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что эта уязвимость была открыто использована для атак на пользователей, и ей не были представлены никакие доказательства публикации концептуального кода до первоначального выпуска этого бюллетеня безопасности.

Top of sectionTop of section
Top of sectionTop of section

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Управление программным обеспечением и обновлениями для системы безопасности, которые развертываются на серверах, настольных и мобильных компьютерах организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Дополнительные сведения о безопасности продуктов корпорации Майкрософт см. на веб-сайте Microsoft TechNet Security.

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Примечание. С 1 августа 2009 г. корпорация Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Теперь все последние обновления для продуктов Microsoft Office можно получить в Центре обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

В следующей таблице приведены сведения об обнаружении данного обновления безопасности с помощью программы MBSA.

Программное обеспечение MBSA 2.1

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Да

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Да

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2003 с пакетом обновления 2 (SP2)

Да

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Да

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Да

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Да

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Да

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Да

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Да

Windows 7 для 32-разрядных систем

Да*

Windows 7 для 64-разрядных систем

Да*

Windows Server 2008 R2 для 64-разрядных систем

Да*

Windows Server 2008 R2 для систем с процессорами Itanium

Да*

Microsoft Silverlight 2, развернутая в ОС Microsoft Windows

Да

Microsoft Silverlight 2, развернутая в ОС Mac

Нет

*Это обновление безопасности было выпущено до даты выпуска операционных систем Windows 7 и Windows Server 2008 R2 в свободную продажу. Анализатор безопасности MBSA 2.1.1, доступный к этой дате, поддерживает на этих системах обнаружение данного обновления для системы безопасности.

Дополнительные сведения об анализаторе безопасности MBSA 2.1 см. в статье MBSA 2.1: вопросы и ответы.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам развертывать последние критические обновления и обновления для системы безопасности системы Windows 2000 и более поздних версий, пакета Office XP и более поздних версий, а также серверов Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления для системы безопасности с помощью служб WSUS см. на веб-сайте служб Windows Server Update Services.

Сервер Systems Management Server

В следующей таблице приведены сведения об обнаружении и развертывании данного обновления для системы безопасности с помощью программы SMS.

Программное обеспечениеSMS 2.0SMS 2003 со средством SUITSMS 2003 со средством ITMUДиспетчер конфигураций 2007

Microsoft Windows 2000 с пакетом обновления 4 (SP4);

Нет

Нет

Да

Да

Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)

Нет

Нет

Да

Да

Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

Да

Да

Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Нет

Нет

Да

Да

Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium

Нет

Нет

См. Примечание для систем Windows Vista и Windows Server 2008.

Да

Windows 7 для 32-разрядных систем

Нет

Нет

Нет

Да

Windows 7 для 64-разрядных систем

Нет

Нет

Нет

Да

Windows Server 2008 R2 для 64-разрядных систем

Нет

Нет

Нет

Да

Windows Server 2008 R2 для систем с процессорами Itanium

Нет

Нет

Нет

Да

Microsoft Silverlight 2, развернутая в ОС Microsoft Windows

Нет

Нет

Нет

Да

Microsoft Silverlight 2, развернутая в ОС Mac

Нет

Нет

Нет

Нет

Для обнаружения обновлений для системы безопасности серверами SMS 2.0 и SMS 2003 может использоваться средство SUIT (Security Update Inventory Tool). См. также веб-страницу Загружаемые компоненты для сервера Systems Management Server 2.0.

Сервер SMS 2003 может использовать средство SMS 2003 Inventory Tool for Microsoft Updates, чтобы обнаруживать обновления для системы безопасности, предлагаемые на веб-сайте Центра обновления Майкрософт и поддерживаемые службами Windows Server Update Services. Дополнительные сведения о SMS 2003 ITMU см. на веб-странице средства SMS 2003 ITMU. Дополнительные сведения о средствах сканирования SMS см. на веб-странице средств сканирования обновлений ПО для сервера SMS 2003. См. также веб-страницу загружаемых компонентов для сервера Systems Management Server 2003.

Диспетчер конфигураций System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager 2007 см. на веб-сайте System Center Configuration Manager 2007.

Примечание для Windows Vista и Windows Server 2008. Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает функции управления клиентами Windows Vista и серверами Windows Server 2008.

Для получения дополнительных сведений о SMS посетите веб-сайт SMS.

Дополнительные сведения см. в статье 910723 базы знаний Майкрософт. Обзор ежемесячных статей руководства по диагностике и развертыванию.

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Top of sectionTop of section

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows 2000 (все выпуски)

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой проблемы планируется включить в будущий накопительный пакет обновления.

Развертывание

 

Установка обновления без участия пользователя

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
NDP1.1sp1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1):
NDP20SP1-KB953300-v2-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
NDP20SP2-KB974417-x86 /quiet

Установка обновления без перезагрузки компьютера

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1): NDP1.1sp1-KB953297-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1):
NDP20SP1-KB953300-v2-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
NDP20SP2-KB974417-x86 /norestart

Обновление файла журнала

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
NDP1.1SP1-KB953297-x86-msi.0.log
NDP1.1SP1-KB953297-x86-wrapper.log

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1):
NDP20SP1-KB953300-v2-x86-msi.0.log
Microsoft .NET Framework 2.0-KB953300_*.html

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2):
NDP20SP2-KB974417-x86-msi.0.log
Microsoft .NET Framework 2.0-KB974417_*.html

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

Не применимо

Сведения об удалении

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) следует использовать компонент Установка и удаление программ панели управления

Сведения о файлах

См. статью 974378 базы знаний Майкрософт.

Проверка параметров системного реестра

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NET Framework\1.1\M953297
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft.NET Framework 2.0 Service Pack 1\KB953300
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"Installed" = dword:1

Сведения о развертывании

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB953300) и Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974417)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Замечание об обновлении для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974417). При установки этого обновления для системы безопасности установщик проверяет, проводилось ли ранее обновление данного продукта либо его компонентов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления Майкрософт, установщик копирует на компьютер LDR- либо QFE-версию файлов. В противном случает установщик копирует GDR-версию файлов. Дополнительную информацию о поведении такого рода см. в статье 960043 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте MSDN.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Удаление обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB953300) и Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974417)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows XP (все выпуски)

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3), развернутой в ОС Windows XP Tablet PC Edition 2005 с пакетом обновления 2 (SP2), Windows XP Tablet PC Edition 2005 с пакетом обновления 3 (SP3), Windows XP Media Center Edition 2005 с пакетом обновления 2 (SP2) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3):
NDP1.0SP3-KB953295-X86-OCM-ENU /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP для 32-разрядных систем:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows XP для 32-разрядных систем:
NDP20SP1-KB953300-v2-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP для 32-разрядных систем:
NDP20SP2-KB974417-x86 /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP2) в Windows XP Professional Edition x64 Edition с пакетом обновления 2 (SP2):
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP1) и Microsoft .NET Framework 3.5 в Windows XP Professional Edition x64 Edition с пакетом обновления 2 (SP2):
NDP20SP1-KB953300-v2-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP Professional Edition x64 Edition с пакетом обновления 2 (SP2):
NDP20SP2-KB974417-x64 /quiet

Установка обновления без перезагрузки компьютера

Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3), развернутой в ОС Windows XP Tablet PC Edition 2005 с пакетом обновления 2 (SP2), Windows XP Tablet PC Edition 2005 с пакетом обновления 3 (SP3), Windows XP Media Center Edition 2005 с пакетом обновления 2 (SP2) и Windows XP Media Center Edition 2005 с пакетом обновления 3 (SP3):
NDP1.0SP3-KB953295-X86-OCM-ENU /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP для 32-разрядных систем:
NDP1.1SP1-KB953297-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows XP для 32-разрядных систем:
NDP20SP1-KB953300-v2-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP для 32-разрядных систем:
NDP20SP2-KB974417-x86 /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP2) в Windows XP Professional Edition x64 Edition с пакетом обновления 2 (SP2):
NDP1.1SP1-KB953297-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP1) и Microsoft .NET Framework 3.5 в Windows XP Professional Edition x64 Edition с пакетом обновления 2 (SP2):
NDP20SP1-KB953300-v2-x64 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP Professional Edition x64 Edition с пакетом обновления 2 (SP2):
NDP20SP2-KB974417-x64 /norestart

Обновление файла журнала

Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3):
KB953295.log

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1):
NDP1.1SP1-KB953297-x86-msi.0.log
NDP1.1SP1-KB953297-x86-wrapper.log

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5:
NDP20SP1-KB953300-v2-x86-msi.0.log
Microsoft .NET Framework 2.0-KB953300_*.html

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
NDP20SP2-KB974417-x86-msi-0.log
Microsoft .NET Framework 2.0-KB974417_*.html

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

Не применимо

Сведения об удалении

Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3): используйте средство Установка и удаление программ на Панели управления или программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB953295$\Spuninst.

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5, а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1): используйте компонент Установка и удаление программ панели управления

Сведения о файлах

См. статью 974378 базы знаний Майкрософт.

Проверка параметров системного реестра

Для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP для 32-разрядных систем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M953295\

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP для 32-разрядных систем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows XP для 32-разрядных систем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft.NET Framework 2.0 Service Pack 1\SP1\KB953300
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP для 32-разрядных систем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"Installed" = dword:1

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft.NET Framework 2.0 Service Pack 1\SP1\KB953300
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP Professional x64 Edition с пакетом обновления 2 (SP2):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"Installed" = dword:1

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) (KB953295)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 (KB953300), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974417)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Замечание об обновлении для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974417). При установки этого обновления для системы безопасности установщик проверяет, проводилось ли ранее обновление данного продукта либо его компонентов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления Майкрософт, установщик копирует на компьютер LDR- либо QFE-версию файлов. В противном случает установщик копирует GDR-версию файлов. Дополнительную информацию о поведении такого рода см. в статье 960043 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте MSDN.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Удаление обновления для Microsoft .NET Framework 1.0 с пакетом обновления 3 (SP3) (KB953295)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После окончания установки перезагрузка компьютера не выполняется

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Удаление обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 (KB953300), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974417)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2003 (все выпуски)

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 32-разрядных систем:
NDP1.1SP1-KB953298-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows Server 2003 для 32-разрядных систем:
NDP20SP1-KB953300-v2-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2003 для 32-разрядных систем:
NDP20SP2-KB974417-x86 /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 64-разрядных (x64) систем:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows Server 2003 для 64-разрядных (x64) систем:
NDP20SP1-KB953300-v2-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2003 для 64-разрядных (x64) систем:
NDP20SP2-KB974417-x64 /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для систем на базе процессоров Itanium:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5, развернутой в системах на базе процессоров Itanium:
NDP20SP1-KB953300-v2-ia64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2003 для систем на базе процессоров Itanium:
NDP20SP2-KB974417-ia64 /quiet

Установка обновления без перезагрузки компьютера

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 32-разрядных систем:
NDP1.1SP1-KB953298-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows Server 2003 для 32-разрядных систем:
NDP20SP1-KB953300-v2-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2003 для 32-разрядных систем:
NDP20SP2-KB974417-x86 /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 64-разрядных (x64) систем:
NDP1.1SP1-KB953297-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows Server 2003 для 64-разрядных (x64) систем:
NDP20SP1-KB953300-v2-x64 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2003 для 64-разрядных (x64) систем:
NDP20SP2-KB974417-x64 /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для систем на базе процессоров Itanium:
NDP1.1SP1-KB953297-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 в Windows Server 2003 для систем на базе процессоров Itanium:
NDP20SP1-KB953300-v2-ia64 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Server 2003 для систем на базе процессоров Itanium:
NDP20SP2-KB974417-ia64 /norestart

Обновление файла журнала

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 32-разрядных систем:
NDP1.1SP1-KB953297-x86-msi.0.log
NDP1.1SP1-KB953297-x86-wrapper.log

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 64-разрядных (x64) систем и систем на базе процессоров Itanium:
NDP1.1SP1-KB953297-x86-msi.0.log
NDP1.1SP1-KB953297-x86-wrapper.log

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5:
NDP20SP1-KB953300-v2-x86-msi.0.log
Microsoft .NET Framework 2.0-KB953300_*.html

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
NDP20SP2-KB974417-x86-msi.0.log
Microsoft .NET Framework 2.0-KB974417_*.html

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

Данное обновление безопасности не поддерживает горячее обновление HotPatching. Дополнительные сведения о функции HotPatching см. в статье 897341 базы знаний Майкрософт.

Сведения об удалении

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 32-разрядных системах: используйте компонент Установка и удаление программ панели управления либо программу Spuninst.exe, размещенную в папке %Windir%\$NTUninstallKB953298$\Spuninst.

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 64-разрядных (x64) систем и Windows Server 2003 для систем на базе процессоров Itanium: используйте компонент Установка и удаление программ панели управления

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5: используйте компонент Установка и удаление программ панели управления

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP1) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1): используйте компонент Установка и удаление программ панели управления

Сведения о файлах

См. статью 974378 базы знаний Майкрософт.

Проверка параметров системного реестра

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 32-разрядных систем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297
"Installed" = dword:1

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 для 64-разрядных (x64) систем и систем на базе процессоров Itanium:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB953300
"Installed" = dword:1

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"Installed" = dword:1

Сведения о развертывании

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953298)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/overwriteoem

Заменяет файлы OEM без вывода соответствующего запроса.

/nobackup

Не создает резервных копий файлов на случай удаления.

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

/integrate:путь

Интегрирует обновление в исходные файлы Windows. Путь доступа к этим файлам указан в параметре.

/extract[:путь]

Извлекает файлы без запуска программы установки.

/ER

Создает расширенные отчеты об ошибках.

/verbose

Обеспечивает подробное протоколирование в журнале. Во время установки создает журнал %Windir%\CabBuild.log. В этом журнале приводится информация о копируемых файлах. Использование этого параметра может замедлить процесс установки.

Примечание. В одной командной строке можно использовать сразу несколько параметров. Для обеспечения обратной совместимости обновлениями безопасности поддерживаются параметры, которые использовались в программе установки более ранней версии. Дополнительные сведения о поддерживаемых параметрах установки см. в статье 262841 базы знаний Майкрософт.

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 (KB953300), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974417)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Замечание об обновлении для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974417). При установки этого обновления для системы безопасности установщик проверяет, проводилось ли ранее обновление данного продукта либо его компонентов с помощью исправления Майкрософт.

Если один из файлов ранее уже был обновлен с помощью исправления Майкрософт, установщик копирует на компьютер LDR- либо QFE-версию файлов. В противном случает установщик копирует GDR-версию файлов. Дополнительную информацию о поведении такого рода см. в статье 960043 базы знаний Майкрософт.

Дополнительные сведения об установщике см. на веб-сайте MSDN.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Удаление обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953298)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры Spuninst.exe
ПараметрОписание

/help

Отображает параметры командной строки.

Режимы установки 

/passive

Автоматический режим установки. Вмешательства пользователя не требуется, но отображается состояние установки. Если по окончании установки требуется перезагрузка, на экране отобразится диалоговое окно, предупреждающее пользователя о перезагрузке компьютера через 30 секунд.

/quiet

Полностью автоматический (тихий) режим. Режим, аналогичный автоматическому, но без отображения состояния или сообщений об ошибках.

Параметры перезагрузки 

/norestart

После окончания установки перезагрузка компьютера не выполняется

/forcerestart

Перезагружает компьютер после установки и при выключении компьютера принудительно закрывает все приложения без предварительного сохранения открытых файлов.

/warnrestart[:x]

Отображает диалоговое окно, предупреждающее пользователя, что компьютер будет перезагружен через x секунд. (Значение по умолчанию — 30 секунд.) Используется с параметрами /quiet или /passive.

/promptrestart

Выводит диалоговое окно, запрашивающее у локального пользователя разрешение на перезагрузку.

Специальные параметры 

/forceappsclose

Завершает работу других программ перед выключением компьютера.

/log:путь

Обеспечивает переадресацию файлов журнала установки.

Удаление обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 (KB953300), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974417)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и выберите пункт Найти.

2.

На панели Результаты поиска в области Помощник по поиску выберите пункт Файлы и папки.

3.

В области Часть имени или имя файла целиком введите имя файла из соответствующей справочной таблицы по файлам и нажмите кнопку Найти.

4.

В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файлах и выберите Свойства.

Примечание. В зависимости от выпуска операционной системы или имеющихся на компьютере программ некоторые файлы из таблицы сведений о файлах могут быть не установлены.

5.

На вкладке Версия определите версию файла, установленного на компьютере, сравнив ее с версией, приведенной в таблице сведений о файлах.

Примечание. Все атрибуты, кроме версии файла, в ходе установки могут изменяться. Проверка того, что обновление было применено, путем сравнения других атрибутов файла с данными из таблицы сведений о файлах не поддерживается. Кроме того, при определенных условиях файлы в ходе установки могут быть переименованы. Если сведения о файле или версии отсутствуют, обратитесь к другим доступным методам проверки установки обновления.

Проверка параметров системного реестра

Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.

Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.

Top of sectionTop of section
Top of sectionTop of section

Windows Vista (все выпуски)

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2):
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0, развернутой в ОС Windows Vista:
Windows6.0-KB974468-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET 3.5, развернутой в ОС Windows Vista:
Windows6.0-KB974292-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista с пакетом обновления 1 (SP1):
Windows6.0-KB974291-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista:
Windows6.0-KB974467-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista с пакетом обновления 1 (SP1):
Windows6.0-KB974469-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Vista с пакетом обновления 2 (SP2):
Windows6.0-KB974470-x86 /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2):
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0, развернутой в ОС Windows Vista x64 Edition:
Windows6.0-KB974468-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET 3.5, развернутой в ОС Windows Vista x64 Edition:
Windows6.0-KB974292-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista x64 Edition с пакетом обновления 1 (SP1):
Windows6.0-KB974291-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista x64 Edition:
Windows6.0-KB974467-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista x64 Edition с пакетом обновления 1 (SP1):
Windows6.0-KB974469-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Vista x64 Edition с пакетом обновления 2 (SP2):
Windows6.0-KB974470-x64 /quiet

Установка обновления без перезагрузки компьютера

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2):
NDP1.1SP1-KB953297-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0, развернутой в ОС Windows Vista:
Windows6.0-KB974468-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET 3.5, развернутой в ОС Windows Vista:
Windows6.0-KB974292-x86 /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista с пакетом обновления 1 (SP1):
Windows6.0-KB974291-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista:
Windows6.0-KB974467-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista с пакетом обновления 1 (SP1):
Windows6.0-KB974469-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Vista с пакетом обновления 2 (SP2):
Windows6.0-KB974470-x86 /quiet /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2):
NDP1.1SP1-KB953297-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0, развернутой в ОС Windows Vista x64 Edition:
Windows6.0-KB974468-x64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET 3.5, развернутой в ОС Windows Vista x64 Edition:
Windows6.0-KB974292-x64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista x64 Edition с пакетом обновления 1 (SP1):
Windows6.0-KB974291-x64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista x64 Edition:
Windows6.0-KB974467-x64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Vista x64 Edition с пакетом обновления 1 (SP1):
Windows6.0-KB974469-x64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Vista x64 Edition с пакетом обновления 2 (SP2):
Windows6.0-KB974470-x64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

Не применимо

Сведения об удалении

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297) в Windows Vista: используйте компонент Установка и удаление программ панели управления

 

Для Microsoft .NET Framework 2.0 (KB974468), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 (KB974292), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974467) в Windows Vista: программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB974291), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974469) в Windows Vista с пакетом обновления 1 (SP1): программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974470) в Windows Vista с пакетом обновления 2 (SP2): программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 (KB974468), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 (KB974292), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974467) в Windows Vista x64 Edition: программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB974291), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974469) в Windows Vista x64 Edition с пакетом обновления 1 (SP1): программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974470) в Windows Vista x64 Edition с пакетом обновления 2 (SP2): программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 974378 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Установка обновления для Microsoft .NET Framework 2.0 (KB974468), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB674291), Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) и Microsoft .NET Framework 3.5 (KB974292), Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974470), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974467 и KB974469)

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008, все выпуски

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 32-разрядных систем:
Windows6.0-KB974291-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 32-разрядных систем:
Windows6.0-KB974469-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
Windows6.0-KB974470-x86 /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 64-разрядных систем:
Windows6.0-KB974291-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 64-разрядных систем:
Windows6.0-KB974469-x64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
Windows6.0-KB974470-x64 /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB974291-ia64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB974469-ia64 /quiet

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
Windows6.0-KB974470-ia64 /quiet

Установка обновления без перезагрузки компьютера

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
NDP1.1SP1-KB953297-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 32-разрядных систем:
Windows6.0-KB974291-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 32-разрядных систем:
Windows6.0-KB974469-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем:
Windows6.0-KB974470-x86 /quiet /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
NDP1.1SP1-KB953297-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 64-разрядных систем:
Windows6.0-KB974291-x64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для 64-разрядных систем:
Windows6.0-KB974469-x64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем:
Windows6.0-KB974470-x64 /quiet /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
NDP1.1SP1-KB953297-x86 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB974291-ia64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1), развернутой в ОС Windows Server 2008 для систем на базе процессоров Itanium:
Windows6.0-KB974469-ia64 /quiet /norestart

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), развернутой в ОС Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium:
Windows6.0-KB974470-ia64 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

Не применимо

Сведения об удалении

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297) в Windows Server 2008 для 32-разрядных систем, Windows Server 2008 для 64-разрядных (x64) систем и Windows Server 2008 для систем на базе процессоров Itanium: используйте компонент Установка и удаление программ панели управления

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB974291), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974469) в Windows Server 2008 для 32-разрядных систем: программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974470) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2): программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB974291), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974469) в Windows Server 2008 для 64-разрядных (x64) систем: программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974470) в Windows Server 2008 для 64-разрядных (x64) систем с пакетом обновления 2 (SP2): программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB974291), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974469) в Windows Server 2008 для систем на базе процессоров Itanium: программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

 

Для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974470) в Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2): программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.

Сведения о файлах

См. статью 974378 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Установка обновления для Microsoft .NET Framework 2.0 с пакетом обновления 1 (SP1) (KB674291), Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) (KB974470), а также Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2) и Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) (KB974469)

При установке данного обновления для системы безопасности программа-установщик проверяет, не выполнялось ли ранее обновление одного или нескольких обновляемых файлов с помощью исправления Майкрософт.

Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/?, /h, /help

Вывод справки о поддерживаемых параметрах.

/quiet

Подавление отображения сообщений о состоянии или ошибке.

/norestart

При вводе с параметром /quiet система не перезагрузится после установки, даже если для ее завершения требуется перезагрузка.

Примечание. Дополнительные сведения об установщике wusa.exe см. в статье 934307 базы знаний Майкрософт.

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows 7 (все выпуски)

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых 32-разрядных выпусках Windows 7:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых 64-разрядных выпусках Windows 7:
NDP1.1SP1-KB953297-x86 /quiet

Установка обновления без перезагрузки компьютера

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых 32-разрядных выпусках Windows 7:
NDP1.1SP1-KB953297-x86 /norestart

 

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) во всех поддерживаемых 64-разрядных выпусках Windows 7:
NDP1.1SP1-KB953297-x86 /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

Не применимо

Сведения об удалении

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297) в Windows 7: используйте компонент Установка и удаление программ панели управления

Сведения о файлах

См. статью 953297 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Проверка версий файлов

Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.

1.

Нажмите кнопку Пуск и затем введите имя файла обновления в поле Начать поиск.

2.

Когда файл появится в меню Программы, щелкните имя файла правой кнопкой мыши и выберите пункт Свойства.

3.

Сравните размер файла на вкладке Общие с данными таблиц сведений о файлах, приведенных в разделе статьи базы знаний этого бюллетеня.

4.

Также можно открыть вкладку Дополнительно и сравнить версии файлов и дату их изменения с данными, приведенными в таблицах сведений о файлах раздела статьи базы знаний этого бюллетеня.

5.

Наконец, также можно открыть вкладку Предыдущие версии и сравнить предыдущие версии файлов с данными о новых или обновленных версиях.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008 R2 (все выпуски)

Справочная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.

Включение в будущие пакеты обновления

Обновление для устранения этой уязвимости будет включено в следующий пакет обновления или накопительный пакет обновления

Развертывание

 

Установка обновления без участия пользователя

Для Microsoft .NET Framework 1.1 пакетом обновления 1 (SP1) во всех поддерживаемых 64-разрядных (x64) выпусках Windows Server 2008 R2:
NDP1.1SP1-KB953297-x86 /quiet

 

Для Microsoft .NET Framework 1.1 пакетом обновления 1 (SP1) во всех поддерживаемых выпусках Windows Server 2008 R2 для систем на базе процессоров Itanium:
NDP1.1SP1-KB953297-x86 /quiet

Установка обновления без перезагрузки компьютера

Для Microsoft .NET Framework 1.1 пакетом обновления 1 (SP1) во всех поддерживаемых 64-разрядных (x64) выпусках Windows Server 2008 R2:
NDP1.1SP1-KB953297-x86 /quiet /norestart

 

Для Microsoft .NET Framework 1.1 пакетом обновления 1 (SP1) во всех поддерживаемых выпусках Windows Server 2008 R2 для систем на базе процессоров Itanium:
NDP1.1SP1-KB953297-x86 /quiet /norestart

Дополнительные сведения

См. подраздел Руководство и средства по диагностике и развертыванию

Необходимость перезагрузки

 

Требуется перезагрузка?

В некоторых случаях перезагружать компьютер после установки обновления не требуется. Однако если требуемые файлы используются другими приложениями, то после установки обновления компьютер необходимо перезагрузить. В этом случае появляется соответствующее сообщение.

Функция Hotpatching

Не применимо

Сведения об удалении

Для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297) в Windows Server 2008 R2: используйте компонент Установка и удаление программ панели управления

Сведения о файлах

См. статью 974378 базы знаний Майкрософт.

Проверка параметров системного реестра

Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

Сведения о развертывании

Установка обновления для Microsoft .NET Framework 1.1 с пакетом обновления 1 (SP1) (KB953297)

Обновление для системы безопасности поддерживает следующие параметры командной строки.

Поддерживаемые параметры установки программы обновления безопасности
ПараметрОписание

/help

Выводит диалоговое окно со сведениями об использовании.

Режимы установки 

/q[n|b|r|f]

Устанавливает уровень взаимодействия с пользователем.

 

n — без пользовательского интерфейса

 

b — базовый пользовательский интерфейс

 

r — сокращенный пользовательский интерфейс

 

f — полный пользовательский интерфейс (по умолчанию)

Параметры установки 

/extract [каталог]

Извлечение пакета в указанный каталог.

Параметры перезагрузки 

/norestart

После установки перезагрузка компьютера не выполняется.

/forcerestart

Всегда выполнять перезапуск компьютера после завершения установки.

/promptrestart

Выводит запрос о необходимости перезагрузки.

Параметры регистрации 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>

Устанавливает параметры ведения журнала

 

i — сообщения о состоянии

 

w – предупреждения о некритических сбоях

 

e — все сообщения об ошибках

 

a — запуск действий

 

r — записи конкретных действий

 

u — запросы пользователей

 

c — исходные параметры пользовательского интерфейса

 

m — сообщения о недостатке памяти или аварийном завершении

 

o — сообщения о недостатке места на диске

 

p — свойства терминалов

 

v — подробные сведения

 

x — дополнительные сведения для отладки

 

+ — добавление сведений в существующий файл журнала

 

! — сброс каждой строки в журнал

 

* — регистрация всех сведений, кроме обозначенных параметрами v и x

/log <файл_журнала>

эквивалентно /l* <файл_журнала>

Проверка успешного применения обновления

Анализатор безопасности Microsoft Baseline Security Analyzer

Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

Павла Минаева (Pavel Minaev) за сообщение об уязвимости Microsoft .NET Framework, связанной с проверкой указателя (CVE-2009-0090)

Йеруна Фрейтерса (Jeroen Frijters) из компании Sumatra за сообщение об уязвимости платформы Microsoft .NET Framework, связанной с проверкой типа (CVE-2009-0091)

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Top of sectionTop of section

Поддержка

Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности или позвонить по телефону 1-866-PCSAFETY. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-сайте справки и поддержки корпорации Майкрософт.

Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-сайт международной поддержки.

Top of sectionTop of section

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Top of sectionTop of section

Редакции

Вер. 1.0 (13 октября 2009 г.): Бюллетень опубликован.

Вер. 1.1 (21 октября 2009 г.) Исправлены сведения, касающиеся развертывания Microsoft .NET Framework во всех поддерживаемых выпусках Microsoft Windows. Это изменение носит исключительно информационный характер. Пользователям, успешно установившим это обновление для своих систем, повторная установка не требуется.

Top of sectionTop of section

К началу страницыК началу страницы