Обзор бюллетеней по безопасности Microsoft за август 2009 г.
Версия: 4.0
В этом обзоре описаны бюллетени по безопасности, выпущенные в августе 2009 г.
В связи с публикацией бюллетеней за август 2009 года настоящий обзор заменяет предварительное уведомление, выпущенное 6 августа 2009 г. Дополнительные сведения о службе предварительного уведомления см. на веб-сайте службы предварительного уведомления о бюллетенях Майкрософт по безопасности.
Дополнительные сведения о том, как получать автоматические уведомления о выпуске бюллетеней Майкрософт по безопасности, см. на веб-странице уведомлений по безопасности Microsoft TechNet.
12 августа 2009 г. в 11:00 по тихоокеанскому времени (для США и Канады) корпорация Майкрософт проведет веб-трансляцию, в которой ответит на вопросы пользователей об этих бюллетенях. Зарегистрируйтесь для участия в августовской веб-трансляции, посвященной бюллетеням по безопасности. После наступления этой даты данная веб-трансляция будет доступна по запросу. Дополнительные сведения см. на веб-сайте обзоров и веб-трансляций, посвященных бюллетеням Майкрософт по безопасности.
Корпорация Майкрософт также предоставляет сведения, которые помогают клиентам отличить обновления для системы безопасности от других важных обновлений, не связанных с безопасностью, если эти обновления выходят в один и тот же день. См. раздел Прочие сведения.
Сведения о бюллетене
Аннотации |
Индекс использования уязвимостей |
Продукты, подверженные уязвимости, и соответствующие обновления |
В приведенных ниже таблицах перечислены бюллетени в порядке важности категорий программного обеспечения и уровней опасности.
Как пользоваться этими таблицами?
Обращайтесь к этим таблицам, чтобы узнать, какие обновления для системы безопасности необходимо установить. Ознакомьтесь со списком программ и компонентов и узнайте, имеются ли для них обновления для системы безопасности. Для программ или компонентов, указанных в списке, приведены ссылки на доступные обновления с указанием уровня опасности уязвимостей, которые они устраняют.
Примечание. Для устранения одной уязвимости может потребоваться установка нескольких обновлений безопасности. Просмотрите весь столбец для каждого указанного в таблице идентификационного номера бюллетеня, чтобы узнать, какие обновления следует установить для программ и программных компонентов, установленных на компьютере.
Компоненты операционных систем Windows |
Клиентское ПО для Mac |
Наборы приложений и прочие программные продукты Office |
Программное обеспечение и средства разработки Microsoft |
Серверное программное обеспечение Майкрософт и программы для обеспечения безопасности |
Руководство и средства по диагностике и развертыванию |
Прочие сведения
Средство удаления вредоносных программ для системы Microsoft Windows
Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ для системы Microsoft Windows и распространяет ее через Центр обновления Windows, Центр обновления Майкрософт, службы Windows Server Update Services и центр загрузки.
Высокоприоритетные обновления, не относящиеся к безопасности и распространяемые через Центры MU, WU и службу WSUS
Дополнительные сведения об обновлениях, не связанных с безопасностью и доступных на веб-сайте Центра обновления Windows и Центра обновления Майкрософт, см. по адресу:
| • | Статья 894199 базы знаний Майкрософт: Описание изменений содержимого служб Software Update Services и Windows Server Update Services (включая все содержимое, относящееся к системе Windows). |
| • | Новые, исправленные и выпущенные обновления для продуктов Майкрософт, отличных от Microsoft Windows. |
Microsoft Active Protections Program (MAPP)
Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.
Стратегии безопасности и сообщество
Стратегии управления обновлениями
В статье Рекомендации по безопасности для управления обновлениями содержатся дополнительные сведения о рекомендациях Майкрософт по установке обновлений для системы безопасности.
Другие обновления для системы безопасности
Другие обновления безопасности можно загрузить из следующих источников:
| • | Обновления для системы безопасности доступны на веб-узле центра загрузки Microsoft. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update". |
| • | Обновления для индивидуальных пользователей доступны на веб-узле Центра обновления Майкрософт. |
| • | Обновления для системы безопасности, доступные в этом месяце на веб-узле Центра обновления Windows, можно получить в виде файлов образа компакт-диска с выпусками обновлений для системы безопасности в Центре загрузки Майкрософт. Дополнительные сведения см. в статье 913086 базы знаний Майкрософт. |
Сообщество ИТ-специалистов, занимающихся вопросами безопасности
На веб-сайте сообщества ИТ-специалистов, занимающихся вопросами безопасности, можно найти сведения о способах улучшения системы безопасности и оптимизации ИТ-инфраструктуры предприятия, а также обсудить вопросы безопасности с другими ИТ-специалистами.
Благодарности
Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:
| • | Александра Пфандта (Alexander Pfandt) из Digitiria за сообщение об уязвимости, описанной в бюллетене MS09-036 |
| • | Райана Смита (Ryan Smith) и Алекса Уилера (Alex Wheeler) из IBM ISS X-Force за первое сообщение о проблеме, описанной в бюллетене MS09-037 |
| • | Роберта Фримена (Robert Freeman) из IBM ISS X-Force за сообщение о проблеме, описанной в бюллетене MS09-037 |
| • | Дэвида Дьюи (David Dewey) из IBM ISS X-Force за сообщение о проблеме, описанной в бюллетене MS09-037 |
| • | Шона Ларссона (Sean Larsson) из VeriSign iDefense Labs за сообщение о двух проблемах, описанных в бюллетене MS09-037 |
| • | Виная Анантарамана (Vinay Anantharaman) из Adobe Systems Inc. за сообщение о двух уязвимостях, описанных в бюллетене MS09-038 |
| • | Компанию TippingPoint и команду, работающую над проектом Zero Day Initiative, за сообщение о проблеме, описанной в бюллетене MS09-039 |
| • | Ли Гень (LiGen) из Национального университета технологий защиты за сообщение о проблеме, описанной в бюллетене MS09-039 |
| • | Никиту Тараканова из Positive Technologies Research Team за сообщение о проблеме, описанной в бюллетене MS09-040 |
| • | Коди Пирс (Cody Pierce) из TippingPoint DVLabs за сообщение о проблеме, описанной в бюллетене MS09-041 |
| • | Петера Врёгденила (Peter Vreugdenhil), работающего над проектом Zero Day Initiative, за сообщение о двух проблемах, описанных в бюллетене MS09-043 |
| • | Петера Врёгденила (Peter Vreugdenhil), работающего над проектом Zero Day Initiative, и Хайфей Ли (Haifei Li) из FortiGuard Global Security Research Team (Fortinet) за сообщение о проблеме, описанной в бюллетене MS09-043 |
| • | Шона Ларссона (Sean Larsson) из VeriSign iDefense Labs за сообщение о проблеме, описанной в бюллетене MS09-043 |
| • | Вуши (Wushi) из Team509, работающего над проектом Zero Day Initiative, за сообщение об уязвимости, описанной в бюллетене MS09-044 |
| • | Ямату Ли (Yamata Li) из Palo Alto Networks за сообщение о проблеме, описанной в бюллетене MS09-044 |
Поддержка
| • | Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт. |
| • | Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности или позвонить по телефону 1-866-PCSAFETY. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-сайте справки и поддержки корпорации Майкрософт. |
| • | Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки корпорации Майкрософт посетите веб-узел международной поддержки. |
Заявление об отказе
Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
Редакции
| • | Версия 1.0 (11 августа 2009 г.). Обзор бюллетеней опубликован. |
| • | Версия 1.1 (13 августа 2009 г.). В соответствии с MS09-044 для данного бюллетеня исправлен список обновлений RDP для Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3). Изменены указания о необходимости перезагрузки для MS09-037, MS09-042 и MS09-044. |
| • | Вер. 2.0 (25 августа 2009 г.) Для MS09-044 исправлена ссылка для загрузки клиента RDP 5.2 для Windows XP с пакетом обновления 2 (SP2) (KB958469). Кроме того, исправлена сноска с неверной последовательностью установки для обновлений KB958471 и KB958470. Пользователям, успешно установившим эти обновления, не нужно их переустанавливать. |
| • | Вер. 3.0 (8 сентября 2009 г.) Повторная публикация бюллетеня MS09-037 связана с выпуском новых обновлений для элемента управления ActiveX объекта HtmlInput в Windows XP Media Center Edition 2005 и во всех поддерживаемых версиях Windows Vista. |
| • | Вер. 4.0 (27 октября 2009 г.) Корпорация Майкрософт повторно опубликовала бюллетень MS09-043, чтобы еще раз предложить обновление для Microsoft Office 2003 с пакетом обновления 3 (SP3) и веб-компонентов Microsoft Office 2003 с пакетом обновления 3 (SP3) для устранения проблемы обнаружения. Это обновление касается только изменения способа обнаружения. Оно не вносит изменения в двоичные файлы. Пользователям, уже обновившим системы, повторно устанавливать это обновление не требуется. |