Главная страница TechNet > Центр безопасности TechNet > Бюллетени > Обзор бюллетеней по безопасности Microsoft за август 2009 г.

Обзор бюллетеней Майкрософт по безопасности за сентябрь 2009 г.

Опубликовано: 9 августа 2009 | Обновлено: 11 октября 2009

Версия: 3.0

Настоящий обзор посвящен бюллетеням по безопасности за сентябрь 2009 года.

В связи с публикацией бюллетеней за сентябрь 2009 года настоящий обзор заменяет предварительное уведомление, выпущенное 3 сентября 2009 г. Дополнительные сведения о службе предварительного уведомления см. на веб-сайте службы предварительного уведомления о бюллетенях Майкрософт по безопасности.

Дополнительные сведения о том, как получать автоматические уведомления о выпуске бюллетеней Майкрософт по безопасности, см. на веб-странице уведомлений по безопасности Microsoft TechNet.

9 сентября 2009 г. в 11:00 по тихоокеанскому времени (для США и Канады) корпорация Майкрософт проведет веб-трансляцию, в которой ответит на вопросы пользователей об этих бюллетенях. Зарегистрируйтесь для участия в сентябрьской веб-трансляции, посвященной бюллетеням по безопасности. После наступления этой даты данная веб-трансляция будет доступна по запросу. Дополнительные сведения см. на веб-сайте обзоров и веб-трансляций, посвященных бюллетеням Майкрософт по безопасности.

Корпорация Майкрософт также предоставляет сведения, которые помогают клиентам отличить обновления для системы безопасности от других важных обновлений, не связанных с безопасностью, если эти обновления выходят в один и тот же день. См. раздел Прочие сведения.

Сведения о бюллетене

Аннотации

В приведенной ниже таблице описаны бюллетени по безопасности за этот месяц в порядке, соответствующем уровню опасности.

Сведения об уязвимом программном обеспечении см. в следующем разделе Продукты, подверженные уязвимости, и соответствующие обновления.

Идентификатор бюллетеня	Название бюллетеня и аннотация	Максимальный уровень опасности и воздействие уязвимости	Необходимость перезагрузки	Подвержены уязвимости
MS09-045	Уязвимость в обработчике сценариев JScript делает возможным удаленное выполнение кода (971961) Настоящее обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в обработчике сценариев JScript, которая делает возможным удаленное выполнение кода при открытии пользователем специально созданного файла или посещении специально созданного веб-сайта, запускающего вредоносный сценарий. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.	Критический Удаленное выполнение кода	Может потребоваться перезагрузка	Microsoft Windows
MS09-049	Уязвимость службы автонастройки беспроводных сетей делает возможным удаленное выполнение кода (970710) Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость службы автонастройки беспроводных сетей. Данная уязвимость делает возможным удаленное выполнение кода при получении клиентом или сервером с включенным беспроводным сетевым интерфейсом специально созданных беспроводных фреймов. Системы без включенных беспроводных адаптеров не подвержены данной уязвимости.	Критический Удаленное выполнение кода	Требуется перезагрузка	Microsoft Windows
MS09-047	Уязвимости в Windows Media Format делают возможным удаленное выполнение кода (973812) Настоящее обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в Windows Media Format. Любая из этих уязвимостей делает возможным удаленное выполнение кода при открытии пользователем специально созданных медиафайлов. Если пользователь вошел в систему с правами администратора, то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.	Критический Удаленное выполнение кода	Может потребоваться перезагрузка	Microsoft Windows
MS09-048	Уязвимости TCP/IP в ОС Windows делают возможным удаленное выполнение кода (967723) Это обновление для системы безопасности устраняет несколько обнаруженных пользователями уязвимостей в протоколе TCP/IP. Эти уязвимости делают возможным удаленное выполнение кода при отправке злоумышленником специально созданных пакетов TCP/IP на компьютер, на котором запущена служба прослушивания портов. Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов корпоративной среды. Согласно рекомендованным решениям, на непосредственно подключенных к Интернету системах следует держать открытыми лишь минимально необходимое количество портов.	Критический Удаленное выполнение кода	Требуется перезагрузка	Microsoft Windows
MS09-046	Уязвимость элемента управления ActiveX компонента редактирования DHTML делает возможным удаленное выполнение кода (956844) Настоящее обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в элементе управления ActiveX компонента редактирования DHTML. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы Просмотр этой страницы пользователем может привести к удаленному выполнению кода. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.	Критический Удаленное выполнение кода	Может потребоваться перезагрузка	Microsoft Windows

Top of section

Индекс использования уязвимостей

В указанной ниже таблице приведены сведения об оценке использования уязвимостей, устраняемых в этом месяце. Уязвимости сгруппированы по идентификаторам бюллетеней и кодам CVE.

Как пользоваться этой таблицей?

Используйте эту таблицу, чтобы узнать о вероятности появления стабильно работающего кода эксплойта в течение 30 дней после выпуска бюллетеня по каждому из обновлений для системы безопасности, которые необходимо установить. Перед назначением приоритетов развертывания ознакомьтесь с каждой приведенной ниже оценкой, относящейся к конкретной конфигурации. Дополнительные сведения об уровнях опасности и способах их определения см. в индексе использования уязвимостей.

Идентификатор бюллетеня	Название бюллетеня	Код CVE	Оценка индекса использования уязвимостей	Ключевые примечания
MS09-045	Уязвимость в обработчике сценариев JScript делает возможным удаленное выполнение кода (971961)	CVE-2009-1920	1 — возможно существование стабильного кода эксплойта.	(Отсутствует)
MS09-046	Уязвимость элемента управления ActiveX компонента редактирования DHTML делает возможным удаленное выполнение кода (956844)	CVE-2009-2519	2 — возможно существование нестабильного кода эксплойта.	(Отсутствует)
MS09-047	Уязвимости в Windows Media Format делают возможным удаленное выполнение кода (973812)	CVE-2009-2498	1 — возможно существование стабильного кода эксплойта.	(Отсутствует)
MS09-047	Уязвимости в Windows Media Format делают возможным удаленное выполнение кода (973812)	CVE-2009-2499	1 — возможно существование стабильного кода эксплойта.	(Отсутствует)
MS09-048	Уязвимости TCP/IP в ОС Windows делают возможным удаленное выполнение кода (967723)	CVE-2008-4609	3 — существование функционирующего кода эксплойта маловероятно.	Это тип отказа в обслуживании, потребляющий большой объем памяти.
MS09-048	Уязвимости TCP/IP в ОС Windows делают возможным удаленное выполнение кода (967723)	CVE-2009-1925	2 — возможно существование нестабильного кода эксплойта.	Работа кода использования уязвимости возможна, но, вероятно, не будет надежной. Более вероятный результат — отказ в обслуживании.
MS09-048	Уязвимости TCP/IP в ОС Windows делают возможным удаленное выполнение кода (967723)	CVE-2009-1926	3 — существование функционирующего кода эксплойта маловероятно.	Это тип отказа в обслуживании, потребляющий большой объем памяти.
MS09-049	Уязвимость службы автонастройки беспроводных сетей делает возможным удаленное выполнение кода (970710)	CVE-2009-1132	2 — возможно существование нестабильного кода эксплойта.	Защита кучи затрудняет надежное использование данной уязвимости.

Top of section

Продукты, подверженные уязвимости, и соответствующие обновления

В приведенных ниже таблицах перечислены бюллетени в порядке важности категорий программного обеспечения и уровней опасности.

Как пользоваться этими таблицами?

Обращайтесь к этим таблицам, чтобы узнать, какие обновления для системы безопасности необходимо установить. Ознакомьтесь со списком программ и компонентов и узнайте, имеются ли для них обновления для системы безопасности. Для программ или компонентов, указанных в списке, приведены ссылки на доступные обновления с указанием уровня опасности уязвимостей, которые они устраняют.

Примечание. Для устранения одной уязвимости может потребоваться установить несколько обновлений безопасности. Просмотрите весь столбец для каждого указанного в таблице идентификационного номера бюллетеня, чтобы узнать, какие обновления следует установить для программ и программных компонентов, установленных на компьютере.

Компоненты операционных систем Windows

Microsoft Windows 2000
Идентификационный номер бюллетеня	MS09-045	MS09-049	MS09-047	MS09-048	MS09-046
Общая степень серьезности	Критический	Н/Д	Критический	Существенный	Критический
Microsoft Windows 2000 с пакетом обновления 4 (SP4)	JScript 5.1 и JScript 5.6 (KB971961) (критический) JScript 5.7 (KB975542) (критический)	Не применимо	Windows Media Format Runtime 9.0 (KB968816) (критический)	Microsoft Windows 2000 с пакетом обновления 4 (SP4)^[3] (существенный)	Microsoft Windows 2000 с пакетом обновления 4 (SP4) (критический)
ОС Windows XP
Идентификационный номер бюллетеня	MS09-045	MS09-049	MS09-047	MS09-048	MS09-046
Общая степень серьезности	Критический	Н/Д	Критический	Низкий	Критический
Windows XP с пакетом обновления 2 (SP2) или 3 (SP3)	JScript 5.6 в Windows XP с пакетом обновления 2 (SP2) (KB971961) (критический) JScript 5.7 в Windows XP с пакетом обновления 2 (SP2)^[1] (KB971961) (критический) JScript 5.7 в Windows XP с пакетом обновления 3 (SP3) (KB971961) (критический) JScript 5.8^[2] (KB971961) (критический)	Не применимо	Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 (KB968816) (критический) (только Windows XP с пакетом обновления 2 (SP2)) Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 и Windows Media Format Runtime 11 (KB968816) (критический) (только Windows XP с пакетом обновления 3 (SP3))	Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3)^[3] (низкий)	Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3) (критический)
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	JScript 5.6 (KB971961) (критический) JScript 5.7^[1] (KB971961) (критический) JScript 5.8^[2] (KB971961) (критический)	Не применимо	Windows Media Format Runtime 9.5 (KB968816) (критический) Windows Media Format Runtime 9.5 x64 Edition (KB968816) (критический) Windows Media Format Runtime 11 (KB968816) (критический)	Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)^[3] (низкий)	Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (критический)
Windows Server 2003
Идентификационный номер бюллетеня	MS09-045	MS09-049	MS09-047	MS09-048	MS09-046
Общая степень серьезности	Критический	Н/Д	Критический	Существенный	Средний
Windows Server 2003 с пакетом обновления 2 (SP2)	JScript 5.6 (KB971961) (критический) JScript 5.7^[1] (KB971961) (критический) JScript 5.8^[2] (KB971961) (критический)	Не применимо	Windows Media Format Runtime 9.5 (KB968816) (критический) Службы Windows Media Services 9.1 (KB972554) (критический)	Windows Server 2003 с пакетом обновления 2 (SP2) (существенный)	Windows Server 2003 с пакетом обновления 2 (SP2) (средний)
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	JScript 5.6 (KB971961) (критический) JScript 5.7^[1] (KB971961) (критический) JScript 5.8^[2] (KB971961) (критический)	Не применимо	Windows Media Format Runtime 9.5 (KB968816) (критический) Windows Media Format Runtime 9.5 x64 Edition (KB968816) (критический) Службы Windows Media Services 9.1 (KB972554) (критический)	Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (существенный)	Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (средний)
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium	JScript 5.6 (KB971961) (критический) JScript 5.7^[1] (KB971961) (критический)	Не применимо	Не применимо	Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium (существенный)	Windows Server 2003 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium (средний)
Windows Vista
Идентификационный номер бюллетеня	MS09-045	MS09-049	MS09-047	MS09-048	MS09-046
Общая степень серьезности	Критический	Критический	Критический	Критический	Н/Д
Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)	JScript 5.7 (KB971961) (критический) JScript 5.8^[2] (KB971961) (критический)	Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) (критический)	Windows Media Format Runtime 11 и Microsoft Media Foundation (KB968816) (критический)	Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2) (критический)	Не применимо
Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2)	JScript 5.7 (KB971961) (критический) JScript 5.8^[2] (KB971961) (критический)	Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) (критический)	Windows Media Format Runtime 11 и Microsoft Media Foundation (KB968816) (критический)	Windows Vista x64 Edition, Windows Vista x64 Edition с пакетом обновления 1 (SP1) и Windows Vista x64 Edition с пакетом обновления 2 (SP2) (критический)	Не применимо
Windows Server 2008
Идентификационный номер бюллетеня	MS09-045	MS09-049	MS09-047	MS09-048	MS09-046
Общая степень серьезности	Критический	Существенный	Критический	Критический	Н/Д
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем	JScript 5.7* (KB971961) (критический) JScript 5.8* ^[2] (KB971961) (критический)	Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)** (существенный)	Windows Media Format Runtime 11 и Microsoft Media Foundation** (KB968816) (критический) Службы Windows Media Services 2008* (KB972554) (критический)	Windows Server 2008 для 32-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем* (критический)	Не применимо
Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	JScript 5.7* (KB971961) (критический) JScript 5.8* ^[2] (KB971961) (критический)	Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем** (существенный)	Windows Media Format Runtime 11 и Microsoft Media Foundation** (KB968816) (критический) Службы Windows Media Services 2008* (KB972554) (критический)	Windows Server 2008 для 64-разрядных систем и Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем* (критический)	Не применимо
Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium	JScript 5.7 (KB971961) (критический)	Не применимо	Не применимо	Windows Server 2008 для систем на базе процессоров Itanium и Windows Server 2008 с пакетом обновления 2 (SP2) для систем на базе процессоров Itanium (критический)	Не применимо

Примечания для сервера Windows Server 2008

*Уязвимости подвержены системы Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Это обновление имеет одинаковый уровень опасности для поддерживаемых версий Windows Server 2008, независимо от того, выбиралась ли при их развертывании установка только ядра сервера или нет. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

**Уязвимости не подвержены системы Windows Server 2008, при развертывании которых устанавливалось только ядро сервера. Поддерживаемые выпуски Windows Server 2008, при развертывании которых выбиралась установка только ядра сервера, не подвержены уязвимостям, устраняемым этим обновлением. Дополнительные сведения об этом варианте установки см. в этой статье. Обратите внимание, что установка только ядра сервера недоступна в определенных выпусках Windows Server 2008; подробности см. в статье Сравнение параметров установки ядра сервера.

Примечания к бюллетеню MS09-045

^[1]На системах с установленным браузером Internet Explorer 7

^[2]На системах с установленным браузером Internet Explorer 8

Примечание к MS09-048

^[3]Нет обновлений Дополнительные сведения см. в разделе с ответами на часто задаваемые вопросы о данном обновлении для системы безопасности в бюллетене MS09-048.

Top of section

Руководство и средства по диагностике и развертыванию

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности для установки на серверы, настольные и переносные компьютеры организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Центр безопасности TechNet содержит дополнительные сведения о безопасности в продуктах Майкрософт. Доступ к этим сведениям можно также получить, посетив веб-сайт Безопасность дома и щелкнув ссылку "Последние обновления".

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, MS07-036) можно добавлять необходимые обновления (в том числе на различных языках) в корзину и загружать их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Примечание. С 1 августа 2009 г. Майкрософт прекратила поддержку центра загрузки Office и средства инвентаризации центра загрузки Office. Чтобы продолжить получать последние обновления для продуктов Microsoft Office, используйте веб-сайт Центра обновления Майкрософт. Дополнительные сведения см. на веб-странице Центр загрузки Microsoft Office: вопросы и ответы.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений безопасности и стандартных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам быстро и надежно развертывать последние критические обновления и обновления безопасности для операционных систем Windows 2000 и более поздних версий Windows, для Office XP и более поздних версий Office, для Exchange Server 2003 и для SQL Server 2000 на системах Windows 2000 и более поздних версиях операционных систем.

Дополнительные сведения о развертывании данного обновления для системы безопасности с помощью служб Windows Server Update Services см. на веб-сайте Windows Server Update Services.

Сервер Systems Management Server

Сервер Systems Management Server (SMS) корпорации Майкрософт предоставляет хорошо сконфигурированное решение для управления обновлениями в масштабах предприятия. С помощью сервера SMS администраторы могут определять необходимость установки обновлений безопасности на системах Windows и выполнять управляемое развертывание этих обновлений по всему предприятию с минимальными нарушениями работы конечных пользователей. Последний выпуск сервера SMS — System Center Configuration Manager 2007 — доступен для загрузки; сведения о нем см. также на веб-сайте System Center Configuration Manager 2007. Дополнительные сведения о том, как администраторы могут использовать сервер SMS 2003 для развертывания обновлений для системы безопасности, см. на веб-странице Управление исправлениями для системы безопасности сервера SMS 2003. Для развертывания обновлений системы безопасности пользователям сервера SMS 2.0 доступно средство Security Update Inventory Tool (SUIT). Дополнительные сведения о сервере SMS см. на веб-сайте Microsoft Systems Management Server.

Примечание. Для предоставления широкой поддержки при определении необходимости применения и развертывания обновлений, рассмотренных в бюллетенях безопасности, SMS-сервером используется средство Microsoft Baseline Security Analyzer. С помощью этих средств не всегда удается определить необходимость некоторых обновлений программного обеспечения. В этих случаях для определения компьютеров, на которых требуется установка обновлений, администраторы могут воспользоваться учетными функциями SMS. Дополнительные сведения об этой процедуре см. в статье Развертывание обновлений программного обеспечения с помощью функции распространения программ сервера SMS. При установке некоторых обновлений безопасности для продолжения работы на компьютере после его перезагрузки потребуется наличие соответствующих полномочий администратора. Администраторы могут устанавливать эти обновления с помощью средства Elevated Rights Deployment Tool (входит в состав пакетов SMS 2003 Administration Feature Pack и SMS 2.0 Administration Feature Pack).

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Microsoft Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Top of section

Прочие сведения

Средство удаления вредоносных программ для системы Microsoft Windows

Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ для системы Microsoft Windows и распространяет ее через Центр обновления Windows, Центр обновления Майкрософт, службы Windows Server Update Services и центр загрузки.

Top of section

Высокоприоритетные обновления, не относящиеся к безопасности и распространяемые через Центр обновления Майкрософт, Центр обновления Windows и службу WSUS

Дополнительные сведения об обновлениях, не связанных с безопасностью и доступных на веб-сайте Центра обновления Windows и Центра обновления Майкрософт, см. по адресу:

•	Статья 894199 базы знаний Майкрософт. Описание изменений содержимого служб Software Update Services и Windows Server Update Services (включая все содержимое, относящееся к системе Windows).
•	Обновления за предыдущие месяцы для служб Windows Server Update Services. Отображаются все новые, обновленные и повторно выпущенные обновления для продуктов Майкрософт отличных от Microsoft Windows.

Top of section

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о новых средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Top of section

Стратегии безопасности и сообщество

Стратегии управления обновлениями

В статье Рекомендации по безопасности для управления обновлениями содержатся дополнительные сведения о рекомендациях Майкрософт по установке обновлений для системы безопасности.

Другие обновления для системы безопасности

Другие обновления безопасности можно загрузить из следующих источников:

•	Обновления для системы безопасности доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".
•	Обновления для индивидуальных пользователей доступны на веб-сайте Центра обновления Майкрософт.
•	Обновления для системы безопасности, доступные в этом месяце на веб-сайте Центра обновления Windows, можно получить в Центре загрузки Майкрософт в виде файлов образа компакт-диска с выпусками обновлений для системы безопасности. Дополнительные сведения см. в статье 913086 базы знаний Майкрософт.

Сообщество ИТ-специалистов, занимающихся вопросами безопасности

На веб-сайте сообщества ИТ-специалистов, занимающихся вопросами безопасности, можно найти сведения о способах улучшения системы безопасности и оптимизации ИТ-инфраструктуры предприятия, а также обсудить вопросы безопасности с другими ИТ-специалистами.

Top of section

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

•	Лина (Ling) и Вуши (Wushi) и Team509, работающих над проектом Zero Day Initiative Tipping Point, за сообщение о проблеме, описанной в бюллетене MS09-045
•	Тэвиса Орманди (Tavis Ormandy) из Google Inc. за сообщение о проблеме, описанной в бюллетене MS09-046
•	Питера Уинтер-Смита (Peter Winter-Smith) из NGS Software за сообщение о проблеме, описанной в бюллетене MS09-047
•	Хироши Ногучи (Hiroshi Noguchi) из фан-клуба Alice Carroll за сообщение о проблеме, описанной в бюллетене MS09-047
•	Джека К. Луиса (Jack C. Louis) из Outpost24 за сообщение о проблеме, описанной в бюллетене MS09-048
•	Фабиана Ямагучи (Fabian Yamaguchi) из Recurity Labs GmbH за сообщение о проблеме, описанной в бюллетене MS09-048

Top of section

Поддержка

•	Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Сведения о жизненных циклах поддержки версий используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.
•	Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности или позвонить по телефону 1-866-PCSAFETY. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Дополнительные сведения о вариантах поддержки см. на веб-сайте справки и поддержки корпорации Майкрософт.
•	Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Звонки, связанные с обновлениями безопасности, обслуживаются бесплатно. Для получения дополнительных сведений о службе поддержки Майкрософт посетите веб-сайт международной поддержки.

Top of section

Ограничение ответственности

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Top of section

Редакции

•	Вер. 1.0 (8 сентября 2009): Обзор бюллетеней опубликован.
•	Вер. 2.0 (9 сентября 2009 г.) В таблицу "Подвержены уязвимости" MS09-048 добавлены сведения о Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления (SP3) и Windows XP Professional x64 Edition с пакетом обновления 2 (SP2). Обновлений для данных платформ не предусмотрено. См. раздел ответов на часто задаваемые вопросы о данном обновлении для системы безопасности бюллетеня MS09-048. Сами обновления для системы безопасности, предлагаемые в рамках этого бюллетеня, не претерпели никаких изменений.
•	Вер. 3.0 (10 ноября 2009): В раздел "Подвержены уязвимости" в бюллетене MS09-045 добавлен JScript 5.7 в Microsoft Windows 2000 с пакетом обновления 4 (SP4).

Top of section

К началу страницы