Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS13-052 — критически важный
Уязвимости в платформа .NET Framework и Silverlight могут разрешить удаленное выполнение кода (2861561)
Опубликовано: 09 июля 2013 г. | Обновлено: 13 августа 2013 г.
Версия: 2.0
Общие сведения
Краткий обзор
Это обновление системы безопасности устраняет пять частных уязвимостей и две открытые уязвимости в Microsoft платформа .NET Framework и Microsoft Silverlight. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если доверенное приложение использует определенный шаблон кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Это обновление системы безопасности оценивается как важно для Microsoft платформа .NET Framework 1.0 с пакетом обновления 3(SP3), Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) и платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) и критическим для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2, Microsoft платформа .NET Framework 3.0 с пакетом обновления 2, Microsoft платформа .NET Framework 3.5, Microsoft платформа .NET Framework 3.5.1, Microsoft платформа .NET Framework 4 и Майкрософт платформа .NET Framework версии 4.5 в затронутых выпусках Microsoft Windows. Обновление также оценивается как важно для затронутых выпусков Microsoft Silverlight 5.
Обновление безопасности устраняет уязвимости путем исправления того, как Windows обрабатывает специально созданные файлы Шрифта TrueType (TTF), а также исправ платформа .NET Framework ляя способ обработки многомерных массивов многомерных структур, проверяет разрешения объектов, выполняющих отражение, выделяет массивы объектов и обрабатывает уязвимости частичного доверия и инициализирует массивы памяти. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.
Рекомендация. Большинство клиентов включили автоматическое обновление и не должны предпринимать никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Клиенты, которые не включили автоматическое обновление, должны проверка для обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует клиентам немедленно применять обновление с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы обновления Майкрософт.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Статья базы знаний
| Статья базы знаний | 2861561 |
|---|---|
| Сведения о файле | Да |
| Хэши SHA1/SHA2 | Да |
| Известные проблемы | Да |
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
Затронутого программного обеспечения
| Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Windows XP | ||||
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (2833951) (только пакет обновления 3 и планшетный компьютер с пакетом обновления 3 (SP3) (Media Center Edition 2005) | Несанкционированное получение привилегий | Внимание | 2698035 в MS12-074 и 2572066 в MS11-078 |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) | Удаленное выполнение кода | Критически важно | 2572073 в MS11-078 и 983583 в MS10-060 |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) | Несанкционированное получение привилегий | Внимание | нет |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) | Удаленное выполнение кода | Критически важно | 2604110 в MS12-035 и 2656407 в MS12-034 |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) | Удаленное выполнение кода | Критически важно | 2572073 в MS11-078 и 983583 в MS10-060 |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) | Несанкционированное получение привилегий | Внимание | нет |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) | Удаленное выполнение кода | Критически важно | 2604110 в MS12-035 и 2656407 в MS12-034 |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Server 2003 | ||||
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833949) | Несанкционированное получение привилегий | Внимание | 2698032 в MS12-074 и 2572069 в MS11-078 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) | Удаленное выполнение кода | Критически важно | 2572073 в MS11-078 и 983583 в MS10-060 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) | Удаленное выполнение кода | Критически важно | 2604110 в MS12-035 и 2656407 в MS12-034 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) | Удаленное выполнение кода | Критически важно | 2572073 в MS11-078 и 983583 в MS10-060 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) | Удаленное выполнение кода | Критически важно | 2604110 в MS12-035 и 2656407 в MS12-034 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) | Удаленное выполнение кода | Критически важно | 2572073 в MS11-078 и 983583 в MS10-060 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista | ||||
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) | Удаленное выполнение кода | Критически важно | 2572075 в MS11-078 и 983589 в MS10-060 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) | Удаленное выполнение кода | Критически важно | 2604105 в MS12-035 и 2656409 в MS12-034 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5 (2835622) | Удаленное выполнение кода | Критически важно | нет |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) | Удаленное выполнение кода | Критически важно | 2572075 в MS11-078 и 983589 в MS10-060 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) | Удаленное выполнение кода | Критически важно | 2604105 в MS12-035 и 2656409 в MS12-034 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5 (2835622) | Удаленное выполнение кода | Критически важно | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 | ||||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) | Удаленное выполнение кода | Критически важно | 2572075 в MS11-078 и 983589 в MS10-060 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) | Удаленное выполнение кода | Критически важно | 2604105 в MS12-035 и 2656409 в MS12-034 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5 (2835622) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) | Удаленное выполнение кода | Критически важно | 2572075 в MS11-078 и 983589 в MS10-060 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) | Удаленное выполнение кода | Критически важно | 2604105 в MS12-035 и 2656409 в MS12-034 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2832407) | Удаленное выполнение кода | Критически важно | 2656405 в MS12-034 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5 (2835622) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) | Несанкционированное получение привилегий | Внимание | 2742597 в MS13-004 и 2698023 в MS12-074 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) | Удаленное выполнение кода | Критически важно | 2572075 в MS11-078 и 983589 в MS10-060 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 | ||||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2832414) | Удаленное выполнение кода | Критически важно | 2656411 в MS12-034 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2833946) | Удаленное выполнение кода | Критически важно | 2572077 в MS11-078 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2840631) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2844286) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2832414) | Удаленное выполнение кода | Критически важно | 2656411 в MS12-034 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2833946) | Удаленное выполнение кода | Критически важно | 2572077 в MS11-078 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2840631) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2844286) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2832414) | Удаленное выполнение кода | Критически важно | 2656411 в MS12-034 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2833946) | Удаленное выполнение кода | Критически важно | 2572077 в MS11-078 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2840631) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2844286) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | 2656405 в MS12-034 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2833946) | Удаленное выполнение кода | Критически важно | 2572077 в MS11-078 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2840631) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1(2844286) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 | ||||
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2832418) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2833959) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2840633) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2844289) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5 (2833958) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5 (2840632) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для 64-разрядных систем | Microsoft платформа .NET Framework 3.5 (2832418) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 64-разрядных систем | Microsoft платформа .NET Framework 3.5 (2833959) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 64-разрядных систем | Microsoft платформа .NET Framework 3.5 (2840633) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для 64-разрядных систем | Microsoft платформа .NET Framework 3.5 (2844289) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для 64-разрядных систем | Microsoft платформа .NET Framework 4.5 (2833958) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 64-разрядных систем | Microsoft платформа .NET Framework 4.5 (2840632) | Несанкционированное получение привилегий | Внимание | None |
| Windows Server 2012 | ||||
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2832418) | Удаленное выполнение кода | Критически важно | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2833959) | Удаленное выполнение кода | Критически важно | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2840633) | Несанкционированное получение привилегий | Внимание | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2844289) | Несанкционированное получение привилегий | Внимание | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 4.5 (2833958) | Удаленное выполнение кода | Критически важно | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 4.5 (2840632) | Несанкционированное получение привилегий | Внимание | нет |
| Windows RT | ||||
| Windows RT | Microsoft платформа .NET Framework 4.5[2](2833958) | Удаленное выполнение кода | Критически важно | нет |
| Windows RT | Microsoft платформа .NET Framework 4.5[2](2840632) | Несанкционированное получение привилегий | Внимание | нет |
| Установка основных серверных компонентов | ||||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1(2833946) | Удаленное выполнение кода | Критически важно | 2572077 в MS11-078 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1(2840631) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1(2844286) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4[1](2835393) | Удаленное выполнение кода | Критически важно | 2572078 в MS11-078 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4[1](2840628) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5 (2833957) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5 (2840642) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2832418) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2833959) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2840633) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2844289) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5 (2833958) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5 (2840632) | Несанкционированное получение привилегий | Внимание | нет |
[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.
[ 2 ]Обновления системы безопасности Windows RT предоставляются через Обновл. Windows.
Примечание. Платформа .NET Framework неприменимо к установкам основных серверных компонентов Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 .
Средства разработчика Майкрософт и программное обеспечение
| Операционная система | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|
| Microsoft Silverlight 5 | |||
| Microsoft Silverlight 5 при установке на Mac (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
| Среда выполнения разработчика Microsoft Silverlight 5 при установке на Mac (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
| Microsoft Silverlight 5 при установке в 32-разрядных выпусках клиентов Microsoft Windows (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
| Microsoft Silverlight 5 при установке в выпусках клиентов Microsoft Windows на основе x64 (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
| Среда выполнения разработчика Microsoft Silverlight 5 при установке во всех поддерживаемых выпусках клиентов Microsoft Windows (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
| Microsoft Silverlight 5 при установке на 32-разрядных выпусках серверов Microsoft Windows (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
| Microsoft Silverlight 5 при установке на 64-разрядных выпусках серверов Microsoft Windows (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
| Среда выполнения разработчика Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (2847559) | Удаленное выполнение кода | Критически важно | 2814124 в MS13-022 |
Вопросы и ответы по обновлению
Почему этот бюллетень был изменен 13 августа 2013 года?
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы повторно восстановить следующие обновления для указанных выпусков Windows:
- Для Windows XP: обновления 2840628 и 2844285
- Для Windows Server 2003: обновления 2840628 и 2844285
- Для Windows Vista: обновления 2840628, 2840642 и 2844287
- Для Windows Server 2008: обновления 2840628, 2840642 и 2844287
- Для Windows 7: обновления 2840628, 2840642 и 2844286
- Для Windows Server 2008 R2: обновления 2840628, 2840642 и 2844286
- Для Windows 8: обновления 2840632 и 2844289
- Для Windows Server 2012: обновления 2840632 и 2844289
- Для Windows RT: обновление 2840632
Повторно обновленные обновления устраняют проблемы, описанные в статье базы знаний Майкрософт 2872441 и статье базы знаний Майкрософт 2872041. Клиенты должны установить повторно обновленные обновления, которые применяются к их системам.
CVE-2013-3129 описывается в нескольких бюллетенях по безопасности. Как связаны эти бюллетени?
Уязвимость синтаксического анализа шрифтов TrueType (CVE-2013-3129) влияет на следующие продукты:
- Компоненты Microsoft Windows (MS13-054)
- Microsoft Office (MS13-054)
- Microsoft Lync (MS13-054)
- Microsoft Visual Studio (MS13-054)
- Драйвер режима ядра Microsoft Windows (MS13-053)
- Microsoft платформа .NET Framework (MS13-052)
- Microsoft Silverlight (MS13-052)
Необходимо установить только обновления, соответствующие программному обеспечению, установленному в системах. Если необходимо установить несколько этих обновлений, их можно установить в любой последовательности.
Разделы справки определить, какая версия microsoft платформа .NET Framework установлена?
Вы можете установить и запустить несколько версий платформа .NET Framework в системе и установить версии в любом порядке. Существует несколько способов определить, какие версии платформа .NET Framework установлены в настоящее время. Дополнительные сведения см. в статье базы знаний Майкрософт 318785.
Какова разница между платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента?
Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Профиль клиента платформа .NET Framework 4 — это подмножество профиля платформа .NET Framework 4, оптимизированного для клиентских приложений. Она предоставляет функциональные возможности для большинства клиентских приложений, включая Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) и функции ClickOnce. Это позволяет ускорить развертывание и меньший пакет установки для приложений, предназначенных для платформа .NET Framework 4 профиля клиента. Дополнительные сведения см. в статье MSDN платформа .NET Framework профиле клиента.
Существует несколько пакетов обновления, доступных длянекоторых затронутых программ. Необходимо ли установить все обновления, перечисленные в таблице затронутых программ для программного обеспечения?
Да. Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
Необходимо ли установить эти обновления безопасности в определенной последовательности?
№ В любой последовательности можно применить несколько обновлений для данной системы.
Что такое Microsoft Silverlight?
Microsoft Silverlight — это кросс-браузерная кроссплатформенная реализация Microsoft платформа .NET Framework для создания возможностей мультимедиа и расширенных интерактивных приложений для Интернета. Дополнительные сведения см. на официальном сайте Microsoft Silverlight.
Какие веб-браузеры поддерживают приложения Microsoft Silverlight?
Для запуска приложений Microsoft Silverlight большинство веб-браузеров, включая Microsoft Internet Обозреватель, требуется установить Microsoft Silverlight и включить соответствующий подключаемый модуль. Дополнительные сведения о Microsoft Silverlight см. на официальном сайте Microsoft Silverlight. Дополнительные сведения об отключении или удалении подключаемых модулей см. в документации браузера.
Какие версии Microsoft Silverlight 5 влияют на уязвимость?
Microsoft Silverlight build 5.1.20513.0, которая была текущей сборкой Microsoft Silverlight по состоянию на момент первого выпуска этого бюллетеня, устраняет уязвимость и не затрагивается. Затронуты сборки Microsoft Silverlight до 5.1.20513.0.
Разделы справки знать, какая версия и сборка Microsoft Silverlight сейчас установлена в моей системе?
Если Microsoft Silverlight уже установлен на компьютере, вы можете посетить страницу Get Microsoft Silverlight , которая будет указывать, какая версия и сборка Microsoft Silverlight сейчас установлена в вашей системе. Кроме того, можно использовать функцию "Управление надстройками" текущих версий Microsoft Internet Обозреватель для определения версии и сведений о сборке, установленных в настоящее время в вашей системе.
Вы также можете вручную проверка номер версии sllauncher.exe, расположенный в каталоге "%ProgramFiles%\Microsoft Silverlight" (в системах Microsoft Windows x86) или в каталоге "%ProgramFiles(x86)%\Microsoft Silverlight" (в системах Microsoft Windows x64).
Кроме того, в Microsoft Windows сведения о версии и сборке установленной в настоящее время версии Microsoft Silverlight можно найти в реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version on x86 Microsoft Windows systems, or [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version on x64 Microsoft Windows systems.
В Apple Mac OS сведения о версии и сборке установленной в настоящее время версии Microsoft Silverlight можно найти следующим образом:
Открытие средства поиска
Выберите системный диск и перейдите в папку Подключаемые модули Интернета — Библиотека
Щелкните правой кнопкой мыши файл Silverlight.Plugin (если мышь имеет только одну кнопку, нажмите клавишу CTRL при нажатии на файл), чтобы открыть контекстное меню, а затем нажмите кнопку "Показать содержимое пакета"
В папке содержимого найдите файл info.plist и откройте его с помощью редактора. Он будет содержать запись, похожую на следующую, которая показывает номер версии:
SilverlightVersion
5.1.20513.0
Версия, установленная с этим обновлением безопасности для Microsoft Silverlight, — 5.1.20513.0. Если номер версии Microsoft Silverlight 5 выше или равен этому номеру версии, система не уязвима.
Разделы справки обновить версию Microsoft Silverlight?
Функция автоматического обновления Microsoft Silverlight помогает убедиться, что установка Microsoft Silverlight обновлена с последней версией Microsoft Silverlight, функциями Microsoft Silverlight и функциями безопасности. Дополнительные сведения о функции автоматического обновления Microsoft Silverlight см. в microsoft Silverlight Updater. Пользователи Windows, которые отключили функцию автоматического обновления Microsoft Silverlight, могут зарегистрироваться в Центре обновления Майкрософт, чтобы получить последнюю версию Microsoft Silverlight, или скачать последнюю версию Microsoft Silverlight вручную с помощью ссылки на скачивание в таблице "Затронутое программное обеспечение" в предыдущем разделе", "Затронутое и не затронутое программное обеспечение". Сведения о развертывании Microsoft Silverlight в корпоративной среде см . в руководстве по развертыванию Silverlight Enterprise.
Будет ли это обновление обновлять мою версию Silverlight?
Обновление 2847559 обновляет предыдущие версии Silverlight до Silverlight версии 5.1.20513.0. Корпорация Майкрософт рекомендует выполнить обновление для защиты от уязвимости, описанной в этом бюллетене.
Где можно найти дополнительные сведения о жизненном цикле продукта Silverlight?
Сведения о жизненном цикле, относящиеся к Silverlight, см. в политике жизненного цикла поддержки Microsoft Silverlight.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в июльских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Затронутого программного обеспечения | Уязвимость синтаксического анализа шрифтов TrueType — CVE-2013-3129 | Уязвимость с нарушением доступа к массиву — CVE-2013-3131 | Уязвимость об обхода делегата Рефлексия ion — CVE-2013-3132 | Уязвимость к внедрению анонимных методов — CVE-2013-3133 | Уязвимость выделения массива — CVE-2013-3134 | Уязвимость сериализации делегата — CVE-2013-3171 | Уязвимость указателя NULL — CVE-2013-3178 | Оценка серьезности агрегата |
|---|---|---|---|---|---|---|---|---|
| Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 | ||||||||
| Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet PC Edition 2005 с пакетом обновления 3 и Windows XP Media Center Edition 2005 с пакетом обновления 3 (2833951) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) | ||||||||
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows XP с пакетом обновления 3 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows XP Professional x64 Edition с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Microsoft Windows Server 2003 с пакетом обновления 2 (2833949) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Vista с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Vista x64 Edition с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2833941) | Неприменимо | Неприменимо | Важное повышение привилегий | Неприменимо | Нет данных | Нет данных | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) | ||||||||
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows XP с пакетом обновления 3 (2833940) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows XP с пакетом обновления 3 (2844285) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows XP Professional x64 Edition с пакетом обновления 2 (2833940) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows XP Professional x64 Edition с пакетом обновления 2 (2844285) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2833940) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2844285) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2833940) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2844285) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2833940) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2844285) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2833947) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2844287) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2833947) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2844287) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2833947) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2844287) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2833947) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2844287) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2833947) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2844287) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) | ||||||||
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке в Microsoft Windows XP с пакетом обновления 3 (2832411) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) при установке в Windows XP Professional x64 Edition с пакетом обновления 2 (2832411) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2832411) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2832411) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2832412) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2832412) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2832412) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2832412) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Платформа Microsoft .NET Framework 3.5 | ||||||||
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2832418) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2833959) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2840633) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2844289) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 64-разрядных систем (2832418) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 64-разрядных систем (2833959) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 64-разрядных систем (2840633) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 64-разрядных систем (2844289) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2832418) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2833959) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2833959) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2840633) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2840633) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2844289) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2844289) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) | ||||||||
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows XP с пакетом обновления 3 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 с пакетом обновления 2 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Vista с пакетом обновления 2 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Vista x64 Edition с пакетом обновления 2 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2840629) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft .NET Framework 3.5.1 | ||||||||
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2832414) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2833946) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2840631) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2844286) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2832414) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2833946) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2840631) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2844286) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2832414) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2833946) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2833946) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2840631) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (sp1) (2840631) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2844286) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (sp1) (2844286) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2833946) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2840631) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2844286) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft .NET Framework 4 | ||||||||
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows XP с пакетом обновления 3 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows XP с пакетом обновления 3 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows XP с пакетом обновления 3 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows XP Professional x64 Edition с пакетом обновления 2 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows XP Professional x64 Edition с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows XP Professional x64 Edition с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Vista с пакетом обновления 2 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Vista с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Vista с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2832407)[1] | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2835393)[1] | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2840628)[1] | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft .NET Framework 4.5 | ||||||||
| Microsoft платформа .NET Framework 4.5 при установке в Windows Vista с пакетом обновления 2 (2835622) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Vista с пакетом обновления 2 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Vista с пакетом обновления 2 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2835622) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2835622) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2835622) | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Нет данных | Нет данных | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2833957) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2840642) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 в Windows 8 для 32-разрядных систем (2833958) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 в Windows 8 для 32-разрядных систем (2840632) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 в Windows 8 для 64-разрядных систем (2833958) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 в Windows 8 для 64-разрядных систем (2840632) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 в Windows Server 2012 (2833958) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 в Windows Server 2012 (установка основных серверных компонентов) (2833958) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 в Windows Server 2012 (2840632) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 в Windows Server 2012 (установка основных серверных компонентов) (2840632) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft платформа .NET Framework 4.5 в Windows RT (2833958) | Нет данных | Критическое удаленное выполнение кода | Важное повышение привилегий | Важное повышение привилегий | Критическое удаленное выполнение кода | Неприменимо | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5 в Windows RT (2840632) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо | Важное повышение привилегий | Нет данных | Важно! |
| Microsoft Silverlight 5 | ||||||||
| Microsoft Silverlight 5 при установке на Mac (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
| Среда выполнения разработчика Microsoft Silverlight 5 при установке на Mac (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
| Microsoft Silverlight 5 при установке в 32-разрядных выпусках клиентов Microsoft Windows (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
| Microsoft Silverlight 5 при установке в выпусках клиентов Microsoft Windows на основе x64 (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
| Среда выполнения разработчика Microsoft Silverlight 5 при установке во всех поддерживаемых выпусках клиентов Microsoft Windows (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
| Microsoft Silverlight 5 при установке на 32-разрядных выпусках серверов Microsoft Windows (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
| Microsoft Silverlight 5 при установке на 64-разрядных выпусках серверов Microsoft Windows (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
| Среда выполнения разработчика Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (2847559) | Важное удаленное выполнение кода | Критическое удаленное выполнение кода | Неприменимо | Нет данных | Нет данных | Неприменимо | Важное удаленное выполнение кода | Критически |
Уязвимость синтаксического анализа шрифтов TrueType — CVE-2013-3129
Уязвимость удаленного выполнения кода существует таким образом, чтобы затронутые компоненты обрабатывали специально созданные файлы шрифтов TrueType. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл шрифта TrueType. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3129.
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода.
Что вызывает уязвимость?
Уязвимость возникает, когда Windows не может правильно обрабатывать специально созданные файлы шрифтов TrueType (TTF).
Что такоеTrueType?
TrueType — это технология цифрового шрифта, используемая в операционных системах Майкрософт.
Что может сделать злоумышленник?
Злоумышленник, успешно использующий эту уязвимость, может запустить произвольный код в режиме ядра. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может использовать эту уязвимость несколькими способами.
В сценарии атаки на веб-основе злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости, а затем убедить пользователя просмотреть веб-сайт. Злоумышленнику не удастся заставить пользователей просматривать управляемое злоумышленником содержимое. Вместо этого злоумышленнику придется убедить пользователей принять меры, как правило, путем получения им ссылки в сообщении электронной почты или в сообщении мгновенных сообщений, которое принимает пользователей на веб-сайт злоумышленника или открыв вложение, отправленное по электронной почте.
В сценарии атаки общего доступа к файлам злоумышленник может предоставить специально созданный файл документа, предназначенный для использования этой уязвимости, а затем убедить пользователя открыть файл документа.
В локальном сценарии атаки злоумышленник также может воспользоваться этой уязвимостью, запустив специально созданное приложение для полного контроля над затронутой системой. Однако злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью в этом сценарии.
Какие системы в первую очередь подвергаются риску от уязвимости?
Рабочие станции и серверы терминалов в основном подвержены риску.
Что делает обновление?
Обновление устраняет уязвимость, исправляя, как Windows обрабатывает специально созданные файлы шрифта TrueType (TTF).
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость с нарушением доступа к массиву — CVE-2013-3131
Уязвимость удаленного выполнения кода существует таким образом, как платформа .NET Framework обрабатывает многомерные массивы небольших структур.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3131.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
- Эта уязвимость не может быть автоматически использована по электронной почте. Специально созданный файл можно отправить в виде вложения электронной почты, но злоумышленнику придется убедить пользователя открыть вложение для использования уязвимости.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Временно предотвратить работу Microsoft Silverlight в Интернете Обозреватель
Временное отключение Silverlight в Интернете Обозреватель может помочь защититься от этих уязвимостей. Чтобы отключить Silverlight в Интернете Обозреватель, выполните следующие действия.- В Интернете Обозреватель выберите меню "Сервис" и выберите пункт "Параметры браузера".
- Перейдите на вкладку "Программы" и нажмите кнопку "Управление надстройками".
- В списке инструментов и расширений найдите "Microsoft Silverlight", а затем нажмите кнопку "Отключить".
Временно предотвратить работу Microsoft Silverlight вMozillaFirefox
Временное отключение Silverlight в Mozilla Firefox может помочь защититься от этих уязвимостей. Чтобы отключить Silverlight в Firefox, выполните следующие действия.- В Firefox выберите меню "Сервис", а затем нажмите кнопку "Добавить".
- В окне "Надстройки" перейдите на вкладку "Подключаемые модули".
- Найдите подключаемый модуль Silverlight и нажмите кнопку "Отключить".
Временно предотвратить работу Microsoft Silverlight вGoogle Chrome
Временное отключение Silverlight в Google Chrome может помочь защититься от этих уязвимостей. Чтобы отключить Silverlight в Chrome, выполните следующие действия.- В адресной строке Chrome введите about:plugins.
- На появившемся странице найдите подключаемый модуль Silverlight и отключите его.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода.
Что вызывает уязвимость?
Уязвимость возникает, когда платформа .NET Framework неправильно обрабатывает многомерные массивы небольших структур.
Что может сделать злоумышленник?
В сценарии атаки приложения .NET злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же разрешения, что и пользователь, вошедший в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
В сценарии просмотра в Интернете злоумышленник, который успешно использовал эту уязвимость, может выполнять произвольный код от имени целевого пользователя. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки приложения .NET злоумышленник может изменить данные массива таким образом, чтобы обеспечить удаленное выполнение кода.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий специально созданное приложение Silverlight, предназначенное для использования этой уязвимости, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.
Какие системы в первую очередь подвергаются риску от уязвимости?
Для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и посещает веб-сайты, использующие веб-браузер, способный создавать экземпляры приложений Silverlight. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому.
Что такое Microsoft Silverlight?
Microsoft Silverlight — это кросс-браузерная кроссплатформенная реализация Microsoft платформа .NET Framework для создания возможностей мультимедиа и расширенных интерактивных приложений для Интернета. Дополнительные сведения см. на официальном сайте Microsoft Silverlight.
Я работаю в Интернете Обозреватель для Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов Интернета Обозреватель.
Помогает ли EMET устранять атаки, которые могут попытаться использовать эту уязвимость?
Да. Расширенный интерфейс по устранению рисков набор средств (EMET) позволяет пользователям управлять технологиями устранения рисков безопасности, которые помогают злоумышленникам использовать уязвимости в определенном программном обеспечении. EMET помогает устранить эту уязвимость, в которой установлен EMET и настроен для работы с затронутым программным обеспечением.
Обратите внимание , что программное обеспечение должно использоваться для использования технологий устранения рисков EMET. Для платформа .NET Framework пользователи могут выбрать приложения, использующие платформа .NET Framework. Для Microsoft Silverlight пользователи могут выбрать установленную версию Обозреватель Интернета.
Дополнительные сведения об EMET см. в набор средств расширенных возможностей по устранению рисков.
Что делает обновление?
Обновление устраняет уязвимость, исправляя способ обработки многомерных массивов небольших структур платформа .NET Framework.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость об обхода делегата Рефлексия ion — CVE-2013-3132
Уязвимость с повышением привилегий существует таким образом, что платформа .NET Framework проверяет разрешения определенных объектов, выполняющих отражение. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3132.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- По умолчанию приложения XBAP запрашивают пользователя перед выполнением кода.
- По умолчанию интернет-Обозреватель 9 и Интернет Обозреватель 10 запрещают использование XAML, который используется XBAPs, от работы в зоне Интернета.
- По умолчанию интернет-Обозреватель 6, Интернет Обозреватель 7 и Интернет Обозреватель 8 настраиваются для запроса пользователя перед запуском XAML, который используется XBAPs в зоне Интернета.
- В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
- По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость. Дополнительные сведения о конфигурации расширенной безопасности см. в разделе часто задаваемых вопросов об этом обновлении безопасности в Обозреватель Интернете.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Ограничить веб-сайты только доверенными веб-сайтами
В качестве обходного решения этой проблемы вы можете добавить сайты, которым вы доверяете интернет-Обозреватель доверенной зоне, после отключения активного скрипта в зоне Интернета. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сейчас, при этом ужесточение ограничений на ненадежные сайты. Когда вы сможете развернуть исправление, вы сможете повторно включить активные скрипты в зоне Интернета.Для этого выполните следующие действия:
В Интернете Обозреватель выберите меню "Сервис" и выберите пункт "Параметры браузера".
Щелкните вкладку "Безопасность", а затем в области с меткой "Выбор зоны веб-содержимого", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты".
Щелкните "Сайты" , а затем добавьте сайты, которые не требуют безопасного подключения, выполнив следующие действия:
Отмените выбор проверка box с меткой "Требовать проверку сервера" (https:) для всех сайтов в этой зоне.
В области с меткой "Добавить этот веб-сайт" в зону:введите URL-адрес доверенного сайта, а затем нажмите кнопку "Добавить ".
Повторите для каждого сайта, который нужно добавить в зону.
Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Добавьте все сайты, которым вы доверяете, не принимать вредоносные меры на компьютере. Один из них, в частности, может потребоваться добавить https://windowsupdate.microsoft.com. Это сайт, на котором размещается исправление, и он требует активного скрипта для установки исправления. Обратите внимание, что в целом существует компромисс между простотой использования и безопасностью; Выбрав конфигурацию с высоким уровнем безопасности, вы можете сделать ее крайне маловероятной, что вредоносный веб-сайт может принять меры против вас, но за счет отсутствия большого количества богатых функциональных возможностей. Соответствующий баланс между безопасностью и удобством использования отличается для всех пользователей, и вы должны выбрать конфигурацию, соответствующую вашим потребностям. Хорошая новость заключается в том, что легко изменить конфигурацию, и вы можете попробовать различные конфигурации, пока вы не найдете подходящий для вас, пока не сможете установить исправление.
Отключение приложений браузера XAML в Интернете Обозреватель
Чтобы защитить эту уязвимость, измените параметры на запрос перед запуском приложений браузера XAML (XBAPs) или отключите XBAPs в зонах безопасности Интернета и локальной интрасети следующим образом:- В Интернете Обозреватель выберите меню "Сервис" и выберите пункт "Параметры браузера".
- Перейдите на вкладку "Безопасность" , щелкните Интернет и выберите "Настраиваемый уровень". В разделе Параметры для свободного XAML нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Перейдите на вкладку "Безопасность" , щелкните Интернет и выберите "Настраиваемый уровень". В разделе Параметры для приложений браузера XAML нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Перейдите на вкладку "Безопасность" , щелкните Интернет и выберите "Настраиваемый уровень". В разделе Параметры для документов XPS нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- На вкладке Безопасность щелкните Другой.... В разделе платформа .NET Framework-зависимые компоненты задайте для параметра Run компоненты, не подписанные с помощью Authenticode, для запроса или отключения, а затем нажмите кнопку "ОК". Повторите этот шаг для компонентов запуска, подписанных с помощью Authenticode, и нажмите кнопку "ОК".
- Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень". Повторите шаги 3 и 4. Если вам будет предложено подтвердить изменение этих параметров, нажмите кнопку "Да". Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Влияние обходного решения. Код Microsoft .NET не будет работать в Интернете Обозреватель или не будет выполняться без запроса. Отключение приложений и компонентов Microsoft .NET в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра у вас возникли трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость с повышением привилегий.
Что вызывает уязвимость?
Уязвимость возникает, когда платформа .NET Framework неправильно проверяет разрешения объектов, выполняющих отражение.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Как злоумышленник может воспользоваться уязвимостью?
Существует два сценария атаки, которые можно использовать для использования этой уязвимости: сценарий просмотра веб-страниц и обход ограничений безопасности доступа к коду (CAS) приложения Windows .NET. Эти сценарии описаны следующим образом:
- Сценарий атаки веб-браузера
Злоумышленник может разместить специально созданный веб-сайт, содержащий специально созданное приложение XBAP (приложение браузера XAML), которое может использовать эту уязвимость, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы. - Сценарий атаки приложений Windows .NET
Эта уязвимость также может использоваться приложениями Windows платформа .NET Framework для обхода ограничений безопасности доступа кода (CAS).
Что такое приложение браузера XAML (XBAP)?
Приложение браузера XAML (XBAP) объединяет функции как веб-приложения, так и полнофункциональные клиентские приложения. Как и веб-приложения, XBAPs можно опубликовать на веб-сервере и запустить из Интернета Обозреватель. Как и в приложениях с расширенными клиентами, XBAP могут воспользоваться возможностями Windows Presentation Foundation (WPF). Дополнительные сведения о XBAPs см. в статье MSDN, обзор приложений браузера XAML в Windows Presentation Foundation.
Что такое ограничения безопасности доступа к коду (CAS) платформа .NET Framework?
В целях защиты компьютерных систем от вредоносного мобильного кода, обеспечения возможности безопасного исполнения кода, поступившего из неизвестных источников, и защиты доверенного кода от преднамеренного или случайного нарушения безопасности платформа .NET Framework предлагает механизм безопасности, называемый управлением доступом для кода. Безопасность доступа к коду (CAS) позволяет доверять коду в разных уровнях в зависимости от того, где происходит код, а также от других аспектов удостоверения кода. Управление доступом для кода также обеспечивает соблюдение различных уровней доверия для кода, минимизируя количество кода, для выполнения которого требуется полное доверие. С помощью управления доступом для кода можно снизить вероятность того, что код будет использован не по назначению вредоносным или содержащим множество ошибок кодом. Дополнительные сведения об CAS см. в статье MSDN по безопасности доступа к коду.
Я работаю в Интернете Обозреватель для Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 выполняются в ограниченном режиме, который называется расширенной конфигурацией безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов Интернета Обозреватель.
Какие системы в первую очередь подвергаются риску от уязвимости?
Существует два типа систем, подверженных риску из этой уязвимости, описанные ниже: системы, использующие сценарий просмотра в Интернете и системы, использующие сценарий приложений windows платформа .NET Framework.
- Сценарий просмотра в Интернете
Для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и посещает веб-сайты, использующие веб-браузер, способный создавать экземпляры XBAPs. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому. - Приложения Windows .NET
Рабочие станции и серверы, выполняющие ненадежные приложения Windows платформа .NET Framework, также подвергаются риску из-за этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, исправляя, как платформа .NET Framework проверяет разрешения объектов, выполняющих отражение.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость к внедрению анонимных методов — CVE-2013-3133
Уязвимость с повышением привилегий существует таким образом, что платформа .NET Framework проверяет разрешения для объектов, участвующих в отражении.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3133.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- По умолчанию интернет-Обозреватель 9 и Интернет Обозреватель 10 запрещают использование XAML, который используется XBAPs, от работы в зоне Интернета.
- По умолчанию интернет-Обозреватель 6, Интернет Обозреватель 7 и Интернет Обозреватель 8 настраиваются для запроса пользователя перед запуском XAML, который используется XBAPs в зоне Интернета.
- В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
- По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость. Дополнительные сведения о конфигурации расширенной безопасности см. в разделе часто задаваемых вопросов об этом обновлении безопасности в Обозреватель Интернете.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Ограничить веб-сайты только доверенными веб-сайтами
В качестве обходного решения этой проблемы вы можете добавить сайты, которым вы доверяете интернет-Обозреватель доверенной зоне, после отключения активного скрипта в зоне Интернета. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сейчас, при этом ужесточение ограничений на ненадежные сайты. Когда вы сможете развернуть исправление, вы сможете повторно включить активные скрипты в зоне Интернета.Для этого выполните следующие действия:
В Интернете Обозреватель выберите меню "Сервис" и выберите пункт "Параметры браузера".
Щелкните вкладку "Безопасность", а затем в области с меткой "Выбор зоны веб-содержимого", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты".
Щелкните "Сайты" , а затем добавьте сайты, которые не требуют безопасного подключения, выполнив следующие действия:
Отмените выбор проверка box с меткой "Требовать проверку сервера" (https:) для всех сайтов в этой зоне.
В области с меткой "Добавить этот веб-сайт" в зону:введите URL-адрес доверенного сайта, а затем нажмите кнопку "Добавить ".
Повторите для каждого сайта, который нужно добавить в зону.
Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Добавьте все сайты, которым вы доверяете, не принимать вредоносные меры на компьютере. Один из них, в частности, может потребоваться добавить https://windowsupdate.microsoft.com. Это сайт, на котором размещается исправление, и он требует активного скрипта для установки исправления. Обратите внимание, что в целом существует компромисс между простотой использования и безопасностью; Выбрав конфигурацию с высоким уровнем безопасности, вы можете сделать ее крайне маловероятной, что вредоносный веб-сайт может принять меры против вас, но за счет отсутствия большого количества богатых функциональных возможностей. Соответствующий баланс между безопасностью и удобством использования отличается для всех пользователей, и вы должны выбрать конфигурацию, соответствующую вашим потребностям. Хорошая новость заключается в том, что легко изменить конфигурацию, и вы можете попробовать различные конфигурации, пока вы не найдете подходящий для вас, пока не сможете установить исправление.
Отключение приложений браузера XAML в Интернете Обозреватель
Чтобы защитить эту уязвимость, измените параметры на запрос перед запуском приложений браузера XAML (XBAPs) или отключите XBAPs в зонах безопасности Интернета и локальной интрасети следующим образом:- В Интернете Обозреватель выберите меню "Сервис" и выберите пункт "Параметры браузера".
- Перейдите на вкладку "Безопасность" , щелкните Интернет и выберите "Настраиваемый уровень". В разделе Параметры для свободного XAML нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Перейдите на вкладку "Безопасность" , щелкните Интернет и выберите "Настраиваемый уровень". В разделе Параметры для приложений браузера XAML нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Перейдите на вкладку "Безопасность" , щелкните Интернет и выберите "Настраиваемый уровень". В разделе Параметры для документов XPS нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- На вкладке Безопасность щелкните Другой.... В разделе платформа .NET Framework-зависимые компоненты задайте для параметра Run компоненты, не подписанные с помощью Authenticode, для запроса или отключения, а затем нажмите кнопку "ОК". Повторите этот шаг для компонентов запуска, подписанных с помощью Authenticode, и нажмите кнопку "ОК".
- Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень". Повторите шаги 3 и 4. Если вам будет предложено подтвердить изменение этих параметров, нажмите кнопку "Да". Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Влияние обходного решения. Код Microsoft .NET не будет работать в Интернете Обозреватель или не будет выполняться без запроса. Отключение приложений и компонентов Microsoft .NET в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра у вас возникли трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость с повышением привилегий.
Что вызывает уязвимость?
Уязвимость возникает, когда платформа .NET Framework неправильно проверяет разрешения объектов, участвующих в отражении.
Что может сделать злоумышленник?
В сценарии просмотра в Интернете злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же разрешения, что и пользователь, вошедший в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Существует два сценария атаки, которые можно использовать для использования этой уязвимости: сценарий просмотра веб-страниц и обход ограничений безопасности доступа к коду (CAS) приложения Windows .NET. Эти сценарии описаны следующим образом:
- Сценарий атаки веб-браузера
Злоумышленник может разместить специально созданный веб-сайт, содержащий специально созданное приложение XBAP (приложение браузера XAML), которое может использовать эту уязвимость, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы. - Сценарий атаки приложений Windows .NET
Эта уязвимость также может использоваться приложениями Windows платформа .NET Framework для обхода ограничений безопасности доступа кода (CAS).
Что такое приложение браузера XAML (XBAP)?
Приложение браузера XAML (XBAP) объединяет функции как веб-приложения, так и полнофункциональные клиентские приложения. Как и веб-приложения, XBAPs можно опубликовать на веб-сервере и запустить из Интернета Обозреватель. Как и в приложениях с расширенными клиентами, XBAP могут воспользоваться возможностями Windows Presentation Foundation (WPF). Дополнительные сведения о XBAPs см. в статье MSDN, обзор приложений браузера XAML в Windows Presentation Foundation.
Что такое ограничения безопасности доступа к коду (CAS) платформа .NET Framework?
В целях защиты компьютерных систем от вредоносного мобильного кода, обеспечения возможности безопасного исполнения кода, поступившего из неизвестных источников, и защиты доверенного кода от преднамеренного или случайного нарушения безопасности платформа .NET Framework предлагает механизм безопасности, называемый управлением доступом для кода. Безопасность доступа к коду (CAS) позволяет доверять коду в разных уровнях в зависимости от того, где происходит код, а также от других аспектов удостоверения кода. Управление доступом для кода также обеспечивает соблюдение различных уровней доверия для кода, минимизируя количество кода, для выполнения которого требуется полное доверие. С помощью управления доступом для кода можно снизить вероятность того, что код будет использован не по назначению вредоносным или содержащим множество ошибок кодом. Дополнительные сведения об CAS см. в статье MSDN по безопасности доступа к коду.
Я работаю в Интернете Обозреватель для Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 выполняются в ограниченном режиме, который называется расширенной конфигурацией безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов Интернета Обозреватель.
Какие системы в первую очередь подвергаются риску от уязвимости?
Существует два типа систем, подверженных риску из этой уязвимости, описанные ниже: системы, использующие сценарий просмотра в Интернете и системы, использующие сценарий приложений windows платформа .NET Framework.
- Сценарий просмотра в Интернете
Для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и посещает веб-сайты, использующие веб-браузер, способный создавать экземпляры XBAPs. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому. - Приложения Windows .NET
Рабочие станции и серверы, выполняющие ненадежные приложения Windows платформа .NET Framework, также подвергаются риску из-за этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, исправляя, как платформа .NET Framework проверяет разрешения объектов, участвующих в отражении.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость выделения массива — CVE-2013-3134
Уязвимость удаленного выполнения кода существует таким образом, что корпорация Майкрософт платформа .NET Framework выделяет массивы небольших структур.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3134.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- Системы под управлением 32-разрядных версий Windows не влияют на эту уязвимость.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода.
Что вызывает уязвимость?
Уязвимость возникает, когда среда CLR платформа .NET Framework неправильно выделяет массив небольших структур.
Что такое среда CLR?
Microsoft платформа .NET Framework предоставляет среду выполнения под названием CLR, которая запускает код и предоставляет службы, которые упрощают процесс разработки. Дополнительные сведения о среде CLR см. в обзоре среды CLR.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может выполнить произвольный код от имени целевого пользователя. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки приложения .NET злоумышленник может управлять данными таким образом, чтобы разрешить удаленное выполнение кода.
Какие системы в первую очередь подвергаются риску от уязвимости?
Рабочие станции и серверы на основе x64, на которых выполняются приложения Windows платформа .NET Framework, в основном подвергаются риску от этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, изменив способ выделения платформа .NET Framework массивов небольших структур.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость сериализации делегата — CVE-2013-3171
Уязвимость с повышением привилегий существует таким образом, что платформа .NET Framework проверяет разрешения для объектов делегатов во время сериализации.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3171.
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость с повышением привилегий.
Что вызывает уязвимость?
Уязвимость возникает, когда платформа .NET Framework неправильно проверяет разрешения объектов делегатов во время сериализации.
Что может сделать злоумышленник?
В сценарии просмотра веб-страниц злоумышленник, который успешно использовал эту уязвимость, может получить те же разрешения, что и пользователь, вошедший в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Существует два сценария атаки, которые можно использовать для использования этой уязвимости: сценарий просмотра веб-страниц и обход ограничений безопасности доступа к коду (CAS) приложения Windows .NET. Эти сценарии описаны следующим образом:
- Сценарий атаки веб-браузера
Злоумышленник может разместить специально созданный веб-сайт, содержащий специально созданное приложение XBAP (приложение браузера XAML), которое может использовать эту уязвимость, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы. - Сценарий атаки приложений Windows .NET
Эта уязвимость также может использоваться приложениями Windows платформа .NET Framework для обхода ограничений безопасности доступа кода (CAS).
Что такое WPF?
Microsoft платформа .NET Framework предоставляет среду выполнения под названием Windows Presentation Foundation (WPF), которая является системой презентаций для создания клиентских приложений Windows. Дополнительные сведения о WPF см. в разделе "Общие сведения о WPF".
Что такое приложение браузера XAML (XBAP)?
Приложение браузера XAML (XBAP) объединяет функции как веб-приложения, так и полнофункциональные клиентские приложения. Как и веб-приложения, XBAPs можно опубликовать на веб-сервере и запустить из Интернета Обозреватель. Как и в приложениях с расширенными клиентами, XBAP могут воспользоваться возможностями Windows Presentation Foundation (WPF). Дополнительные сведения о XBAPs см. в статье MSDN, обзор приложений браузера XAML в Windows Presentation Foundation.
Какие системы в первую очередь подвергаются риску от уязвимости?
Существует два типа систем, подверженных риску из этой уязвимости, описанные ниже: системы, использующие сценарий просмотра в Интернете и системы, использующие сценарий приложений windows платформа .NET Framework.
- Сценарий просмотра в Интернете
Для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и посещает веб-сайты, использующие веб-браузер, способный создавать экземпляры XBAPs. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому. - Сценарий приложений Windows .NET
Рабочие станции и серверы, выполняющие ненадежные приложения Windows платформа .NET Framework, также подвергаются риску из-за этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, исправляя, как платформа .NET Framework обрабатывает уязвимости частичного доверия..
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость указателя NULL — CVE-2013-3178
Уязвимость удаленного выполнения кода существует таким образом, как Microsoft Silverlight обрабатывает указатель null.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3178.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
- Эта уязвимость не может быть автоматически использована по электронной почте. Специально созданный файл можно отправить в виде вложения электронной почты, но злоумышленнику придется убедить пользователя открыть вложение для использования уязвимости.
- По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость. Дополнительные сведения о конфигурации расширенной безопасности см. в разделе часто задаваемых вопросов об этом обновлении безопасности в Обозреватель Интернете.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Временно предотвратить работу Microsoft Silverlight в Интернете Обозреватель
Временное отключение Silverlight в Интернете Обозреватель может помочь защититься от этих уязвимостей. Чтобы отключить Silverlight в Интернете Обозреватель, выполните следующие действия.- В Интернете Обозреватель выберите меню "Сервис" и выберите пункт "Параметры браузера".
- Перейдите на вкладку "Программы" и нажмите кнопку "Управление надстройками".
- В списке инструментов и расширений найдите "Microsoft Silverlight", а затем нажмите кнопку "Отключить".
Временно предотвратить работу Microsoft Silverlight в Mozilla Firefox
Временное отключение Silverlight в Mozilla Firefox может помочь защититься от этих уязвимостей. Чтобы отключить Silverlight в Firefox, выполните следующие действия.- В Firefox выберите меню "Сервис", а затем нажмите кнопку "Добавить".
- В окне "Надстройки" перейдите на вкладку "Подключаемые модули".
- Найдите подключаемый модуль Silverlight и нажмите кнопку "Отключить".
Временно предотвратить работу Microsoft Silverlight в Google Chrome
Временное отключение Silverlight в Google Chrome может помочь защититься от этих уязвимостей. Чтобы отключить Silverlight в Chrome, выполните следующие действия.- В адресной строке Chrome введите about:plugins.
- На странице, отображающейся, найдите подключаемый модуль Silverlight и отключите его.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода.
Что вызывает уязвимость?
Уязвимость возникает, когда Silverlight неправильно обрабатывает разыменовку на указатель null.
Что такое Microsoft Silverlight?
Microsoft Silverlight — это кросс-браузерная кроссплатформенная реализация Microsoft платформа .NET Framework для создания возможностей мультимедиа и расширенных интерактивных приложений для Интернета. Дополнительные сведения см. на официальном сайте Microsoft Silverlight.
Что может сделать злоумышленник?
В сценарии просмотра в Интернете злоумышленник, который успешно использовал эту уязвимость, может выполнять произвольный код от имени целевого пользователя. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может разместить веб-сайт, содержащий специально созданное приложение Silverlight, которое может использовать эту уязвимость, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.
Я работаю в Интернете Обозреватель для Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 выполняются в ограниченном режиме, который называется расширенной конфигурацией безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов Интернета Обозреватель.
Какие системы в первую очередь подвергаются риску от уязвимости?
Для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и посещает веб-сайты, использующие веб-браузер, способный создавать экземпляры приложений Silverlight. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому.
Я работаю в Интернете Обозреватель для Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов Интернета Обозреватель.
Помогает ли EMET устранять атаки, которые могут попытаться использовать эту уязвимость? Да. Расширенный интерфейс по устранению рисков набор средств (EMET) позволяет пользователям управлять технологиями устранения рисков безопасности, которые помогают злоумышленникам использовать уязвимости в определенном программном обеспечении. EMET помогает устранить эту уязвимость, в которой установлен EMET и настроен для работы с затронутым программным обеспечением.
Обратите внимание , что программное обеспечение должно использоваться для использования технологий устранения рисков EMET. Для платформа .NET Framework пользователи могут выбрать приложения, использующие платформа .NET Framework. Для Microsoft Silverlight пользователи могут выбрать установленную версию Обозреватель Интернета.
Дополнительные сведения об EMET см. в набор средств расширенных возможностей по устранению рисков.
Что делает обновление?
Обновление устраняет уязвимость, исправляя способ инициализации массивов памяти платформа .NET Framework.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
- Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
- Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager (SCCM) помогают администраторам распространять обновления безопасности.
- Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Windows XP (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3) в Windows XP Tablet PC Edition 2005 с пакетом обновления 3 и Windows XP Media Center Edition 2005 с пакетом обновления 3:\ NDP1.0sp3-КБ 2833951-X86-Ocm-Enu.exe |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 при установке в Windows XP с пакетом обновления 3:\ NDP1.1sp1-КБ 2833941-X86.exe | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Windows XP с пакетом обновления 3:\ NDP20SP2-КБ 2833940-x86.exe\ NDP20SP2-КБ 2844285-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке в Microsoft Windows XP с пакетом обновления 3:\ NDP30SP2-КБ 2832411-x86.exe | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 при установке в Windows XP с пакетом обновления 3\ NDP35SP1-КБ 2840629-x86.exe | |
| Для Microsoft платформа .NET Framework 4 при установке в Windows XP с пакетом обновления 3:\ NDP40-КБ 2832407-x86.exe\ NDP40-КБ 2835393-x86.exe\ NDP40-КБ 2840628-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 при установке в Windows XP Professional x64 Edition с пакетом обновления 2:\ NDP1.1sp1-КБ 2833941-X86.exe | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Windows XP Professional x64 Edition с пакетом обновления 2:\ NDP20SP2-КБ 2833940-x64.exe\ NDP20SP2-КБ 2844285-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке в Microsoft Windows XP Professional x64 Edition с пакетом обновления 2:\ NDP30SP2-КБ 2832411-x64.exe | |
| Для Microsoft платформа .NET Framework 4 при установке в Windows XP Professional x64 Edition с пакетом обновления 2:\ NDP40-КБ 2832407-x64.exe\ NDP40-КБ 2835393-x64.exe\ NDP40-КБ 2840628-v2-x64.exe | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 1.0 с пакетом обновления 3:\ КБ 2833951.log |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1SP1-КБ 2833941-x86-msi.0.log\ NDP1.1SP1-КБ 2833941-x86-wrapper.log | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 2.0-КБ 2833940_*-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2833940_*.html | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 2.0-КБ 2844285_*-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2844285_*.html | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 3.0-КБ 2832411_*-msi0.txt\ Microsoft платформа .NET Framework 3.0-КБ 2832411_*.html | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 3.5-КБ 2840629_*-msi0.txt Microsoft платформа .NET Framework 3.5-КБ 2840629_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2832407_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2832407*_**.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2835393_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2835393*_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2840628_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2840628*_**.html | |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 1.0 с пакетом обновления 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.0\M2833951| |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M2833941\ "Установлено" = dword:1 | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\sp2\КБ 2833940\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\sp2\КБ 2844285v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.0 с пакетом обновления 2\КБ 2832411\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1)\КБ 2840629\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2832407\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 client Profile\КБ 2832407\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 client Profile\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows XP4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления платформа .NET Framework\Microsoft платформа .NET Framework 4 client Profile\КБ 2840628v2\ "ThisVersionInstalled" = "YY |
Обратите внимание , что обновление поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.
Windows Server 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 2833949-x86-ENU.exe |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP20SP2-КБ 2833940-x86.exe\ NDP20SP2-КБ 2844285-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP30SP2-КБ 2832411-x86.exe | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 при установке в Windows Server 2003 с пакетом обновления 2:\ NDP35SP1-КБ 2840629-x86.exe | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP40-КБ 2832407-x86.exe\ NDP40-КБ 2835393-x86.exe\ NDP40-КБ 2840628-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке во всех поддерживаемых выпусках windows Server 2003:\ NDP1.1sp1-КБ 2833941-X86.exe | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке во всех поддерживаемых выпусках windows Server 2003:\ NDP20SP2-КБ 2833940-x64.exe\ NDP20SP2-КБ 2844285-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке во всех поддерживаемых выпусках windows Server 2003:\ NDP30SP2-КБ 2832411-x64.exe | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 x64 Edition с пакетом обновления 2:\ NDP35SP1-КБ 2840629-x64.exe | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ NDP40-КБ 2832407-x64.exe\ NDP40-КБ 2835393-x64.exe\ NDP40-КБ 2840628-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 при установке на всех поддерживаемых выпусках Windows Server 2003:\ NDP1.1sp1-КБ 2833941-X86.exe | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке на всех поддерживаемых выпусках Windows Server 2003:\ NDP20SP2-КБ 2833940-IA64.exe\ NDP20SP2-КБ 2844285-v2-IA64.exe | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ NDP35SP1-КБ 2840629-IA64.exe | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Server 2003:\ NDP40-КБ 2835393-IA64.exe\ NDP40-КБ 2840628-v2-IA64.exe | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 2:\ КБ 2833949.log |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 и Windows Server 2003 с пакетом обновления 2:\ NDP1.1SP1-КБ 2833941-x86-msi.0.log\ NDP1.1SP1-КБ 2833941-x86-wrapper.log | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 2.0-КБ 2833940_*-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2833940_*.html | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 2.0-КБ 2844285_*-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2844285_*.html | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 3.0-КБ 2832411_*-msi0.txt\ Microsoft платформа .NET Framework 3.0-КБ 2832411_*.html | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 3.5-КБ 2840629_*-msi0.txt\ Microsoft платформа .NET Framework 3.5-КБ 2840629_*.html | |
| Для Microsoft платформа .NET Framework 4:\ \ КБ 2832407_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2832407*_*.html | |
| Для Microsoft платформа .NET Framework 4:\ \ КБ 2835393_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2835393*_*.html | |
| Для Microsoft платформа .NET Framework 4:\ \ КБ 2840628_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2840628*_*.html | |
| Требование перезапуска | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 2833949| |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 при установке на всех поддерживаемых выпусках на основе x64 и Itanium windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M2833941\ "Установлено" = dword:1 | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\sp2\КБ 2833940\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\sp2\КБ 2844285v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.0 с пакетом обновления 2\КБ 2832411\ "ThisVersionInstalled" = "Y" | |
| Microsoft платформа .NET Framework 3.5 с пакетом обновления 1\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1)\КБ 2840629\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2832407\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках на основе x64 и Itanium в Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках на основе x64 и На основе Itanium выпусков Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2840628v2\ "ThisVersionInstalled" = "Y" |
Обратите внимание , что обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.
Windows Vista (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ NDP1.1sp1-КБ 2833941-X86.exe |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 2833947-x86.msu\ Windows6.0-КБ 2844287-v2-x86.msu | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP30SP2-КБ 2832412-x86.exe | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 при установке в Windows Vista с пакетом обновления 2:\ NDP35SP1-КБ 2840629-x86.exe | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ NDP40-КБ 2832407-x86.exe\ NDP40-КБ 2835393-x86.exe\ NDP40-КБ 2840628-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 4.5 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ NDP45-КБ 2835622-x86.exe\ NDP45-КБ 2833957-x86.exe\ NDP45-КБ 2840642-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке на всех поддерживаемых выпусках Windows Vista:\ NDP1.1sp1-КБ 2833941-X86.exe | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 283947-x64.msu\ Windows6.0-КБ 2844287-v2-x64.msu | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке во всех поддерживаемых выпусках windows Server 2003:\ NDP30SP2-КБ 2832412-x64.exe | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Vista x64 Edition с пакетом обновления 2:\ NDP35SP1-КБ 2840629-x64.exe | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ NDP40-КБ 2832407-x64.exe\ NDP40-КБ 2835393-x64.exe\ NDP40-КБ 2840628-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 4.5 при установке во всех поддерживаемых выпусках Windows Vista:\ NDP45-КБ 2835622-x64.exe\ NDP45-КБ 2833957-x64.exe\ NDP45-КБ 2840642-v2-x64.exe | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1SP1-КБ 2833941-x86-msi.0.log\ NDP1.1SP1-КБ 2833941-x86-wrapper.log |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 3.0-КБ 2832412_*-msi0.txt\ Microsoft платформа .NET Framework 3.0-КБ 2832412_*.html | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 3.5-КБ 2840629_*-msi0.txt\ Microsoft платформа .NET Framework 3.5-КБ 2840629_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2832407_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2832407*_**.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2835393_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2835393*_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2840628_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2840628*_**.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2835622_**-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2835622*_*.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2833957_**-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2833957*_*.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2840642_*-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2840642*_*.html | |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M2833941\ "Установлено" = dword:1 |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.0 с пакетом обновления 2\SP2\КБ 2832412\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5 с пакетом обновления 1\SP1\КБ 2840629\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2832407\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2832407\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 client Profile\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2835622\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2833957\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2840642v2\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ NDP1.1sp1-КБ 2833941-X86.exe |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ Windows6.0-КБ 2833947-x86.msu\ Windows6.0-КБ 2844287-v2-x86.msu | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ Windows6.0-КБ 2832412-x86.msu | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ NDP35SP1-КБ 2840629-x86.exe | |
| Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ NDP40-КБ 2832407-x86.exe\ NDP40-КБ 2835393-x86.exe\ NDP40-КБ 2840628-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ NDP45-КБ 2835622-x86.exe\ NDP45-КБ 2833957-x86.exe\ NDP45-КБ 2840642-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2:\ NDP1.1sp1-КБ 2833941-X86.exe | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2833947-x64.msu\ Windows6.0-КБ 2844287-v2-x64.msu | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2832412-x64.msu | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе x64:\ NDP35SP1-КБ 2840629-x64.exe | |
| Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2:\ NDP40-КБ 2832407-x64.exe\ NDP40-КБ 2835393-x64.exe\ NDP40-КБ 2840628-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2:\ NDP45-КБ 2835622-x64.exe\ NDP45-КБ 2833957-x64.exe\ NDP45-КБ 2840642-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP1.1sp1-КБ 2833941-X86.exe | |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков Windows Server 2008:\ Windows6.0-КБ 283947-ia64.msu\ Windows6.0-КБ 2844287-v2-ia64.msu | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP35SP1-КБ 2840629-IA64.exe | |
| Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP40-КБ 2835393-IA64.exe\ NDP40-КБ 2840628-v2-IA64.exe | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1SP1-КБ 2833941-x86-msi.0.log\ NDP1.1SP1-КБ 2833941-x86-wrapper.log |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 3.0-КБ 2832412_*-msi0.txt\ Microsoft платформа .NET Framework 3.0-КБ 2832412_*.html | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ Microsoft платформа .NET Framework 3.5-КБ 2840629_*-msi0.txt\ Microsoft платформа .NET Framework 3.5-КБ 2840629_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2832407_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2832407*_**.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2835393_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2835393*_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2840628_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2840628*_**.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2835622_**-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2835622*_*.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2833957_**-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2833957*_*.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2840642_*-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2840642*_*.html | |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления. NETFramework\1.1\M2833941\ "Установлено" = dword:1 |
| Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. | |
| Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.0 с пакетом обновления 2\SP2\КБ 2832412\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 3.5 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.5 с пакетом обновления 1\SP1\КБ 2840629\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2832407\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке на всех поддерживаемых выпусках на основе x64 и Itanium Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2832407\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке на всех поддерживаемых выпусках на основе x64 и Itanium Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке на всех поддерживаемых выпусках на основе x64 и Itanium Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2835622\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2835622\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2840642v2\ "ThisVersionInstalled" = "Y" |
Windows 7 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1:\ Windows6.1-КБ 2832414-x86.msu \ Windows6.1-КБ 283946-x86.msu\ Windows6.1-КБ 2840631-x86.msu\ Windows6.1-КБ 2844286-v2-x86.msu |
| Для Microsoft платформа .NET Framework 4 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1:\ NDP40-КБ 2835393-x86.exe\ NDP40-КБ 2840628-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 4.5 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1:\ NDP45-КБ 2833957-x86.exe\ NDP45-КБ 2840642-v2-x86.exe | |
| Для Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1:\ Windows6.1-КБ 2832414-x64.msu\ Windows6.1-КБ 283946-x64.msu\ Windows6.1-КБ 2840631-x64.msu\ Windows6.1-КБ 2844286-v2-x64.msu | |
| Для Microsoft платформа .NET Framework 4 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1:\ NDP40-КБ 2835393-x64.exe\ NDP40-КБ 2840628-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 4.5 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1:\ NDP45-КБ 2833957-x64.exe\ NDP45-КБ 2840642-v2-x64.exe | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо. |
| Для Microsoft платформа .NET Framework 4:\ КБ 2835393_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2835393*_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2840628_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2840628*_**.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2833957_**-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2833957*_*.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2840642_*-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2840642*_*.html | |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows выберите пункт "Просмотр установленных обновлений" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует, чтобы проверить наличие этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows 74:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows 74:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 client Profile\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2833957\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2840642v2\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1:\ Windows6.1-КБ 2832414-x64.msu \ Windows6.1-КБ 2833946-x64.msu\ Windows6.1-КБ 2840631-x64.msu\ Windows6.1-КБ 2844286-v2-x64.msu |
| Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1:\ NDP40-КБ 2835393-x64.exe\ NDP40-КБ 2840628-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 4.5 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1:\ NDP45-КБ 2833957-x64.exe\ NDP45-КБ 2840642-v2-x64.exe | |
| Для Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1:\ Windows6.1-КБ 283946-ia64. msu\ Windows6.1-КБ 2840631-ia64.msu\ Windows6.1-КБ 2844286-v2-ia64.msu | |
| Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1:\ NDP40-КБ 2835393-IA64.exe\ NDP40-КБ 2840628-v2-IA64.exe | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо |
| Для Microsoft платформа .NET Framework 4:\ КБ 2835393_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2835393*_*.html | |
| Для Microsoft платформа .NET Framework 4:\ КБ 2844286_**-Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2844286*_**.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2833957_**-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2833957*_*.html | |
| Для Microsoft платформа .NET Framework 4.5:\ КБ 2840642_*-Microsoft платформа .NET Framework 4.5-MSP0.txt\ КБ 2840642*_*.html | |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows выберите пункт "Просмотр установленных обновлений" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует, чтобы проверить наличие этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| Для Microsoft платформа .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Профиля клиента\КБ 2835393\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Профиля клиента\КБ 2840628v2\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2833957\ "ThisVersionInstalled" = "Y" | |
| Для Microsoft платформа .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4.5\КБ 2840642v2\ "ThisVersionInstalled" = "Y" |
Windows 8 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем:\ Windows8-RT-КБ 2832418-x86.msu\ Windows8-RT-КБ 2833959-x86.msu\ Windows8-RT-КБ 2840633-x86.msu\ Windows8-RT-КБ 2844289-v2-x86.msu |
| Для Microsoft платформа .NET Framework 4.5 в Windows 8 для 32-разрядных систем:\ Windows8-RT-КБ 2833958-x86.msu\ Windows8-RT-КБ 2840632-v2-x86.msu | |
| Для Microsoft платформа .NET Framework 3.5 в Windows 8 для 64-разрядных систем:\ Windows8-RT-КБ 2832418-x64.msu \ Windows8-RT-КБ 2833959-x64.msu\ Windows8-RT-КБ 2840633-x64.msu\ Windows8-RT-КБ 2844289-v2-x64.msu | |
| Для Microsoft платформа .NET Framework 4.5 Windows 8 для 64-разрядных систем:\ Windows8-RT-КБ 2833958-x64.msu\ Windows8-RT-КБ 2840632-v2-x64.msu | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", щелкните Центр обновления Windows, а затем в разделе "Просмотреть" щелкните "Установленные обновления" и выберите в списке обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| Для Microsoft платформа .NET Framework 4.5:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
Windows Server 2012 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5 в Windows Server 2012:\ Windows8-RT-КБ 2832418-x64.msu \ Windows8-RT-КБ 2833959-x64.msu\ Windows8-RT-КБ 2840633-x64.msu\ Windows8-RT-КБ 2844289-v2-x64.msu |
| Для Microsoft платформа .NET Framework 4.5 в Windows Server 2012:\ Windows8-RT-КБ 2833958-x64.msu\ Windows8-RT-КБ 2840632-v2-x64.msu | |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также", щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Windows RT (все выпуски)
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Развертывание | Для Microsoft платформа .NET Framework 4.5 в Windows RT:\ Обновления 2833958 и 2840632 доступны только через Обновл. Windows. |
|---|---|
| Требование перезапуска | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также", щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файлах | См. статью базы знаний Майкрософт 2861561 |
Silverlight 5 для Mac (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft Silverlight 5 при установке на Mac:\ Silverlight.dmg |
|---|---|
| Для среды выполнения разработчика Microsoft Silverlight 5 при установке на Mac:\ silverlight_developer.dmg | |
| Требование перезапуска | Для этого обновления не требуется перезапуск. |
| Сведения об удалении | Откройте средство поиска, выберите системный диск, перейдите в папку Подключаемые модули Интернета — библиотека и удалите файл Silverlight.Plugin. (Обратите внимание, что обновление невозможно удалить без удаления подключаемого модуля Silverlight.) |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка установки | См. раздел "Вопросы и ответы об обновлении" в этом бюллетене, в котором рассматривается вопрос "Разделы справки знать, какая версия и сборка Microsoft Silverlight установлена в настоящее время?" |
Silverlight 5 для Windows (все поддерживаемые выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft Silverlight 5 при установке во всех поддерживаемых 32-разрядных выпусках Microsoft Windows:\ silverlight.exe |
|---|---|
| Для среды выполнения разработчика Microsoft Silverlight 5 при установке во всех поддерживаемых 32-разрядных выпусках Microsoft Windows:\ silverlight_developer.exe | |
| Для Microsoft Silverlight 5 при установке во всех поддерживаемых 64-разрядных выпусках Microsoft Windows:\ silverlight_x64.exe | |
| Для среды выполнения разработчика Microsoft Silverlight 5 при установке во всех поддерживаемых 64-разрядных выпусках Microsoft Windows:\ silverlight_developer_x64.exe | |
| Параметры установки | См. руководство по развертыванию Silverlight Enterprise |
| Требование перезапуска | Для этого обновления не требуется перезапуск. |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления. (Обратите внимание, что обновление невозможно удалить без удаления Silverlight.) |
| Сведения о файле | См. статью базы знаний Майкрософт 2861561 |
| Проверка раздела реестра | Для 32-разрядных установок Microsoft Silverlight 5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Версия" = "Y" |
| Для 64-разрядных установок Microsoft Silverlight 5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight "Version" = "Y" и\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "Y" |
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Линг Чуан Ли и Ли Yee Chan из лаборатории F-13 для отчетности об уязвимости анализа шрифтов TrueType (CVE-2013-3129)
- Alon fliess для отчетности об уязвимости доступа к массиву (CVE-2013-3131)
- Джеймс Форшоу контекстной информационной безопасности для отчетности об уязвимости делегата Рефлексия обхода (CVE-2013-3132)
- Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости анонимного внедрения метода (CVE-2013-3133)
- Джеймс Форшоу о контекстной информационной безопасности для создания отчетов об уязвимости сериализации делегатов (CVE-2013-3171)
- Виталий Торопов для отчетности об уязвимости указателя NULL (CVE-2013-3178)
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (9 июля 2013 г.): Бюллетень опубликован.
- Версия 2.0 (13 августа 2013 г.): бюллетень изменен для повторного обновления 2840628, 2840632, 2840642, 2844285, 2844286, 2844287 и 2844289. Клиенты должны установить повторно обновленные обновления, которые применяются к их системам. Дополнительные сведения см. в разделе "Вопросы и ответы об обновлении".
Построено в 2014-04-18T13:49:36Z-07:00