Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS09-043 — критически важный

Уязвимости в веб-компоненты Microsoft Office могут разрешить удаленное выполнение кода (957638)

Опубликовано: 11 августа 2009 г. | Обновлено: 27 октября 2009 г.

Версия: 2.0

Общие сведения

Краткий обзор

Это обновление безопасности разрешает несколько частных уязвимостей в веб-компоненты Microsoft Office, которые могут разрешить удаленное выполнение кода, если пользователь просматривал специально созданную веб-страницу. Злоумышленник, который успешно воспользовался этими уязвимостями, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Это обновление системы безопасности имеет критически важное значение для всех поддерживаемых выпусков Microsoft Office XP, Microsoft Office 2003, Веб-компонентов Microsoft Office 2000, веб-компонентов Microsoft Office XP, веб-компонентов Microsoft Office 2003, веб-компонентов Microsoft Office 2003 для системы Microsoft Office 2007, Microsoft Internet Security and Acceleration Server 2004 выпуск Standard, Microsoft Internet Security and Acceleration Server 2004 выпуск Enterprise, Microsoft Internet Security and Acceleration Server 2006, Microsoft BizTalk Server 2002, Microsoft Visual Studio .NET 2003 и Microsoft Office Small Business Accounting 2006. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление системы безопасности устраняет уязвимости путем правильной обработки выделения памяти, когда элемент управления ActiveX используется в Интернете Обозреватель, исправляя логику проверки для методов управления ActiveX веб-компоненты Office и выполняя дополнительную проверку параметров. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.

Это обновление системы безопасности также устраняет уязвимость, описанную в 973472 рекомендаций по безопасности Майкрософт. Обновления системы безопасности, описанные в этом бюллетене, не связаны с уязвимостями, описанными в 973882 рекомендаций по безопасности Майкрософт.

Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.

Известные проблемы.Статья базы знаний Майкрософт 957638 документирует известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Если в настоящее время известные проблемы и рекомендуемые решения относятся только к определенным выпускам этого программного обеспечения, эта статья содержит ссылки на дополнительные статьи.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Office Suite и другое программное обеспечение	Максимальное влияние на безопасность	Оценка серьезности агрегата	Бюллетени, замененные этим обновлением
Наборы Microsoft Office
Microsoft Office XP с пакетом обновления 3 (КБ 947320)	Удаленное выполнение кода	Критически важно	MS08-017
Microsoft Office 2003 с пакетом обновления 3 (КБ 947319)	Удаленное выполнение кода	Критически важно	нет
веб-компоненты Microsoft Office
Веб-компоненты Microsoft Office 2000 с пакетом обновления 3 (КБ 947320)	Удаленное выполнение кода	Критически важно	MS08-017
Веб-компоненты Microsoft Office XP с пакетом обновления 3 (КБ 947320)	Удаленное выполнение кода	Критически важно	MS08-017
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3 (КБ 947319)	Удаленное выполнение кода	Критически важно	нет
Веб-компоненты Microsoft Office 2003 с пакетом обновления 1 (SP1) для Системы Microsoft Office 2007 (КБ 947318)	Удаленное выполнение кода	Критически важно	нет
Microsoft Internet Security and Acceleration Server
Microsoft Internet Security and Acceleration Server 2004 выпуск Standard с пакетом обновления 3* (КБ 947826)	Удаленное выполнение кода	Критически важно	нет
Microsoft Internet Security and Acceleration Server 2004 выпуск Enterprise с пакетом обновления 3 (КБ 947826)	Удаленное выполнение кода	Критически важно	нет
Microsoft Internet Security and Acceleration Server 2006 выпуск Standard с пакетом обновления 1 (КБ 947826)	Удаленное выполнение кода	Критически важно	нет
Microsoft Internet Security and Acceleration Server 2006 выпуск Enterprise с пакетом обновления 1 (КБ 947826)	Удаленное выполнение кода	Критически важно	нет
Другое программное обеспечение Майкрософт
Microsoft BizTalk Server 2002 (КБ 971388)	Удаленное выполнение кода	Критически важно	MS08-017
Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (КБ 969172)	Удаленное выполнение кода	Критически важно	MS08-017
Microsoft Office Small Business Accounting 2006 (КБ 968377)	Удаленное выполнение кода	Критически важно	нет

*Microsoft ISA Server 2004 выпуск Standard поставляется как автономный продукт. Microsoft ISA Server 2004 выпуск Standard также поставляется в качестве компонента Windows Small Business Server 2003 Premium Edition с пакетом обновления 1 и Windows Small Business Server 2003 R2 Premium Edition.

**SQL Server 2008 и Microsoft Forefront Threat Management Gateway Medium Business Edition распространяют затронутые компоненты Office 2003 для системы Microsoft Office 2007. Обновление веб-компонентов Office 2003 для компонента Системы Microsoft Office 2007 для SQL Server 2008 и Microsoft Forefront Threat Management Gateway Medium Business Edition и предложит обновление клиентам.

Не затронутое программное обеспечение

Office и другое программное обеспечение
Пакет обновления 1 и 2007 Microsoft Office Suite 2
Microsoft Office 2004 для Mac
Microsoft Office 2008 для Mac
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer 2003 с пакетом обновления 3
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 с пакетом обновления 3
Средство просмотра Microsoft Office Excel
Средство просмотра Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 1 (SP1)
Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 1 (SP1) и пакетом совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов с пакетом обновления 2 (SP2)
Microsoft Internet Security and Acceleration Server 2000 с пакетом обновления 2*
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 с пакетом обновления 1 (SP1)
Microsoft Visual Studio 2008
Microsoft Visual Studio 2008 с пакетом обновления 1 (SP1)
Microsoft Visual Studio 2010

*Microsoft Internet Security and Acceleration Server 2000 с пакетом обновления 2 не затрагивается, так как предыдущий выпуск OWC, MS08-017, установите бит убийства, необходимый для предотвращения этого эксплойт.

Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности

Почему этот бюллетень повторился 27 октября 2009 года?
Корпорация Майкрософт повторно добавила этот бюллетень для повторного выпуска обновления для Microsoft Office 2003 с пакетом обновления 3 и веб-компонентов Microsoft Office 2003 с пакетом обновления 3 для устранения проблемы при установке среды выполнения Microsoft Office Access 2003. Это только изменение обнаружения; Не было изменений в двоичных файлах. Клиентам, которые успешно обновили свои системы, не нужно переустановить это обновление.

Разделы справки знать, какие версии OWC по-прежнему поддерживаются и какие версии Office они поставляются?
Существует три версии веб-компоненты Office:

• Веб-компоненты Office 2000
• Веб-компоненты Office XP
• Веб-компоненты Office 2003

Каждая версия была выпущена в виде веб-скачивания и на компакт-диски соответствующей версии Microsoft Office. Кроме того, каждая версия была повторно выпущена вместе со следующей версией Office. Поэтому существует версия веб-компонентов Office 2000 на компакт-дисках Office XP и версиях веб-компонентов Office XP на компакт-дисках Office 2003. Веб-компоненты Office 2003 не были выпущены на компакт-диски Office 2007. Однако они были повторно выпущены в Интернете и включены в Microsoft Office Project Server 2007. Хотя эти повторные выпуски имеют те же имена и функциональные возможности, что и исходный выпуск, по техническим причинам они считаются отдельными продуктами в целях исправления.

Каждая версия OWC, которая включает повторные выпуски, поддерживается в соответствии с версией Office, с которой она поставляется. Поэтому версия веб-компонентов Office 2000, поставляемых с Office 2000, была расширена до 14 июля 2009 г. оставить расширенную поддержку Office 2000. Однако версия веб-компонентов Office 2000, которая поставляется с Office XP, находится в расширенной поддержке, пока Office XP не выйдет из расширенной поддержки 12 июля 2011 года. Это же правило применяется к другим версиям OWC. В следующей таблице перечислены даты поддержки и расположения выпуска для всех различных версий OWC:

Версия OWC	Расположение выпуска	Основные цели поддержки	Окончание расширенной поддержки
OWC 2000 (версия Office 2000)	Компакт-диск Office 2000, интернет	Основная поддержка закончилась.	Расширенная поддержка закончилась.
OWC 2000 (версия Office XP)	Office XP CD	Основная поддержка закончилась.	7/12/2011
OWC XP (версия Office XP)	Office XP CD, Web	Основная поддержка закончилась.	7/12/2011
OWC XP (версия Office 2003)	Компакт-диск Office 2003	Основная поддержка закончилась.	4/8/2014
OWC 2003 (версия Office 2003)	Компакт-диск Office 2003, Интернет (версии 1-3)	Основная поддержка закончилась.	4/8/2014
OWC 2003 (версия системы Office 2007)	Cd Project Server 2007, Web (версия 4)	4/10/2012	4/11/2017

Дополнительные сведения о жизненном цикле поддержки продуктов Microsoft Office см. на веб-сайте продуктов Office в справке и поддержке Майкрософт.

Где указаны сведения о файле?
Дополнительные сведения о файле см. в справочных таблицах в разделе "Развертывание обновления безопасности".

Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.

Содержит ли это обновление какие-либо изменения, связанные с безопасностью, в функциональных возможностях?
Для затронутых версий ISA Server обновление задает бит убийства для всех clSID OWC, блокирующих известные векторы атак в Интернете Обозреватель. Это действие не влияет на функциональные возможности сервера ISA.

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий программного обеспечения или выпусков см. в службах поддержки продуктов Майкрософт.

Клиенты, которым требуется настраиваемая поддержка старых выпусков, должны обратиться к своему представителю группы учетных записей Майкрософт, руководителю технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в августовом бюллетене. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".

Затронутого программного обеспечения	Уязвимость веб-компоненты Office выделения памяти — CVE-2009-0562	Уязвимость веб-компоненты Office кучи — CVE-2009-2496	Уязвимость скрипта HTML веб-компоненты Office — CVE-2009-1136	Уязвимость буфера переполнения буфера веб-компоненты Office — CVE-2009-1534	Оценка серьезности агрегата
Наборы Microsoft Office
Microsoft Office XP с пакетом обновления 3	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критически
Microsoft Office 2003 с пакетом обновления 3	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически
веб-компоненты Microsoft Office
Веб-компоненты Microsoft Office 2000 с пакетом обновления 3	Неприменимо	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Критически
Веб-компоненты Microsoft Office XP с пакетом обновления 3	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критически
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически
Веб-компоненты Microsoft Office 2003 с пакетом обновления 1 (SP1) для системы Microsoft Office 2007	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически
Microsoft Internet Security and Acceleration Server
Microsoft Internet Security and Acceleration Server 2004 выпуск Standard с пакетом обновления 3	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически
Microsoft Internet Security and Acceleration Server 2004 выпуск Enterprise с пакетом обновления 3 (SP3)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически
Microsoft Internet Security and Acceleration Server 2006 выпуск Standard с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически
Microsoft Internet Security and Acceleration Server 2006 выпуск Enterprise с пакетом обновления 1 (SP1)	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически
Другое программное обеспечение Майкрософт
Microsoft BizTalk Server 2002	Неприменимо	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Критически
Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)	Неприменимо	Нет данных	Неприменимо	Критическое удаленное выполнение кода	Критически
Microsoft Office Small Business Account 2006	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Критическое удаленное выполнение кода	Неприменимо	Критически

Уязвимость веб-компоненты Office выделения памяти — CVE-2009-0562

Уязвимость удаленного выполнения кода существует в элементе управления ActiveX веб-компоненты Office. Злоумышленник может использовать уязвимость, создав специально созданную веб-страницу. Когда пользователь просматривает веб-страницу, уязвимость может разрешить удаленное выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-0562.

Факторы устранения уязвимости выделения памяти веб-компоненты Office — CVE-2009-0562

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

• По умолчанию интернет-Обозреватель в Windows Server 2003 и 2008 работает в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость. Дополнительные сведения о конфигурации расширенной безопасности см. в разделе часто задаваемых вопросов об этом обновлении безопасности в Обозреватель Интернете.
• По умолчанию Outlook Express 6, Outlook 2002 и Outlook 2003 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Кроме того, Outlook 2000 открывает сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлено обновление безопасности электронной почты Outlook. Outlook Express 5.5 с пакетом обновления 2 (SP2) открывает сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлен бюллетень по безопасности Майкрософт MS04-018 . Зона "Ограниченные сайты" помогает уменьшить атаки, которые могут попытаться использовать эту уязвимость, предотвращая использование элементов ActiveX при чтении сообщений электронной почты HTML. Однако если пользователь щелкает ссылку в сообщении электронной почты, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
• В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
• Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Обходные решения для уязвимости выделения памяти веб-компоненты Office — CVE-2009-0562

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

• Запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель.

  Вы можете запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  Обратите внимание , что это действие, выполняемое пакетом обновления сервера ISA. В это обновление для ISA Server не включены двоичные файлы.

  Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в веб-компоненты Office, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить запуск библиотеки веб-компоненты Office.

  Обратите внимание на идентификаторы классов и соответствующие файлы, в которых содержатся объекты библиотеки, задокументированы в разделе "Что делает обновление?"

  • Чтобы задать бит убийства для CLSID со значением {0002E543-0000-0000-C000-0000000000046} и {0002E55B-0000-0000-C000-000000000000046}, Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}] "Флаги совместимости"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E55B-0000-0000-C000-00000000046}] "Флаги совместимости"=dword:00000400

  Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:

  • Коллекция групповой политики
  • Что такое редактор объектов групповой политики?
  • Основные средства групповой политики и Параметры

  Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

  Влияние обходного решения. После установки бита убийства вы больше не сможете использовать функции электронной таблицы OWC в элементе управления ActiveX веб-компоненты Office в Интернете Обозреватель, Microsoft Office или любое приложение, которое учитывает биты. Это не повлияет на стандартную операцию Microsoft Office, и большинство пользователей не заметят никаких изменений после установки бита убийства. OWC в основном используется веб-приложениями, включая внутренние бизнес-приложения, Microsoft Office Project Web Access и надстройку Office 2003: веб-части и компоненты. Его также можно использовать в некоторых решениях VBA в Microsoft Office. После установки бита убийства эти приложения не смогут использовать какие-либо функции, основанные на элементе управления электронной таблицы OWC в веб-компоненты Office элементе ActiveX.

  Как отменить обходное решение: можно отменить обходное решение, описанное выше, выполнив следующие действия.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • Чтобы отменить бит убийства для CLSID со значением {0002E543-0000-0000-C000-0000000000046} и {0002E55B-0000-0000-C000-000000000000046}, Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E543-0000-0000-C000-0000000000046}] CLSID_OWC11_Spreadsheet {0002E559-0000-0000-C000-00000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{ 0002E55B-0000-0000-C000-000000000046}]

• Отмена регистрации библиотеки веб-компоненты Office

  Обратите внимание , что это действие не будет работать на компьютере сервера ISA, так как:

  • Веб-компоненты Office устанавливаются в каталог программы ISA Server ("%ProgramFiles%\Microsoft ISA Server" по умолчанию)
  • Веб-компоненты Office повторно регистрируются механизмом задания отчетов ISA Server при каждом выполнении задания отчета.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • В командной строке OWC 10 введите следующую команду и выберите "Выполнить: Regsvr32.exe /u " C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
  • Для OWC 11 в командной строке введите следующую команду и выберите "Выполнить" Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

  Влияние обходного решения. Приложения, требующие веб-компоненты Office функциональных возможностей, не будут работать.

  Как отменить обходное решение. Чтобы повторно зарегистрировать веб-компоненты Office, выполните следующие действия.

  • Для OWC 10 введите в командной строке следующую команду и выберите "Выполнить" Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
  • Для OWC 11 введите в командной строке следующую команду и выберите "Выполнить: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

• Ограничить веб-сайты только доверенными веб-сайтами

  После настройки Обозреватель Интернета требуется запрос перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети, можно добавить сайты, которыми вы доверяете в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

  Для этого выполните следующие шаги.

  1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
  2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
  3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
  4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
  5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
  6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.

  Добавьте все сайты, которым вы доверяете, не принимать вредоносные меры на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайт, на котором будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.

• Задайте для параметров зоны безопасности интернета и локальной интрасети значение High, чтобы перед запуском элементов ActiveX в этих зонах

  Вы можете защититься от этих уязвимостей, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".

  Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.

  1. В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
  2. В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
  3. В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.

  Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.

  Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.

Часто задаваемые вопросы об уязвимости выделения памяти веб-компоненты Office — CVE-2009-0562

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Если элемент ActiveX используется в Интернете Обозреватель, элемент управления может повредить состояние системы таким образом, чтобы злоумышленник мог запустить произвольный код.

Что такое веб-компоненты Office?
веб-компоненты Microsoft Office — это коллекция элементов управления "Объектная модель компонентов" (COM) для публикации электронных таблиц, диаграмм и баз данных в Интернете, а также для просмотра опубликованных компонентов в Интернете.

Что может сделать злоумышленник?
Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может воспользоваться уязвимостью, на котором размещен специально созданный веб-сайт, предназначенный для вызова элемента управления ActiveX через Интернет Обозреватель. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посетите веб-сайт для выполнения любых вредоносных действий. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Я работаю в Интернете Обозреватель для Windows Server 2003 или Windows Server 2008. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.

Что такое функция согласия ActiveX в Windows Internet Обозреватель 7?
Windows Internet Обозреватель 7 включает функцию согласия ActiveX, что означает, что по умолчанию все предварительно установленные элементы ActiveX отключены. Пользователям предлагается панель сведений, прежде чем они смогут создать экземпляр ранее установленного элемента activeX, который еще не использовался в Интернете. Это позволяет пользователю разрешать или запрещать доступ на основе элемента управления. Дополнительные сведения об этих и других новых функциях см. на странице функций Windows Internet Обозреватель 7.

Что делает обновление?
Обновление удаляет уязвимость, правильно обрабатывая выделение памяти при использовании элемента activeX в Интернете Обозреватель.

Для затронутых версий ISA Server обновление задает бит убийства для всех CLSID OWC, блокирующих известные векторы атак в Интернете Обозреватель. Это действие не влияет на функциональные возможности сервера ISA.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Уязвимость веб-компоненты Office кучи — CVE-2009-2496

Уязвимость удаленного выполнения кода существует в элементе управления ActiveX веб-компоненты Office. Злоумышленник может использовать уязвимость, создав специально созданную веб-страницу. Когда пользователь просматривает веб-страницу, уязвимость может разрешить удаленное выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-2496.

Устранение факторов уязвимости веб-компоненты Office кучи — CVE-2009-2496

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

• По умолчанию интернет-Обозреватель в Windows Server 2003 и 2008 работает в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость. Дополнительные сведения о конфигурации расширенной безопасности см. в разделе часто задаваемых вопросов об этом обновлении безопасности в Обозреватель Интернете.
• По умолчанию Outlook Express 6, Outlook 2002 и Outlook 2003 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Кроме того, Outlook 98 и Outlook 2000 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлено обновление безопасности электронной почты Outlook. Outlook Express 5.5 с пакетом обновления 2 (SP2) открывает сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлен бюллетень по безопасности Майкрософт MS04-018 . Зона "Ограниченные сайты" помогает уменьшить атаки, которые могут попытаться использовать эту уязвимость, предотвращая использование элементов ActiveX при чтении сообщений электронной почты HTML. Однако если пользователь щелкает ссылку в сообщении электронной почты, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
• В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
• Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Обходные пути для уязвимости веб-компоненты Office повреждения кучи — CVE-2009-2496

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

• Запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель.

  Вы можете запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  Обратите внимание , что это действие, выполняемое пакетом обновления сервера ISA. В это обновление для ISA Server не включены двоичные файлы.

  Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в веб-компоненты Office, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить запуск библиотеки веб-компоненты Office.

  Обратите внимание на идентификаторы классов и соответствующие файлы, в которых содержатся объекты библиотеки, задокументированы в разделе "Что делает обновление?"

  • Чтобы задать бит kill для CLSID со значением {0002E541-0000-0000-C000-0000000000046} и {0002E559-0000-0000-C000-00000000000000046}, Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E541-0000-0000-C0000-00000000046}] "Флаги совместимости"=dword::dword 00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}] "Флаги совместимости"=dword:00000400

  Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:

  • Коллекция групповой политики
  • Что такое редактор объектов групповой политики?
  • Основные средства групповой политики и Параметры

  Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

  Влияние обходного решения. После установки бита убийства вы больше не сможете использовать функции электронной таблицы OWC в элементе управления ActiveX веб-компоненты Office в Интернете Обозреватель, Microsoft Office или любое приложение, которое учитывает биты. Это не повлияет на стандартную операцию Microsoft Office, и большинство пользователей не заметят никаких изменений после установки бита убийства. OWC в основном используется веб-приложениями, включая внутренние бизнес-приложения, Microsoft Office Project Web Access и надстройку Office 2003: веб-части и компоненты. Его также можно использовать в некоторых решениях VBA в Microsoft Office. После установки бита убийства эти приложения не смогут использовать какие-либо функции, основанные на элементе управления электронной таблицы OWC в веб-компоненты Office элементе ActiveX.

  Как отменить обходное решение: можно отменить обходное решение, описанное выше, выполнив следующие действия.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • Чтобы отменить бит убийства для CLSID со значением {0002E541-0000-0000-C000-0000000000046} и {0002E559-0000-0000-C000-00000000000046}, Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-0000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}] CLSID_OWC11_Spreadsheet {0002E559-0000-0000-C000-00000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{ 0002E559-0000-0000-C000-000000000046}]

• Отмена регистрации библиотеки веб-компоненты Office

  Обратите внимание , что это действие не будет работать на компьютере сервера ISA, так как:

  • Веб-компоненты Office устанавливаются в каталог программы ISA Server ("%ProgramFiles%\Microsoft ISA Server" по умолчанию)
  • Веб-компоненты Office повторно регистрируются механизмом задания отчетов ISA Server при каждом выполнении задания отчета.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • В командной строке OWC 10 введите следующую команду и выберите "Выполнить: Regsvr32.exe /u " C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
  • Для OWC 11 в командной строке введите следующую команду и выберите "Выполнить" Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

  Влияние обходного решения. Приложения, требующие веб-компоненты Office функциональных возможностей, не будут работать.

  Как отменить обходное решение. Чтобы повторно зарегистрировать веб-компоненты Office, выполните следующие действия.

  • Для OWC 10 введите в командной строке следующую команду и выберите "Выполнить" Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
  • Для OWC 11 введите в командной строке следующую команду и выберите "Выполнить: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

• Ограничить веб-сайты только доверенными веб-сайтами

  После настройки Обозреватель Интернета требуется запрос перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети, можно добавить сайты, которыми вы доверяете в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

  Для этого выполните следующие шаги.

  1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
  2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
  3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
  4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
  5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
  6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.

  Добавьте все сайты, которым вы доверяете, не принимать вредоносные меры на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайт, на котором будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.

• Задайте для параметров зоны безопасности интернета и локальной интрасети значение High, чтобы перед запуском элементов ActiveX в этих зонах

  Вы можете защититься от этих уязвимостей, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".

  Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.

  1. В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
  2. В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
  3. В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.

  Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.

  Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.

Часто задаваемые вопросы об уязвимости веб-компоненты Office кучи — CVE-2009-2496

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Если элемент activeX используется в Интернете Обозреватель, методы управления не выполняют достаточную проверку параметров, что может привести к переполнению кучи таким образом, что злоумышленник может запустить произвольный код.

Что такое веб-компоненты Office?
веб-компоненты Microsoft Office — это коллекция элементов управления "Объектная модель компонентов" (COM) для публикации электронных таблиц, диаграмм и баз данных в Интернете, а также для просмотра опубликованных компонентов в Интернете.

Что может сделать злоумышленник?
Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может воспользоваться уязвимостью, на котором размещен специально созданный веб-сайт, предназначенный для вызова элемента управления ActiveX через Интернет Обозреватель. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посетите веб-сайт для выполнения любых вредоносных действий. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Я работаю в Интернете Обозреватель для Windows Server 2003 или Windows Server 2008. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.

Что такое функция согласия ActiveX в Windows Internet Обозреватель 7?
Windows Internet Обозреватель 7 включает функцию согласия ActiveX, что означает, что по умолчанию все предварительно установленные элементы ActiveX отключены. Пользователям предлагается панель сведений, прежде чем они смогут создать экземпляр ранее установленного элемента activeX, который еще не использовался в Интернете. Это позволяет пользователю разрешать или запрещать доступ на основе элемента управления. Дополнительные сведения об этих и других новых функциях см. на странице функций Windows Internet Обозреватель 7.

Что делает обновление?
Обновление удаляет уязвимость, исправляя логику проверки для методов управления ActiveX веб-компоненты Office.

Для затронутых версий ISA Server обновление задает бит убийства для всех CLSID OWC, блокирующих известные векторы атак в Интернете Обозреватель.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Уязвимость скрипта HTML веб-компоненты Office — CVE-2009-1136

Уязвимость удаленного выполнения кода существует в элементе управления ActiveX веб-компоненты Office. Злоумышленник может использовать уязвимость, создав специально созданную веб-страницу. Когда пользователь просматривает веб-страницу, уязвимость может разрешить удаленное выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-1136.

Устранение факторов уязвимости скрипта HTML веб-компоненты Office — CVE-2009-1136

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

• По умолчанию интернет-Обозреватель в Windows Server 2003 и 2008 работает в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость. Дополнительные сведения о конфигурации расширенной безопасности см. в разделе часто задаваемых вопросов об этом обновлении безопасности в Обозреватель Интернете.
• По умолчанию Outlook Express 6, Outlook 2002 и Outlook 2003 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Кроме того, Outlook 98 и Outlook 2000 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлено обновление безопасности электронной почты Outlook. Outlook Express 5.5 с пакетом обновления 2 (SP2) открывает сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлен бюллетень по безопасности Майкрософт MS04-018 . Зона "Ограниченные сайты" помогает уменьшить атаки, которые могут попытаться использовать эту уязвимость, предотвращая использование элементов ActiveX при чтении сообщений электронной почты HTML. Однако если пользователь щелкает ссылку в сообщении электронной почты, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
• В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
• Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Обходные решения для уязвимости скрипта HTML веб-компоненты Office — CVE-2009-1136

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

• Запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель.

  Вы можете запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  Обратите внимание , что это действие, выполняемое пакетом обновления сервера ISA. В это обновление для ISA Server не включены двоичные файлы.

  Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в веб-компоненты Office, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить запуск библиотеки веб-компоненты Office.

  Обратите внимание на идентификаторы классов и соответствующие файлы, в которых содержатся объекты библиотеки, задокументированы в разделе "Что делает обновление?"

  • Чтобы задать бит kill для CLSID со значением {0002E541-0000-0000-C000-0000000000046} и {0002E559-0000-0000-C000-00000000000000046}, Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E541-0000-0000-C0000-00000000046}] "Флаги совместимости"=dword::dword 00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}] "Флаги совместимости"=dword:00000400

  Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:

  • Коллекция групповой политики
  • Что такое редактор объектов групповой политики?
  • Основные средства групповой политики и Параметры

  Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

  Влияние обходного решения. После установки бита убийства вы больше не сможете использовать функции электронной таблицы OWC в элементе управления ActiveX веб-компоненты Office в Интернете Обозреватель, Microsoft Office или любое приложение, которое учитывает биты. Это не повлияет на стандартную операцию Microsoft Office, и большинство пользователей не заметят никаких изменений после установки бита убийства. OWC в основном используется веб-приложениями, включая внутренние бизнес-приложения, Microsoft Office Project Web Access и надстройку Office 2003: веб-части и компоненты. Его также можно использовать в некоторых решениях VBA в Microsoft Office. После установки бита убийства эти приложения не смогут использовать какие-либо функции, основанные на элементе управления электронной таблицы OWC в веб-компоненты Office элементе ActiveX.

  Как отменить обходное решение: можно отменить обходное решение, описанное выше, выполнив следующие действия.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • Чтобы отменить бит убийства для CLSID со значением {0002E541-0000-0000-C000-0000000000046} и {0002E559-0000-0000-C000-00000000000046}, Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-0000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}] CLSID_OWC11_Spreadsheet {0002E559-0000-0000-C000-00000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{ 0002E559-0000-0000-C000-000000000046}]

• Отмена регистрации библиотеки веб-компоненты Office

  Обратите внимание , что это действие не будет работать на компьютере сервера ISA, так как:

  • Веб-компоненты Office устанавливаются в каталог программы ISA Server ("%ProgramFiles%\Microsoft ISA Server" по умолчанию)
  • Веб-компоненты Office повторно регистрируются механизмом задания отчетов ISA Server при каждом выполнении задания отчета.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • В командной строке OWC 10 введите следующую команду и выберите "Выполнить: Regsvr32.exe /u " C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
  • Для OWC 11 в командной строке введите следующую команду и выберите "Выполнить" Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

  Влияние обходного решения. Приложения, требующие веб-компоненты Office функциональных возможностей, не будут работать.

  Как отменить обходное решение. Чтобы повторно зарегистрировать веб-компоненты Office, выполните следующие действия.

  • Для OWC 10 введите в командной строке следующую команду и выберите "Выполнить" Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
  • Для OWC 11 введите в командной строке следующую команду и выберите "Выполнить: Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

• Ограничить веб-сайты только доверенными веб-сайтами

  После настройки Обозреватель Интернета требуется запрос перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети, можно добавить сайты, которыми вы доверяете в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

  Для этого выполните следующие шаги.

  1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
  2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
  3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
  4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
  5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
  6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.

  Добавьте все сайты, которым вы доверяете, не принимать вредоносные меры на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайт, на котором будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.

• Задайте для параметров зоны безопасности интернета и локальной интрасети значение High, чтобы перед запуском элементов ActiveX в этих зонах

  Вы можете защититься от этих уязвимостей, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".

  Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.

  1. В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
  2. В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
  3. В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.

  Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.

  Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.

Часто задаваемые вопросы об уязвимости скрипта HTML веб-компоненты Office — CVE-2009-1136

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Если элемент activeX используется в Интернете Обозреватель, элемент управления неправильно обрабатывает значения параметров и может повреждено состояние системы таким образом, чтобы злоумышленник мог запустить произвольный код.

Что такое веб-компоненты Office?
веб-компоненты Microsoft Office — это коллекция элементов управления "Объектная модель компонентов" (COM) для публикации электронных таблиц, диаграмм и баз данных в Интернете, а также для просмотра опубликованных компонентов в Интернете.

Что может сделать злоумышленник?
Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может воспользоваться уязвимостью, на котором размещен специально созданный веб-сайт, предназначенный для вызова элемента управления ActiveX через Интернет Обозреватель. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посетите веб-сайт для выполнения любых вредоносных действий. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Я работаю в Интернете Обозреватель для Windows Server 2003 или Windows Server 2008. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.

Что такое функция согласия ActiveX в Windows Internet Обозреватель 7?
Windows Internet Обозреватель 7 включает функцию согласия ActiveX, что означает, что по умолчанию все предварительно установленные элементы ActiveX отключены. Пользователям предлагается панель сведений, прежде чем они смогут создать экземпляр ранее установленного элемента activeX, который еще не использовался в Интернете. Это позволяет пользователю разрешать или запрещать доступ на основе элемента управления. Дополнительные сведения об этих и других новых функциях см. на странице функций Windows Internet Обозреватель 7.

Что делает обновление?
Обновление безопасности устраняет уязвимость, выполняя дополнительную проверку параметров.

Для затронутых версий ISA Server обновление задает бит убийства для всех CLSID OWC, блокирующих известные векторы атак в Интернете Обозреватель. Это действие не влияет на функциональные возможности сервера ISA.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Хотя первоначальный доклад был предоставлен путем ответственного раскрытия информации, уязвимость позже была публично раскрыта отдельной стороной. Этот бюллетень по безопасности устраняет уязвимость, раскрытую общественностью, а также дополнительные проблемы, обнаруженные с помощью внутренних расследований. Эта уязвимость была впервые описана в 973472 рекомендаций по безопасности Майкрософт.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
Да. Корпорация Майкрософт знает о ограниченных целевых атаках, пытающихся использовать уязвимость.

Уязвимость буфера переполнения буфера веб-компоненты Office — CVE-2009-1534

Уязвимость удаленного выполнения кода существует в элементе управления ActiveX веб-компоненты Office. Злоумышленник может использовать уязвимость, создав специально созданную веб-страницу. Когда пользователь просматривает веб-страницу, уязвимость может разрешить удаленное выполнение кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2009-1534.

Факторы устранения уязвимости буфера веб-компоненты Office переполнения — CVE-2009-1534

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

• По умолчанию интернет-Обозреватель в Windows Server 2003 и 2008 работает в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость. Дополнительные сведения о конфигурации расширенной безопасности см. в разделе часто задаваемых вопросов об этом обновлении безопасности в Обозреватель Интернете.
• По умолчанию Outlook Express 6, Outlook 2002 и Outlook 2003 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты". Кроме того, Outlook 98 и Outlook 2000 открывают сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлено обновление безопасности электронной почты Outlook. Outlook Express 5.5 с пакетом обновления 2 (SP2) открывает сообщения электронной почты HTML в зоне "Ограниченные сайты", если установлен бюллетень по безопасности Майкрософт MS04-018 . Зона "Ограниченные сайты" помогает уменьшить атаки, которые могут попытаться использовать эту уязвимость, предотвращая использование элементов ActiveX при чтении сообщений электронной почты HTML. Однако если пользователь щелкает ссылку в сообщении электронной почты, он по-прежнему может быть уязвим к этой проблеме с помощью сценария атаки на основе Веб-сайта.
• В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователей на веб-сайт злоумышленника.
• Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Обходные пути для уязвимости переполнения буфера веб-компоненты Office — CVE-2009-1534

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

• Запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель.

  Вы можете запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  Обратите внимание , что это действие, выполняемое пакетом обновления сервера ISA. В это обновление для ISA Server не включены двоичные файлы.

  Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в веб-компоненты Office, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить запуск библиотеки веб-компоненты Office.

  Обратите внимание на идентификаторы классов и соответствующие файлы, в которых содержатся объекты библиотеки, задокументированы в разделе "Что делает обновление?"

  • Чтобы задать бит убийства для CLSID со значением {0002E512-0000-0000-C000-0000000000046}, вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E512-0000-0000-C000-000000000046}] "Флаги совместимости"=dword:00000400

  Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:

  • Коллекция групповой политики
  • Что такое редактор объектов групповой политики?
  • Основные средства групповой политики и Параметры

  Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

  Влияние обходного решения. После установки бита убийства вы больше не сможете использовать функции электронной таблицы OWC в элементе управления ActiveX веб-компоненты Office в Интернете Обозреватель, Microsoft Office или любое приложение, которое учитывает биты. Это не повлияет на стандартную операцию Microsoft Office, и большинство пользователей не заметят никаких изменений после установки бита убийства. OWC в основном используется веб-приложениями, включая внутренние бизнес-приложения, Microsoft Office Project Web Access и надстройку Office 2003: веб-части и компоненты. Его также можно использовать в некоторых решениях VBA в Microsoft Office. После установки бита убийства эти приложения не смогут использовать какие-либо функции, основанные на элементе управления электронной таблицы OWC в веб-компоненты Office элементе ActiveX.

  Как отменить обходное решение: можно отменить обходное решение, описанное выше, выполнив следующие действия.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • Чтобы отменить бит убийства для CLSID со значением {0002E512-0000-0000-C000-00000000000046}, вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg. Редактор реестра Windows версии 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E512-0000-0000-C000-00000000000046}]

• Отмена регистрации библиотеки веб-компоненты Office

  Обратите внимание , что это действие не будет работать на компьютере сервера ISA, так как:

  • Веб-компоненты Office устанавливаются в каталог программы ISA Server ("%ProgramFiles%\Microsoft ISA Server" по умолчанию)
  • Веб-компоненты Office повторно регистрируются механизмом задания отчетов ISA Server при каждом выполнении задания отчета.

  Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Ответственность за использование редактора реестра лежит на пользователе. Дополнительные сведения об изменении реестра см. в разделе справки "Изменение ключей и значений" в редакторе реестра (Regedit.exe) или в разделах справки "Добавление и удаление сведений в реестре" и "Изменение данных реестра" в Regedt32.exe.

  Обратите внимание, что перед изменением рекомендуется создать резервную копию реестра.

  • Для Office 2000 в командной строке введите следующую команду и выберите "Выполнить: Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\msowc.dll".
  • Для Office XP введите следующую команду в командной строке и выберите "Выполнить" Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office10\msowc.dll".

  Влияние обходного решения. Приложения, требующие веб-компоненты Office функциональных возможностей, не будут работать.

  Как отменить обходное решение. Чтобы повторно зарегистрировать веб-компоненты Office, выполните следующие действия.

  • Для Office 2000 в командной строке введите следующую команду и выберите "Выполнить" Regsvr32.exe "C:\Program Files\Microsoft Office\msowc.dll"
  • Для Office XP введите следующий код в командной строке и выберите "Выполнить" Regsvr32.exe "C:\Program Files\Microsoft Office\Office10\msowc.dll

• Ограничить веб-сайты только доверенными веб-сайтами

  После настройки Обозреватель Интернета требуется запрос перед запуском элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети, можно добавить сайты, которыми вы доверяете в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать доверенные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.

  Для этого выполните следующие шаги.

  1. В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
  2. В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
  3. Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
  4. В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
  5. Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
  6. Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.

  Добавьте все сайты, которым вы доверяете, не принимать вредоносные меры на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайт, на котором будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.

• Задайте для параметров зоны безопасности интернета и локальной интрасети значение High, чтобы перед запуском элементов ActiveX в этих зонах

  Вы можете защититься от этих уязвимостей, изменив параметры для зоны безопасности Интернета, чтобы получить запрос перед запуском элементов ActiveX. Это можно сделать, задав для браузера значение "Высокий".

  Чтобы повысить уровень безопасности браузера в Microsoft Internet Обозреватель, выполните следующие действия.

  1. В меню "Средства Обозреватель в Интернете" выберите пункт "Параметры браузера".
  2. В диалоговом окне " Параметры браузера" щелкните вкладку "Безопасность " и щелкните значок Интернета .
  3. В разделе "Уровень безопасности" для этой зоны переместите ползунок на высокий. Это задает уровень безопасности для всех веб-сайтов, которые вы посещаете в High.

  Примечание. Если ползунок не отображается, щелкните уровень по умолчанию и переместите ползунок на высокий.

  Примечание. Установка уровня "Высокий " может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра возникают трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список доверенных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение High.

Часто задаваемые вопросы о уязвимости буфера переполнения веб-компоненты Office — CVE-2009-1534

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Если элемент ActiveX используется в Интернете Обозреватель, элемент управления может повредить состояние системы таким образом, чтобы злоумышленник мог запустить произвольный код.

Что такое веб-компоненты Office?
веб-компоненты Microsoft Office — это коллекция элементов управления "Объектная модель компонентов" (COM) для публикации электронных таблиц, диаграмм и баз данных в Интернете, а также для просмотра опубликованных компонентов в Интернете.

Что может сделать злоумышленник?
Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может воспользоваться уязвимостью, на котором размещен специально созданный веб-сайт, предназначенный для вызова элемента управления ActiveX через Интернет Обозреватель. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посетите веб-сайт для выполнения любых вредоносных действий. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить на серверы и запускать программы. Однако рекомендации настоятельно препятствуют этому.

Я работаю в Интернете Обозреватель для Windows Server 2003 или Windows Server 2008. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.

Что такое функция согласия ActiveX в Windows Internet Обозреватель 7?
Windows Internet Обозреватель 7 включает функцию согласия ActiveX, что означает, что по умолчанию все предварительно установленные элементы ActiveX отключены. Пользователям предлагается панель сведений, прежде чем они смогут создать экземпляр ранее установленного элемента activeX, который еще не использовался в Интернете. Это позволяет пользователю разрешать или запрещать доступ на основе элемента управления. Дополнительные сведения об этих и других новых функциях см. на странице функций Windows Internet Обозреватель 7.

Что делает обновление?
Обновление удаляет уязвимость путем проверки значений свойств с проверка границ, когда элемент управления ActiveX используется в Интернете Обозреватель.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Примечание , начиная с 1 августа 2009 г., корпорация Майкрософт прекратит поддержку обновления Office и средства инвентаризации обновлений Office. Чтобы продолжить получение последних обновлений для продуктов Microsoft Office, используйте Центр обновления Майкрософт. Дополнительные сведения см. в статье об обновлении Office: часто задаваемые вопросы.

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

Программное обеспечение.	МБ SA 2.1
Microsoft Office XP с пакетом обновления 3	Да
Microsoft Office 2003 с пакетом обновления 3	Да
Веб-компоненты Microsoft Office 2000 с пакетом обновления 3	No
Веб-компоненты Microsoft Office XP с пакетом обновления 3	Да
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3	Да
Веб-компоненты Microsoft Office 2003 с пакетом обновления 1 (SP1) для системы Microsoft Office 2007	Да
Microsoft Internet Security and Acceleration Server 2004 выпуск Standard с пакетом обновления 3	Да
Microsoft Internet Security and Acceleration Server 2004 выпуск Enterprise с пакетом обновления 3 (SP3)	Да
Microsoft Internet Security and Acceleration Server 2006 выпуск Standard с пакетом обновления 1 (SP1)	Да
Microsoft Internet Security and Acceleration Server 2006 выпуск Enterprise с пакетом обновления 1 (SP1)	Да
Microsoft BizTalk Server 2002	Да
Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)	No
Microsoft Office Small Business Account 2006	Да

Дополнительные сведения о МБ SA 2.1 см. в статье МБ SA 2.1. Часто задаваемые вопросы.

Примечание. Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается МБ SA 2.1, Центр обновления Майкрософт и службы Windows Server Update Services: посетите анализатор безопасности Microsoft Base Security Analyzer и ознакомьтесь с разделом поддержки устаревших продуктов о том, как создать комплексное обнаружение обновлений безопасности с помощью устаревших средств.

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

Программное обеспечение.	SMS 2.0	SMS 2003 с SUIT	SMS 2003 с ITMU	Configuration Manager 2007
Microsoft Office XP с пакетом обновления 3	No	No	Да	Да
Microsoft Office 2003 с пакетом обновления 3	No	No	Да	Да
Веб-компоненты Microsoft Office 2000 с пакетом обновления 3	No	No	No	No
Веб-компоненты Microsoft Office XP с пакетом обновления 3	No	No	Да	Да
Веб-компоненты Microsoft Office 2003 с пакетом обновления 3	No	No	Да	Да
Веб-компоненты Microsoft Office 2003 с пакетом обновления 1 (SP1) для системы Microsoft Office 2007	No	No	Да	Да
Microsoft Internet Security and Acceleration Server 2004 выпуск Standard с пакетом обновления 3	No	No	Да	Да
Microsoft Internet Security and Acceleration Server 2004 выпуск Enterprise с пакетом обновления 3 (SP3)	No	No	Да	Да
Microsoft Internet Security and Acceleration Server 2006 выпуск Standard с пакетом обновления 1 (SP1)	No	No	Да	Да
Microsoft Internet Security and Acceleration Server 2006 выпуск Enterprise с пакетом обновления 1 (SP1)	No	No	Да	Да
Microsoft BizTalk Server 2002	Да	Да	Да	Да
Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)	Да	Да	No	No
Microsoft Office Small Business Account 2006	No	No	Да	Да

Для SMS 2.0 и SMS 2003 средство инвентаризации обновлений безопасности (SUIT) может использоваться SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения о средствах сканирования SMS см. в статье SMS 2003 Средства сканирования обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Примечание. Если для развертывания Office 2000, Office XP или Office 2003 Администратор вы не сможете развернуть обновление с помощью SMS, если вы обновили AIP из исходного базового плана. Дополнительные сведения см. в заголовке точки установки Office Администратор istrative в этом разделе.

Точка установки office Администратор istrative

Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе.

• Поддерживаемые версии Microsoft Office 2000 см. в статье "Создание точки Администратор istrative Installation Point". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на пакет обновления 3 (SP3) Office 2000, см . в статье базы знаний Майкрософт 932889.
  Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения из обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office 2000 из исправленного образа Администратор istrative Image.
• Поддерживаемые версии Microsoft Office XP см. в статье "Создание Администратор истативной точки установки". Дополнительные сведения о том, как изменить источник клиентской системы с обновленной точки административной установки на исходный источник базовых показателей Office XP, см . в статье базы знаний Майкрософт 922665.
  Обратите внимание, что если вы планируете централизованно управлять обновлениями программного обеспечения из обновленного административного образа, дополнительные сведения см. в статье об обновлении клиентов Office XP из исправленного образа Администратор istrative Image.
• Поддерживаемые версии Microsoft Office 2003 см. в статье "Создание Администратор istrative Installation Point". Дополнительные сведения о том, как изменить источник для клиентского компьютера с обновленной точки административной установки на исходный исходный источник базовых показателей Office 2003 или пакет обновления 3 (SP3) см . в статье базы знаний Майкрософт 902349.
  Обратите внимание , что если вы планируете централизованно управлять обновлениями программного обеспечения с обновленного административного образа, дополнительные сведения см. в статье " Распространение обновлений продуктов Office 2003".
• Поддерживаемые версии системы Microsoft Office 2007 см. в статье "Создание точки установки сети для системы Office 2007".
  Примечание. Если вы планируете централизованно управлять обновлениями системы безопасности, используйте службы Windows Server Update Services. Дополнительные сведения о развертывании обновлений безопасности для системы Microsoft Office 2007 с помощью служб Центра обновления Windows Server см. на веб-сайте Служб обновления Windows Server.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в состав набор средств совместимости приложений набор средств 5.0.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Office XP, Веб-компоненты Office XP и веб-компоненты Office 2000 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	OfficeXP-КБ 947320-FullFile-enu /q:a
Установка без перезапуска	OfficeXP-КБ 947320-FullFile-enu /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". \ Для компонентов, которые можно выборочно установить, см. подраздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	После установки обновления его невозможно удалить. Чтобы отменить изменения установку перед установкой обновления; необходимо удалить приложение, а затем снова установить его с исходного носителя.
Сведения о файлах	См. статью базы знаний Майкрософт 947320
Проверка раздела реестра	Нет данных

Функции Office

В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления. Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:

Продукт	Функция
ACCESS, PROPLUS, PRO	OfficeWebComponents,ACCESSNonBootFiles,OfficeWebComponents10
FP, PIPC1, SBE, STD, STDEDU, EXCEL	OfficeWebComponents,OfficeWebComponents10
OWC10, OWC10SE	ProductFiles
ACCESSRT	OfficeWebComponents,ACCESSNonBootFiles
PRJPRO, PRJSTD	OfficeWebComponents10
6626.0_o10pro_cexs_bgr_PRO, 6626.0_o10pro_CEXS_ETI_PRO, 6626.0_o10pro_CEXS_LTH_PRO, 6626.0_o10pro_CEXS_LVI_PRO, 6626.0_o10pro_crxs_bgr_PRORET, 6626.0_o10pro_CRXS_ETI_PRORET, 6626.0_o10pro_CRXS_LTH_PRORET, 6626.0_o10pro_CRXS_LVI_PRORET	OfficeWebComponents,ACCESSNonBootFiles,OfficeWebComponents10_1033
6626.0_O10PRO_CEXS_HRV_PRO, 6626.0_O10PRO_CRXS_HRV_PRORET	OfficeWebComponents,OfficeWebComponents10_1033,ACCESSNonBootFiles
6626.0_o10sbe_COXS_BGR_SBERET, 6626.0_o10sbe_COXS_ETI_SBERET, 6626.0_o10sbe_COXS_LTH_SBERET, 6626.0_o10sbe_COXS_LVI_SBERET, 6626.0_O10SBE_CRXS_HRV_SBERET, 6626.0_o10std_cexs_bgr_STD, 6626.0_o10std_crxs_bgr_STDRET	OfficeWebComponents,OfficeWebComponents10_1033

Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
• Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
• Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

После установки обновления его невозможно удалить. Чтобы отменить изменения установку перед установкой обновления; необходимо удалить приложение, а затем снова установить его с исходного носителя.

Проверка применения обновления

• Microsoft Baseline Security Analyzer
  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла
  Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
     Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Веб-компоненты Office 2003, Office 2003 и Веб-компоненты Office 2003 для системы Microsoft Office 2007 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	Для веб-компонентов Microsoft Office 2003 с пакетом обновления 3 и Microsoft Office 2003:\ Office2003-КБ 947319-FullFile-enu /q:a\ \ Для веб-компонентов Microsoft Office 2003 с пакетом обновления 1 для Microsoft Office System:\ Office2007-КБ 947318-FullFile-x86-en /q:a
Установка без перезапуска	Для веб-компонентов Microsoft Office 2003 с пакетом обновления 3 и Microsoft Office 2003:\ Office2003-КБ 947319-FullFile-enu /r:n\ \ Для Майкрософт Веб-компоненты Office 2003 с пакетом обновления 1 (SP1) для Microsoft Office 2007:\ Office2007-КБ 947318-FullFile-x86-en /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". \ Для компонентов, которые можно выборочно установить, см. подраздел "Компоненты Office для Администратор istrative Installs" в этом разделе.
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Для веб-компонентов Microsoft Office 2003 с пакетом обновления 3 и Microsoft Office 2003:\ После установки обновления его невозможно удалить. Чтобы отменить изменения установку перед установкой обновления; необходимо удалить приложение, а затем снова установить его с исходного носителя.\ Для веб-компонентов Microsoft Office 2003 с пакетом обновления 1 (SP1) для Microsoft Office System:\ Использование средства добавления или удаления программ в панель управления.
Сведения о файлах	Веб-компоненты Microsoft Office 2003 с пакетом обновления 3 и Microsoft Office 2003:\ См . статью базы знаний Майкрософт 947319\ \ Для веб-компонентов Microsoft Office 2003 с пакетом обновления 1 (SP1) для Системы Microsoft Office 2007:\ См . статью базы знаний Майкрософт 947318
Проверка раздела реестра	Нет данных

Функции Office

В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления. Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:

Продукт	Функция
ACCESSRT, ACC11	ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductFiles
XLVIEW	ExcelViewer
WORDVIEW	WORDVIEWFiles
RMS	RMSFiles, ProductFiles
BASIC11, PERS11, STDP11, STD11	WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11	WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11	WORDNonBootFiles,ProductFiles
EXCEL11	EXCELNonBootFiles,ProductFiles

Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
• Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000
• Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

• Microsoft Baseline Security Analyzer
  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла
  Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
  2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
  3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
  4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
  5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Internet Security and Acceleration Server 2004 и Internet Security and Acceleration Server 2006 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	ISAServer-КБ 947826-FullFile-x86-glb /quiet
Установка без перезапуска	ISAServer-КБ 947826-FullFile-x86-glb /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Ознакомьтесь с подразделом, средствами обнаружения и развертывания и рекомендациями.
Требование перезапуска
Требуется перезагрузка?	Необязательное
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Это обновление не может быть удалено из приложения "Добавить" или "Удалить" в панель управления. Чтобы отменить бит убийства, ознакомьтесь с разделом обходного решения по выполнению этого действия вручную.
Сведения о файлах	Это обновление не вносит изменений на сервер ISA. Вместо этого это обновление системы безопасности задает бит убийства в реестре для элемента управления веб-компонентов Microsoft Office 2003.
Проверка раздела реестра	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Self-Extractor\Package\{0002E55B-0000-0000-C000-00000000000046}

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение".

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 3.1
• Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0
• Распространяемый установщик Windows 2.0 для Windows 95, Windows 98, Windows 98 SE и Windows Millennium Edition

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Проверка применения обновления

• Microsoft Baseline Security Analyzer
  Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

• Проверка установки обновления
  Так как в обновлении для ISA Server нет файлов, проверка успешной установки может выполняться, проверив следующий раздел реестра:

  Редактор реестра Windows версии 5.00
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Обозреватель\ActiveX Compatibility\{0002E55B-0000-0000-C000-00000000000046}]
  "Флаги совместимости"=dword:00000400

Microsoft BizTalk Server (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления.
Развертывание
Установка без вмешательства пользователя	MicrosoftBizTalkServer2002-КБ 971388-enu /q:a
Установка без перезапуска	MicrosoftBizTalkServer2002-КБ 971388-enu /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Ознакомьтесь с подразделом, средствами обнаружения и развертывания и рекомендациями.
Требование перезапуска
Требуется перезагрузка?	Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 971388
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение".

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 3.1
• Распространяемый установщик Windows 2.0 для Windows 2000 и Windows NT 4.0
• Распространяемый установщик Windows 2.0 для Windows 95, Windows 98, Windows 98 SE и Windows Millennium Edition

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике пакетов см. на веб-сайте Microsoft TechNet.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Проверка применения обновления

• Microsoft Baseline Security Analyzer
  Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

• Проверка версии файла
  Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
     Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Visual Studio .NET 2003 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Visual Studio .NET 2003 с пакетом обновления 2
Развертывание
Установка без вмешательства пользователя	VS7.1sp1-КБ 969172-x86-INTL /q
Установка без перезапуска	VS7.1sp1-КБ 969172-x86-INTL /norestart
Обновление файла журнала	VS7.1SP1-КБ 969172-X86-intl-msi.0.log\ VS7.1SP1-КБ 969172-X86-intl-wrapper.log
Дополнительные сведения	Ознакомьтесь с подразделом, средствами обнаружения и развертывания и рекомендациями.
Требование перезапуска
Требуется перезагрузка?	Чтобы снизить вероятность того, что потребуется перезагрузка, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы до установки обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 969172
Проверка раздела реестра	HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\Visual Studio\7.1\M969172\ "Установлено" = dword:1

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение".

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 3.1

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Switch	Description
/? или /h или /help	Диалоговое окно "Отображение использования".
Режим установки
/q[n	б	r	f]	Задает уровень пользовательского интерфейса — Нет UIb — Базовый UIr — сокращенный UIf — полный пользовательский интерфейс
/quiet	То же, что и /q
/passive	То же, что и /qb
Параметры установки
/extract [directory]	Извлечение пакета в указанный каталог
/uninstall или /u	Удаление этого обновления
/addsource или /as	Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:<update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Параметры перезапуска
/norestart	Не перезапускайте после завершения установки
/promptrestart	Запрашивает у пользователя перезагрузку при необходимости
/forcerestart	Всегда перезапускать компьютер после установки
Параметры ведения журнала
/l[i	w	e	a	r	u	c	m	o	п	v	x	+	!	*] <LogFile>	i - Сообщения о состоянии - Нефаталные предупреждения - Все сообщения об ошибках - Запуск actionsr - Action-specific recordsu - User requestsc - Initial UI parametersm - Out-of-memory or fatal exit informationo - Out-of-disk-space messagesp - Terminal propertiesv - Verbose outputx - Extra debugx+ - Add to existing log file! — Очистка каждой строки в журнал* — журнал всех сведений, за исключением параметров v и x
/log <LogFile>	Эквивалент /l* <LogFile>
/sendreport	Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике пакетов см. на веб-сайте Microsoft TechNet.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Проверка применения обновления

• Microsoft Baseline Security Analyzer
  Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.

• Проверка версии файла
  Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
  2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
  3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
  4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
     Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
  5. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
     Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Office Small Business Accounting 2006 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

Включение в будущие пакеты обновления	Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Развертывание
Установка без вмешательства пользователя	OfficeSmallBusinessAccounting2006-КБ 968377-FullFile-enu /passive
Установка без перезапуска	OfficeSmallBusinessAccounting2006-КБ 968377-FullFile-enu /norestart
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство".
Требование перезапуска
Требуется перезагрузка?	В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 968377
Проверка раздела реестра	Нет данных

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.

Для этого обновления безопасности требуется, чтобы установщик Windows 3.1 или более поздней версии был установлен в системе.

Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:

• Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
• Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Windows 2000

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2007 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

• Microsoft Baseline Security Analyzer
  Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.

• Проверка версии файла
  Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.

  1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
  2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
  3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
  4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
  5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

• Питер Vreugdenhil из Инициативы нулевого дня для отчетности об уязвимости выделения памяти веб-компоненты Office (CVE-2009-0562).
• Питер Vreugdenhil из Инициативы нулевого дня для отчетности об уязвимости веб-компоненты Office повреждения кучи (CVE-2009-2496).
• Питер Vreugdenhil из Инициативы нулевого дня и Haifei Li из Группы исследований FortiGuard Global Security Research Team для отчетности об уязвимости html-скрипта веб-компоненты Office (CVE-2009-1136).
• Шон Ларссон из VeriSign iDefense Labs для создания отчетов об уязвимости переполнения буфера веб-компоненты Office (CVE-2009-1534).

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).

Поддержка

• Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности или 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
• Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

• Версия 1.0 (11 августа 2009 г.): бюллетень опубликован.
• Версия 1.1 (12 августа 2009 г.): исправлено требование перезапуска для Visual Studio .NET 2003; обновлены таблицы в разделе "Средства обнаружения и развертывания" и "Руководство"; обновлено описание обходного решения: "Запретить запуск библиотеки веб-компоненты Office в Интернете Обозреватель;" исправлены параметры установки обновлений для Internet Security and Acceleration Server 2004 и Internet Security and Acceleration Server 2006; и выполнили другие изменения.
• Версия 2.0 (27 октября 2009 г.): бюллетень изменен, чтобы сообщить о повторном выпуске обновления для Microsoft Office 2003 с пакетом обновления 3 и веб-компонентами Microsoft Office 2003 с пакетом обновления 3 для устранения проблемы с обнаружением. Это только изменение обнаружения; Не было изменений в двоичных файлах. Клиентам, которые успешно обновили свои системы, не нужно переустановить это обновление.

Построено в 2014-04-18T13:49:36Z-07:00