Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS12-043 — критически важный
Уязвимость в MSXML может разрешить удаленное выполнение кода (2722479)
Опубликовано: 10 июля 2012 г. | Обновлено: 26 апреля 2013 г.
Версия: 4.2
Общие сведения
Краткий обзор
Это обновление системы безопасности разрешает общедоступную уязвимость в MSXML. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник не сможет заставить пользователей посетить такой веб-сайт. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователя на веб-сайт злоумышленника.
Это обновление системы безопасности имеет критическое значение для MSXML 3.0, MSXML 4.0 и MSXML 6.0 во всех поддерживаемых выпусках Windows XP, Windows Vista и Windows 7; Критически важно для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 8; Критически важно для MSXML 5.0 при установке всех поддерживаемых выпусков Microsoft Office 2003, Microsoft Office 2007, Microsoft Office Word Viewer, Пакета совместимости Microsoft Office, Microsoft Expression Web, Microsoft Office SharePoint Server 2007, Microsoft Groove 2007 и Microsoft Groove Server 2007; Умеренный для MSXML 3.0, 4.0 и 6.0 во всех поддерживаемых выпусках Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2; и Умеренный для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2012. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Обновление безопасности устраняет уязвимость, изменив способ инициализации объектов MSXML в памяти перед использованием. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.
Это обновление системы безопасности также устраняет уязвимость, описанную в 2719615 рекомендаций по безопасности Майкрософт.
Рекомендация. Большинство клиентов включили автоматическое обновление и не потребует никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Клиенты, которые не включили автоматическое обновление, должны проверка для обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует клиентам немедленно применять обновление с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы обновления Майкрософт.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Известные проблемы.Статья базы знаний Майкрософт 2722479 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Если в настоящее время известные проблемы и рекомендуемые решения относятся только к определенным выпускам этого программного обеспечения, эта статья содержит ссылки на дополнительные статьи.
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
Операционные системы и компоненты Windows
| Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Windows XP | ||||
| Windows XP с пакетом обновления 3 (SP3) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Критически важно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 КБ 954459 в MS08-069 заменены КБ 2719985 |
| Windows XP Professional x64 Edition с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2721693) | Удаленное выполнение кода | Критически важно | КБ 2079403 в MS10-051 заменены КБ 2719985 обновления, замененные КБ 2721691 КБ 954459 в MS08-069, заменены КБ 2721693 |
| Windows Server 2003 | ||||
| Windows Server 2003 с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2721693) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменено КБ 2719985 Обновления, замененные КБ 2721691 КБ 954459 в MS08-069, заменены КБ 2721693 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2721693) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменены КБ 2719985 обновления, замененные КБ 2721691 КБ 954459 в MS08-069, заменены КБ 2721693 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2721693) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменены КБ 2719985 обновления, замененные КБ 2721691 КБ 954459 в MS08-069, заменены КБ 2721693 |
| Windows Vista | ||||
| Windows Vista с пакетом обновления 2 (SP2) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Критически важно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows Vista x64 Edition с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Критически важно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows Server 2008 | ||||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows 7 | ||||
| Windows 7 для 32-разрядных систем | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Критически важно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Критически важно | Нет обновлений, замененных КБ 2719985 Без обновлений, замененных КБ 2721691 Без обновлений, замененных КБ 2719985 |
| Windows 7 для систем на основе x64 | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Критически важно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Критически важно | Нет обновлений, замененных КБ 2719985 Без обновлений, замененных КБ 2721691 Без обновлений, замененных КБ 2719985 |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 для систем на основе x64 | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Умеренно | Нет обновлений, замененных КБ 2719985 Без обновлений, замененных КБ 2721691 Без обновлений, замененных КБ 2719985 |
| Windows Server 2008 R2 for Itanium-based Systems | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Умеренно | КБ 2079403 в MS10-051 заменено КБ 2719985 обновления, замененные КБ 2721691 Обновления не заменены КБ 2719985 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) MSXML 4.0 (КБ 2721691) MSXML 6.0 (КБ 2719985) | Удаленное выполнение кода | Умеренно | Нет обновлений, замененных КБ 2719985 Без обновлений, замененных КБ 2721691 Без обновлений, замененных КБ 2719985 |
| Windows 8 | ||||
| Windows 8 для 32-разрядных систем | MSXML 4.0 (КБ 2721691) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 64-разрядных систем | MSXML 4.0 (КБ 2721691) | Удаленное выполнение кода | Критически важно | None |
| Windows Server 2012 | ||||
| Windows Server 2012 | MSXML 4.0 (КБ 2721691) | Удаленное выполнение кода | Умеренно | нет |
Наборы Microsoft Office и программное обеспечение
| Программное обеспечение Office | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Наборы и компоненты Microsoft Office | ||||
| Microsoft Office 2003 с пакетом обновления 3 | MSXML 5.0 (КБ 2687627) | Удаленное выполнение кода | Критически важно | КБ 951535 в MS08-069 заменены КБ 2687324 или КБ 2687627 |
| Microsoft Office 2007 с пакетом обновления 2 (SP2) | MSXML 5.0 (КБ 2596856) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Office 2007 с пакетом обновления 3 | MSXML 5.0 (КБ 2596856) | Удаленное выполнение кода | Критически важно | нет |
| Другое программное обеспечение Microsoft Office | ||||
| Средство просмотра Microsoft Office Word | MSXML 5.0 (КБ 2596856) | Удаленное выполнение кода | Критически важно | нет |
| Пакет обновления 2 для пакета совместимости Microsoft Office | MSXML 5.0 (КБ 2596856) | Удаленное выполнение кода | Критически важно | нет |
| Пакет обновления 3 пакета совместимости Microsoft Office | MSXML 5.0 (КБ 2596856) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Groove 2007 с пакетом обновления 2 | MSXML 5.0 (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Groove 2007 с пакетом обновления 3 | MSXML 5.0 (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
Средства разработчика Майкрософт и программное обеспечение
| Программное обеспечение. | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Веб-пакет обновления Microsoft Expression 1 | MSXML 5.0\ (КБ 2596856) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Expression Web 2 | MSXML 5.0\ (КБ 2596856) | Удаленное выполнение кода | Критически важно | КБ 951550 в MS08-069 заменено КБ 2596856 |
Программное обеспечение Microsoft Server
| Программное обеспечение. | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | MSXML 5.0\ (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | MSXML 5.0\ (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | MSXML 5.0\ (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | MSXML 5.0\ (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Groove Server 2007 с пакетом обновления 2 (SP2) | MSXML 5.0\ (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
| Microsoft Groove Server 2007 с пакетом обновления 3 | MSXML 5.0\ (КБ 2687497) | Удаленное выполнение кода | Критически важно | нет |
Не затронутое программное обеспечение
| Операционная система |
|---|
| Службы Microsoft MSXML Core Services 3.0 и Microsoft MSXML Core Services 6.0 в Windows 8 для 32-разрядных систем |
| Microsoft MSXML Core Services 3.0 и Microsoft MSXML Core Services 6.0 в Windows 8 для 64-разрядных систем |
| Microsoft MSXML Core Services 3.0 и Microsoft MSXML Core Services 6.0 в Windows Server 2012 |
| Операционная система (установка основных серверных компонентов) |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) |
| Windows Server 2012 (установка основных серверных компонентов) |
| Программное обеспечение. |
| Microsoft Office 2010 (32-разрядные выпуски) |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) |
| Microsoft Office 2010 (64-разрядные выпуски) |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) |
| Microsoft SharePoint Server 2010 |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) |
| Microsoft Groove Server 2010 |
| Microsoft Visio 2010 (32-разрядные выпуски) |
| Microsoft Visio 2010 с пакетом обновления 1 (32-разрядная версия) |
| Microsoft Visio 2010 (64-разрядные выпуски) |
| Microsoft Visio 2010 с пакетом обновления 1 (64-разрядная версия) |
| Microsoft Visio Viewer 2010 и Microsoft Visio Viewer 2010 с пакетом обновления 1 (SP1) |
| Microsoft Office веб-приложения 2010 |
| Microsoft Expression Web 3 |
| Microsoft Expression Web 4 |
| Средство просмотра Microsoft Excel |
| Microsoft Visio Viewer 2010 |
| Microsoft Visio Viewer 2010 с пакетом обновления 1 (SP1) |
| Microsoft Works 9 |
| Microsoft Office 2008 для Mac |
| Microsoft Office для Mac 2011 |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Почему этот бюллетень повторился 11 декабря 2012 года?
Чтобы устранить проблему, связанную с определенными цифровыми сертификатами, созданными корпорацией Майкрософт без соответствующих атрибутов метки времени, корпорация Майкрософт повторно обновила этот бюллетень, чтобы заменить обновление КБ 2687324 обновлением КБ 2687627 для Microsoft Office 2003 с пакетом обновления 3 и заменить обновление КБ 2596679 обновлением КБ 2687497 для MSXML 5.0 при установке со всеми затронутыми выпусками Microsoft Groove 2007, Microsoft Groove Server 2007 и Microsoft Office SharePoint Server 2007. Дополнительные сведения см. в 2749655 рекомендаций по безопасности Майкрософт.
Я уже успешно установил исходное обновление КБ 2687324or КБ 2596679. Следует ли применять повторно выпущенные пакеты обновления (КБ 2687627and КБ 2687497 соответственно) 11 декабря 2012 года?
Да. Хотя клиентам, которые уже успешно установили исходные обновления, не нужно устанавливать повторно обновленные обновления, которые будут защищены от уязвимости, описанной в этом бюллетене, повторно обновленные обновления (КБ 2687627 и КБ 2687497) заменяют исходные обновления (КБ 2687324 и КБ 2596679 соответственно) более высокой версией продукта для применимого программного обеспечения.
Клиенты с примененными исходными обновлениями будут предлагать повторно обновленные обновления. Клиенты должны применять все обновления, предлагаемые для версии программного обеспечения, работающего в своих системах.
Является ли предложение обновить незащищенную версию программного обеспечения проблемой в механизме обновления Майкрософт?
№ Механизм обновления работает правильно в том, что он обнаруживает версию продукта для применимого программного обеспечения в системе, которая находится в пределах диапазона версий продукта, к которым применяется обновление, и таким образом предлагает обновление.
Почему этот бюллетень повторился 9 октября 2012 года?
Корпорация Майкрософт повторно добавила этот бюллетень, чтобы добавить MSXML 4.0 при установке в поддерживаемых выпусках Windows 8 и Windows Server 2012 для затронутого программного обеспечения. Соответственно, клиенты должны знать следующее:
- Изменение обнаружения пакета обновления КБ 2721691; обновление будет предложено системам, работающим MSXML 4.0 при установке в Windows 8 или Windows Server 2012.
- Клиенты, которые установили MSXML 4.0 в системах под управлением Windows 8 или Windows Server 2012, необходимо установить обновление КБ 2721691 для защиты от уязвимости, описанной в этом бюллетене.
- Не было изменений в файлах обновления КБ 2721691, только логика обнаружения была изменена, чтобы предложить обновление недавно затронутых конфигураций. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
Обратите внимание , что средства обнаружения и развертывания Центра обновления Майкрософт и предприятия, такие как System Center Configuration Manager, поддерживают системы под управлением Windows 8 и Windows Server 2012, средство анализатора безопасности Microsoft Base Security Analyzer не поддерживает обнаружение в системах под управлением Windows 8 или Windows Server 2012.
Почему этот бюллетень повторился 14 августа 2012 года?
Корпорация Майкрософт повторно опубликовала этот бюллетень, чтобы предложить обновления системы безопасности для MSXML 5.0, которые были недоступны во время первоначального выпуска. Клиенты, которые уже успешно установили обновления, первоначально предлагаемые 10 июля 2012 г. для MSXML 3.0, MSXML 4.0 и MSXML 6.0 не нужно предпринимать никаких действий. Однако клиенты, работающие MSXML 5.0, должны применять следующие обновления в соответствии с затронутым программным обеспечением, установленным на своих системах:
- КБ 2687324 (для MSXML 5.0 при установке с пакетом обновления 3 для Microsoft Office 2003)
- КБ 2596856 (для MSXML 5.0 при установке со всеми затронутыми выпусками Office 2007, пакетом совместимости Office, средством просмотра Office Word, Веб-выражением и выражением Web 2)
- КБ 2596679 (для MSXML 5.0 при установке со всеми затронутыми выпусками Microsoft Office SharePoint Server 2007, Microsoft Groove 2007 и Microsoft Groove Server 2007)
Какая версия MSXML установлена в моей системе?
Некоторые версии MSXML включены в Microsoft Windows. Другие устанавливаются с программным обеспечением, отличным от операционной системы, от майкрософт или сторонних поставщиков. Некоторые из них также доступны в виде отдельных скачиваемого файла. В следующей таблице показано, какие версии MSXML включены в Microsoft Windows и установлены с установкой дополнительного программного обеспечения Майкрософт или стороннего программного обеспечения.
| Операционная система | MSXML 3.0 и MSXML 6.0 | MSXML 4.0 и MSXML 5.0 |
|---|---|---|
| Windows XP | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
| Windows Server 2003 | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
| Windows Vista | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
| Windows Server 2008 | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
| Windows 7 | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
| Windows Server 2008 R2 | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
| Windows 8 | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
| Windows Server 2012 | Поставляется с операционной системой | Установлено с дополнительным программным обеспечением |
Примечание. В зависимости от того, какие версии MSXML установлены в вашей системе, вы можете предложить несколько обновлений системы безопасности с помощью этого бюллетеня по безопасности. Кроме того, обратите внимание, что доступны только поддерживаемые версии MSXML. Дополнительные сведения о том, какие версии поддерживаются корпорацией Майкрософт, см. в статье базы знаний Майкрософт 269238.
Что такое MSXML (MSXML)?
MSXML (MSXML) позволяет клиентам, использующим JScript, Visual Basic Scripting Edition (VBScript) и Microsoft Visual Studio 6.0 разрабатывать приложения на основе XML, обеспечивающие взаимодействие с другими приложениями, которые соответствуют стандарту XML 1.0. Дополнительные сведения см. в статье MSDN MSXML.
Влияет ли предварительная версия потребителей Windows 8 и windows Server 2012 Consumer Preview на уязвимость, устраненную в этом бюллетене?
Да. Обновление КБ 2719985 доступно для предварительной версии потребителей Windows 8 и Windows Server 2012 Consumer Preview. Клиенты с предварительной версией потребителей Windows 8 или Windows Server 2012 Consumer Preview рекомендуется применять обновления к своим системам. Обновления доступны только в Обновл. Windows.
Примечание. Во время обнаружения 9 октября 2012 г. обновление КБ 2721691, предварительная версия потребителей Windows 8 и Windows Server 2012 Consumer Preview не поддерживаются.
Связаны ли выпуски Windows 8 с предварительной версией и кандидатом на выпуск Windows Server 2012 с помощью уязвимости, устраненной в этом бюллетене?
Да. Обновления КБ 2719985 и КБ 2721691 доступны для предварительной версии Windows 8 и выпуска Windows Server 2012. Клиентам с предварительной версией Windows 8 и кандидатом на выпуск Windows Server 2012 рекомендуется применять обновления к своим системам. Обновления доступны только в Обновл. Windows.
Где указаны сведения о файле?
Дополнительные сведения о файле см. в справочных таблицах в разделе "Развертывание обновления безопасности".
Где находятся хэши обновлений системы безопасности?
Хэши SHA1 и SHA2 обновлений системы безопасности можно использовать для проверки подлинности загруженных пакетов обновлений безопасности. Хэш-сведения, относящиеся к этому обновлению, см. в статье базы знаний Майкрософт 2722479.
Как установки основных серверных компонентов влияют на уязвимость, устраненную в этом бюллетене?
Уязвимость, устраненная этим обновлением, не влияет на поддерживаемые выпуски Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012, как указано в таблице не затронутых программ, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях TechNet, управлении установкой основных серверных компонентов: обзор, обслуживание установки основных серверных компонентов, а также общие сведения об интеграции с серверным ядром и полной серверной интеграцией.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте служба поддержки Майкрософт жизненного цикла.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в июльских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Затронутого программного обеспечения | Уязвимость MSXML с неинициализацией памяти — CVE-2012-1889 | Оценка серьезности агрегата |
|---|---|---|
| Windows XP с пакетом обновления 3 (SP3) | ||
| MSXML 3.0 в Windows XP с пакетом обновления 3 | Критическое удаленное выполнение кода | Критически |
| MSXML 4.0 при установке в Windows XP с пакетом обновления 3 | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows XP с пакетом обновления 3 | Критическое удаленное выполнение кода | Критически |
| Windows XP Professional x64 Edition с пакетом обновления 2 | ||
| MSXML 3.0 в Windows XP Professional x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 4.0 при установке в Windows XP Professional x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows XP Professional x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| Windows Server 2003 с пакетом обновления 2 | ||
| MSXML 3.0 в Windows Server 2003 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Средняя |
| MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2003 с пакетом обновления 2 | Умеренное удаленное выполнение кода | Средняя |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | ||
| MSXML 3.0 в Windows Server 2003 x64 Edition с пакетом обновления 2 | Умеренное удаленное выполнение кода | Средняя |
| MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2003 x64 Edition с пакетом обновления 2 | Умеренное удаленное выполнение кода | Средняя |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | ||
| MSXML 3.0 в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Умеренное удаленное выполнение кода | Средняя |
| MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Умеренное удаленное выполнение кода | Средняя |
| Windows Vista с пакетом обновления 2 (SP2) | ||
| MSXML 3.0 в Windows Vista с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 4.0 при установке в Windows Vista с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows Vista с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| Windows Vista x64 Edition с пакетом обновления 2 | ||
| MSXML 3.0 в Windows Vista x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML версии 4.0 при установке в Windows Vista x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows Vista x64 Edition с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | ||
| MSXML 3.0 в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 4.0 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | ||
| MSXML 3.0 в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 4.0 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | ||
| MSXML 3.0 в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 4.0 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Умеренное удаленное выполнение кода | Средняя |
| Windows 7 для 32-разрядных систем | ||
| MSXML 3.0 в Windows 7 для 32-разрядных систем | Критическое удаленное выполнение кода | Критически |
| MSXML 4.0 при установке в Windows 7 для 32-разрядных систем | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows 7 для 32-разрядных систем | Критическое удаленное выполнение кода | Критически |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | ||
| MSXML 3.0 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Критическое удаленное выполнение кода | Критически |
| MSXML 4.0 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Критическое удаленное выполнение кода | Критически |
| Windows 7 для систем на основе x64 | ||
| MSXML 3.0 в Windows 7 для систем на основе x64 | Критическое удаленное выполнение кода | Критически |
| MSXML 4.0 при установке в Windows 7 для систем на основе x64 | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows 7 для систем на основе x64 | Критическое удаленное выполнение кода | Критически |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | ||
| MSXML 3.0 в Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Критическое удаленное выполнение кода | Критически |
| MSXML 4.0 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Критическое удаленное выполнение кода | Критически |
| MSXML 6.0 в Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Критическое удаленное выполнение кода | Критически |
| Windows Server 2008 R2 для систем на основе x64 | ||
| MSXML 3.0 в Windows Server 2008 R2 для систем на основе x64 | Умеренное удаленное выполнение кода | Средняя |
| MSXML 4.0 при установке в Windows Server 2008 R2 для систем на основе x64 | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2008 R2 для систем на основе x64 | Умеренное удаленное выполнение кода | Средняя |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | ||
| MSXML 3.0 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Умеренное удаленное выполнение кода | Средняя |
| MSXML версии 4.0 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Умеренное удаленное выполнение кода | Средняя |
| Windows Server 2008 R2 for Itanium-based Systems | ||
| MSXML 3.0 в Windows Server 2008 R2 для систем на основе Itanium | Умеренное удаленное выполнение кода | Средняя |
| MSXML 4.0 при установке в Windows Server 2008 R2 для систем на основе Itanium | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2008 R2 для систем на основе Itanium | Умеренное удаленное выполнение кода | Средняя |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | ||
| MSXML 3.0 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Умеренное удаленное выполнение кода | Средняя |
| MSXML версии 4.0 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Умеренное удаленное выполнение кода | Средняя |
| MSXML 6.0 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Умеренное удаленное выполнение кода | Средняя |
| Windows 8 для 32-разрядных систем | ||
| MSXML 4.0 при установке в Windows 8 для 32-разрядных систем | Критическое удаленное выполнение кода | Критически |
| Windows 8 для 64-разрядных систем | ||
| MSXML 4.0 при установке в Windows 8 для 64-разрядных систем | Критическое удаленное выполнение кода | Критически |
| Windows Server 2012 | ||
| MSXML 4.0 при установке в Windows Server 2012 для 64-разрядных систем | Умеренное удаленное выполнение кода | Средняя |
| Microsoft Office | ||
| MSXML 5.0 при установке в Microsoft Office 2003 с пакетом обновления 3 | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке в Microsoft Office 2007 с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с пакетом обновления 3 (SP3) Microsoft Office 2007 | Критическое удаленное выполнение кода | Критически |
| Другое программное обеспечение Microsoft Office | ||
| MSXML 5.0 при установке в Microsoft Office Word Viewer | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с пакетом обновления 2 (SP2) пакета совместимости Microsoft Office | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке пакета обновления 3 пакета совместимости Microsoft Office | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с microsoft Groove 2007 с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с microsoft Groove 2007 с пакетом обновления 3 | Критическое удаленное выполнение кода | Критически |
| Средства разработчика Майкрософт и программное обеспечение | ||
| MSXML 5.0 при установке с веб-пакетом обновления 1 (SP1) Microsoft Expression | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с помощью Microsoft Expression Web 2 | Критическое удаленное выполнение кода | Критически |
| Программное обеспечение Microsoft Server | ||
| MSXML 5.0 при установке с microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Критическое удаленное выполнение кода | Критически |
| MSXML версии 5.0 при установке с microsoft Groove Server 2007 с пакетом обновления 2 | Критическое удаленное выполнение кода | Критически |
| MSXML 5.0 при установке с microsoft Groove Server 2007 с пакетом обновления 3 | Критическое удаленное выполнение кода | Критически |
Уязвимость MSXML с неинициализацией памяти — CVE-2012-1889
Уязвимость удаленного выполнения кода существует таким образом, что MSXML обрабатывает объекты в памяти. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает веб-сайт, содержащий специально созданное содержимое. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-1889.
Факторы устранения уязвимости MSXML с неинициализацией памяти — CVE-2012-1889
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В сценарии атаки на основе веб-сайтов злоумышленник должен будет разместить веб-сайт, содержащий специально созданную веб-страницу, которая используется для использования этой уязвимости. Злоумышленник не сможет заставить пользователей посетить такой веб-сайт. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователя на веб-сайт злоумышленника.
- Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- По умолчанию все поддерживаемые версии Microsoft Outlook, Microsoft Outlook Express и Windows Mail открывают HTML-сообщения электронной почты в зоне "Ограниченные сайты". Зона ограниченных сайтов, которая отключает элементы управления скриптом и ActiveX, помогает снизить риск использования этой уязвимости для выполнения вредоносного кода. Если пользователь щелкает ссылку в сообщении электронной почты, пользователь по-прежнему может быть уязвим к эксплуатации этой уязвимости с помощью сценария атаки на основе веб-сайта.
- По умолчанию интернет-Обозреватель в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим устраняет эту уязвимость.
Обходные решения для уязвимости MSXML с неинициализацией памяти — CVE-2012-1889
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Применение решения Microsoft Fix, которое блокирует вектор атаки для СЛУЖБ XML Core 5.0
Инструкции по применению автоматизированного решения Microsoft Fix см. в статье базы знаний Майкрософт 2722479 , которая блокирует вектор атаки для СЛУЖБ XML Core 5.0. Мы рекомендуем администраторам внимательно ознакомиться со статьей КБ перед развертыванием этого решения.
Настройка Обозреватель Интернета для запроса перед запуском активных сценариев или отключением активного скрипта в зоне безопасности Интернета и локальной интрасети
Эту уязвимость можно защитить, изменив параметры на запрос перед запуском активных сценариев или отключение активного скрипта в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие шаги.
- В Обозреватель в Интернете выберите пункт "Параметры браузера" в меню "Сервис".
- Перейдите на вкладку Безопасность .
- Щелкните Интернет и выберите "Пользовательский уровень".
- В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Щелкните "Локальная интрасетя" и выберите "Пользовательский уровень".
- В разделе Параметры в разделе "Скрипты" в разделе "Активный скрипт" нажмите кнопку "Запрос" или "Отключить", а затем нажмите кнопку "ОК".
- Нажмите кнопку "ОК", чтобы вернуться в Интернет Обозреватель.
Примечание. Отключение активного скрипта в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра у вас возникли трудности с использованием веб-сайта, и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список надежных сайтов. Это позволит сайту работать правильно.
Влияние обходного решения. Перед запуском активного скрипта существуют побочные эффекты. Многие веб-сайты, которые находятся в Интернете или в интрасети, используют активные скрипты для предоставления дополнительных функциональных возможностей. Например, веб-сайт электронной коммерции или банковский сайт может использовать активный скрипт для предоставления меню, форм заказа или даже инструкций по счету. Запрос перед запуском активного скрипта — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет предложено часто получать запросы. Если вы считаете, что вы доверяете сайту, который вы посещаете, нажмите кнопку "Да ", чтобы запустить активный скрипт. Если вам не требуется запрашивать все эти сайты, выполните действия, описанные в разделе "Добавление сайтов, которым вы доверяете в зоне надежных сайтов Интернета Обозреватель".
Добавление сайтов, которым вы доверяете, в зону надежных сайтов в Интернете Обозреватель
После настройки Обозреватель Интернета требуется запрос перед запуском элементов ActiveX и (или) активных сценариев в зоне Интернета и в зоне локальной интрасети, можно добавить сайты, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель. Это позволит вам продолжать использовать надежные веб-сайты точно так же, как и сегодня, помогая защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавить только сайты, которым вы доверяете, в зону надежных сайтов.
Для этого выполните следующие шаги.
- В Интернете Обозреватель щелкните "Сервис", выберите пункт "Параметры браузера" и перейдите на вкладку "Безопасность".
- В зоне "Выбор веб-контента", чтобы указать текущие параметры безопасности, щелкните "Надежные сайты" и выберите "Сайты".
- Если вы хотите добавить сайты, которые не требуют зашифрованного канала, щелкните, чтобы очистить проверку сервера (https:) для всех сайтов в этой зоне проверка поле.
- В поле "Добавить этот веб-сайт" введите URL-адрес доверенного сайта и нажмите кнопку "Добавить".
- Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
- Нажмите кнопку "ОК", чтобы принять изменения и вернуться в Интернет Обозреватель.
Обратите внимание , что все сайты, которым вы доверяете, не принимают вредоносные действия на компьютере. В частности, можно добавить "*.windowsupdate.microsoft.com" и "*.update.microsoft.com" (без кавычки). Это сайты, на которых будет размещаться обновление, и для установки обновления требуется элемент управления ActiveX.
Запрет запуска элемента управления ActiveX в Интернете Обозреватель
Вы можете отключить попытки создания экземпляра элемента управления MSXML 5.0 для элемента управления Microsoft Office ActiveX в Интернете Обозреватель, задав бит отключения для элементов управления в реестре.Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.
Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните действия, описанные в статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляра COM-объекта в Интернете Обозреватель.
Чтобы задать бит убийства для элемента управления MSXML 5.0 для элемента управления Microsoft Office ActiveX, выполните следующие действия.
Создайте текстовый файл с именем Disable_MSXML5.reg со следующим содержимым:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969e5-f192-11d4-a65f-0040963251e5}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969e5-f192-11d4-a65f-0040963251e5}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969e6-f192-11d4-a65f-0040963251e5}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969e6-f192-11d4-a65f-0040963251e5}]"Compatibility Flags"=dword:00000400Дважды щелкните файл .reg, чтобы применить его к отдельной системе.
Перезапустите интернет-Обозреватель, чтобы изменения вступили в силу.
Примечание. Вы также можете применить изменение реестра между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см . в коллекции групповой политики.
Часто задаваемые вопросы об уязвимости MSXML в неинициализированной памяти — CVE-2012-1889
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода.
Что вызывает уязвимость?
Уязвимость возникает, когда MSXML пытается получить доступ к объекту в памяти, который не был инициализирован.
Что такое MSXML (MSXML)?
MSXML (MSXML) позволяет клиентам, использующим JScript, Visual Basic Scripting Edition (VBScript) и Microsoft Visual Studio 6.0 разрабатывать приложения на основе XML, обеспечивающие взаимодействие с другими приложениями, которые соответствуют стандарту XML 1.0. Дополнительные сведения см. на сайте MSDN, MSXML.
Какая версия MSXML установлена в моей системе?
MSXML включается в дополнительное программное обеспечение, отличное от операционной системы от Корпорации Майкрософт, а также доступно в виде отдельных загрузок. Сведения о различных версиях MSXML, доступных и устанавливающих их продуктах, см. в статье базы знаний Майкрософт 269238.
Примечание. В зависимости от версии MSXML, установленной в системе, вы можете предложить несколько обновлений системы безопасности из этого бюллетеня по безопасности.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может использовать уязвимость, на котором размещен специально созданный веб-сайт, предназначенный для вызова MSXML через Интернет Обозреватель. Это также может включать скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают предоставленные пользователем контент или объявления. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить такие веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенного посланника, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.
Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и посетил веб-сайт для любых вредоносных действий. Таким образом, все системы, в которых интернет-Обозреватель часто используются, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, изменив способ инициализации объектов MSXML в памяти перед использованием.
Помогает ли EMET устранять атаки, которые пытаются использовать эту уязвимость?
Да. Расширенный интерфейс по устранению рисков набор средств (EMET) помогает снизить эксплуатацию этой уязвимости, добавив дополнительные уровни защиты, которые затрудняют использование уязвимости. EMET — это программа, которая помогает предотвратить успешное использование уязвимостей в программном обеспечении для выполнения кода, применяя новейшие технологии устранения рисков безопасности. В настоящее время EMET предоставляется с ограниченной поддержкой и доступен только на английском языке. Дополнительные сведения см. в статье базы знаний Майкрософт 2458544.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2012-1889.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
Да. Корпорация Майкрософт знает о ограниченных целевых атаках, пытающихся использовать уязвимость.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Центр безопасности
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.
В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.
| Программное обеспечение. | МБ SA |
|---|---|
| Windows XP с пакетом обновления 3 (SP3) | Да |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Да |
| Windows Server 2003 с пакетом обновления 2 | Да |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Да |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Да |
| Windows Vista с пакетом обновления 2 (SP2) | Да |
| Windows Vista x64 Edition с пакетом обновления 2 | Да |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Да |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Да |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Да |
| Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Да |
| Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Да |
| Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Да |
| Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Да |
| Windows 8 для 32-разрядных систем | No |
| Windows 8 для 64-разрядных систем | No |
| Windows Server 2012 | No |
| Microsoft Office 2003 с пакетом обновления 3 | Да |
| Microsoft Office 2007 с пакетом обновления 2 (SP2) | Да |
| Microsoft Office 2007 с пакетом обновления 3 | Да |
| Средство просмотра Microsoft Office Word | Да |
| Пакет обновления 2 для пакета совместимости Microsoft Office | Да |
| Пакет обновления 3 пакета совместимости Microsoft Office | Да |
| Microsoft Groove 2007 с пакетом обновления 2 | Да |
| Microsoft Groove 2007 с пакетом обновления 3 | Да |
| Веб-пакет обновления Microsoft Expression 1 | Да |
| Microsoft Expression Web 2 | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Да |
| Microsoft Groove Server 2007 с пакетом обновления 2 (SP2) | Да |
| Microsoft Groove Server 2007 с пакетом обновления 3 | Да |
Примечание. Для клиентов, использующих устаревшее программное обеспечение, которое не поддерживается последним выпуском МБ SA, Центра обновления Майкрософт и служб Windows Server Update Services, посетите анализатор безопасности Microsoft Base Security и ознакомьтесь с разделом "Поддержка устаревших продуктов" по созданию комплексного обнаружения обновлений безопасности с помощью устаревших средств.
Службы Windows Server Update Services
Службы windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. Дополнительные сведения о развертывании обновлений системы безопасности с помощью служб Центра обновления Windows Server см. в статье TechNet , Windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
| Программное обеспечение. | SMS 2003 с ITMU | System Center Configuration Manager |
|---|---|---|
| Windows XP с пакетом обновления 3 (SP3) | Да | Да |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Да | Да |
| Windows Server 2003 с пакетом обновления 2 | Да | Да |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Да | Да |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Да | Да |
| Windows Vista с пакетом обновления 2 (SP2) | Да | Да |
| Windows Vista x64 Edition с пакетом обновления 2 | Да | Да |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Да | Да |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Да | Да |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Да | Да |
| Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Да | Да |
| Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Да | Да |
| Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Да | Да |
| Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Да | Да |
| Windows 8 для 32-разрядных систем | Да | Да |
| Windows 8 для 64-разрядных систем | Да | Да |
| Windows Server 2012 | Да | Да |
| Microsoft Office 2003 с пакетом обновления 3 | Да | Да |
| Microsoft Office 2007 с пакетом обновления 2 (SP2) | Да | Да |
| Microsoft Office 2007 с пакетом обновления 3 | Да | Да |
| Средство просмотра Microsoft Office Word | Да | Да |
| Пакет обновления 2 для пакета совместимости Microsoft Office | Да | Да |
| Пакет обновления 3 пакета совместимости Microsoft Office | Да | Да |
| Microsoft Groove 2007 с пакетом обновления 2 | Да | Да |
| Microsoft Groove 2007 с пакетом обновления 3 | Да | Да |
| Веб-пакет обновления Microsoft Expression 1 | Да | Да |
| Microsoft Expression Web 2 | Да | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | Да | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | Да | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Да | Да |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Да | Да |
| Microsoft Groove Server 2007 с пакетом обновления 2 (SP2) | Да | Да |
| Microsoft Groove Server 2007 с пакетом обновления 3 | Да | Да |
Обратите внимание , что корпорация Майкрософт прекратила поддержку SMS 2.0 12 апреля 2011 г. Для SMS 2003 корпорация Майкрософт также прекратила поддержку средства инвентаризации обновлений безопасности (SUIT) 12 апреля 2011 года. Клиентам рекомендуется обновить до System Center Configuration Manager. Для клиентов, оставшихся на SMS 2003 с пакетом обновления 3, средство инвентаризации для Microsoft Обновления (ITMU) также является вариантом.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. Дополнительные сведения о средствах сканирования SMS см. в статье SMS 2003 Средства сканирования обновлений программного обеспечения. См. также скачивание для System Management Server 2003.
System Center Configuration Manager использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения System Center Configuration Manager см. в System Center.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Windows XP (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 3.0 в Windows XP с пакетом обновления 3:\ WindowsXP-КБ 2719985-x86-ENU.exe /quiet |
| Для MSXML 4.0 при установке в Windows XP с пакетом обновления 3:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 в Windows XP с пакетом обновления 3:\ WindowsXP-КБ 2719985-x86-ENU.exe /quiet | |
| Для MSXML 3.0 в Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 2719985-x64-ENU.exe /quiet | |
| Для MSXML 4.0 при установке в Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 в Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml6-КБ 2721693-enu-amd64.exe /quiet | |
| Установка без перезапуска | Для MSXML 3.0 в Windows XP с пакетом обновления 3:\ WindowsXP-КБ 2719985-x86-ENU.exe /norestart |
| Для MSXML 4.0 при установке в Windows XP с пакетом обновления 3:\ msxml4-КБ 2721691-enu.exe /norestart | |
| Для MSXML 6.0 в Windows XP с пакетом обновления 3:\ WindowsXP-КБ 2719985-x86-ENU.exe /norestart | |
| Для MSXML 3.0 в Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 2719985-x64-ENU.exe /norestart | |
| Для MSXML версии 4.0 при установке в Windows XP Professional x64 с пакетом обновления 2:\ msxml4-КБ 2721691-enu.exe /norestart | |
| Для MSXML версии 6.0 в Windows XP Professional x64 Edition с пакетом обновления 2:\ msxml6-КБ 2721693-enu-amd64.exe /norestart | |
| Обновление файла журнала | Для MSXML 3.0 во всех поддерживаемых выпусках Windows XP:\ КБ 2719985.log |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows XP:\ msxml4-КБ 2721691-enu.log | |
| Для MSXML 6.0 в Windows XP с пакетом обновления 3:\ КБ 2719985.log | |
| Для MSXML версии 6.0 в Windows XP Professional x64 Edition с пакетом обновления 2:\ КБ 2721693.log | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML 3.0 во всех поддерживаемых выпусках Windows XP:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows XP:\ Для этого обновления не требуется перезапуск. | |
| Для MSXML 6.0 в Windows XP с пакетом обновления 3:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. | |
| Для MSXML версии 6.0 во всех windows XP Professional с пакетом обновления 2:\ Для этого обновления не требуется перезапуск. | |
| HotPatching | Нет данных |
| Сведения об удалении | Для MSXML 3.0 во всех поддерживаемых выпусках Windows XP:\ Использование элемента "Добавить или удалить программы" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstall КБ 2719985$\Spuninst |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows XP:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. | |
| Для MSXML 6.0 в Windows XP с пакетом обновления 3:\ Использование элемента "Добавить или удалить программы" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%$NTUninstall КБ 2719985$\Spuninst | |
| Для MSXML 6.0 в Windows XP Professional с пакетом обновления 2:\ Использование средства добавления или удаления программ в панель управления.\ Примечание. Удаление этого обновления безопасности для MSXML 6 полностью удаляет MSXML6 из системы. | |
| Сведения о файлах | Сведения о MSXML 3.0 во всех поддерживаемых выпусках Windows XP:\ См. статью базы знаний Майкрософт 2719985 |
| Сведения о MSXML 4.0 при установке во всех поддерживаемых выпусках Windows XP:\ См. статью базы знаний Майкрософт 2721691 | |
| Сведения о MSXML 6.0 во всех пакетах обновления Windows XP 3:\ См. в статье базы знаний Майкрософт 2719985 | |
| Сведения о MSXML 6.0 во всех пакетах обновления Windows XP Professional 2:\ См. в статье базы знаний Майкрософт 2721693 | |
| Проверка раздела реестра | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 2719985\Filelist |
| Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP3\Q2721691 | |
| Для MSXML 6.0 во всех поддерживаемых 32-разрядных выпусках Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 2719985\Filelist | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows XP4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP версии 2003\SP3\КБ 2719985\Filelist | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows XP4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP3\Q2721691 | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows XP4:\ Примечание. Раздел реестра не существует для проверки наличия этого обновления. |
Обратите внимание , что обновление поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения об установщике см. в статье базы знаний Майкрософт 832475.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезапуска | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса. |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки. |
| /ER | Включает расширенные отчеты об ошибках. |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Обновления системы безопасности для MSXML 3.0 и MSXML 6.0 поддерживают следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
| Специальные параметры | |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Windows Server 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ WindowsServer2003-КБ 2719985-x86-ENU.exe /quiet |
| Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ msxml6-КБ 2721693-enu-x86.exe /quiet | |
| Для MSXML 3.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ WindowsServer2003.WindowsXP-КБ 2719985-x64-ENU.exe /quiet | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ msxml6-КБ 2721693-enu-amd64.exe /quiet | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ WindowsServer2003-КБ 2719985-ia64-ENU.exe /quiet | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2003:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2003:\ msxml6-КБ 2721693-enu-ia64.exe /quiet | |
| Установка без перезапуска | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ WindowsServer2003-КБ 2719985-x86-ENU.exe /norestart |
| Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ msxml4-КБ 2721691-enu.exe /norestart | |
| Для MSXML 6.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ msxml6-КБ 2721693-enu-x86.exe /norestart | |
| Для MSXML 3.0 во всех поддерживаемых выпусках windows Server 2003 на основе x64:\ WindowsServer2003.WindowsXP-КБ 2719985-x64-ENU.exe /norestart | |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ msxml4-КБ 2721691-enu.exe /norestart | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ msxml6-КБ 2721693-enu-amd64.exe /norestart | |
| Для MSXML версии 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ WindowsServer2003-КБ 2719985-ia64-ENU.exe /norestart | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2003:\ msxml4-КБ 2721691-enu.exe /norestart | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2003:\ msxml6-КБ 2721693-enu-ia64.exe /norestart | |
| Обновление файла журнала | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ КБ 2719985.log |
| Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 2:\ msxml4-КБ 2721691-enu.log | |
| Для MSXML версии 4.0 при установке в Windows Server 2003 x64 Edition с пакетом обновления 2:\ msxml4-КБ 2721691-enu.log | |
| Для MSXML 4.0 при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ Неприменимо | |
| Для MSXML 6.0 в Windows Server 2003 с пакетом обновления 2:\ msxml6-КБ 2721693-enu-x86.log | |
| Для MSXML 6.0 в Windows Server 2003 x64 Edition с пакетом обновления 2:\ msxml6-КБ 2721693-enu-x64.log | |
| Для MSXML 6.0 в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ msxml6-КБ 2721693-enu-ia64.log | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2003:\ Для этого обновления не требуется перезапуск. | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках Windows Server 2003:\ Для этого обновления не требуется перезапуск. | |
| HotPatching | Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
| Сведения об удалении | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ Использование элемента "Добавление или удаление программ" в панель управления или служебной программы Spuninst.exe, расположенной в папке %Windir%$NTUninstall КБ 2719985$\Spuninst |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2003:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2003:\ Использование средства добавления или удаления программ в панель управления.\ Примечание. Удаление этого обновления безопасности для MSXML 6 полностью удаляет MSXML6 из системы. | |
| Сведения о файлах | Сведения о MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ См. в статье базы знаний Майкрософт 2719985 |
| Сведения о MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2003:\ См. в статье базы знаний Майкрософт 2721691 | |
| Сведения о MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2003:\ См. статью базы знаний Майкрософт 2721693 | |
| Проверка раздела реестра | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 2719985\Filelist |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP3\Q2721691 | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2003:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. |
Обратите внимание , что обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения об установщике см. в статье базы знаний Майкрософт 832475.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса. |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки. |
| /ER | Включает расширенные отчеты об ошибках. |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Обновления системы безопасности для MSXML 3.0 и MSXML 6.0 поддерживают следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
| Специальные параметры | |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Windows Vista (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение вбудущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ Windows6.0-КБ 2719985-x86.msu /quiet |
| Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ Windows6.0-КБ 2719985-x86.msu /quiet | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows Vista:\ Windows6.0-КБ 2719985-x64.msu /quiet | |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках windows Vista4:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых выпусках windows Vista:\ Windows6.0-КБ 2719985-x64.msu /quiet | |
| Установка без перезапуска | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ Windows6.0-КБ 2719985-x86.msu /quiet /norestart |
| Для MSXML версии 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML 6.0 во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ Windows6.0-КБ 2719985-x86.msu /quiet /norestart | |
| Для MSXML 3.0 во всех поддерживаемых выпусках windows Vista:\ Windows6.0-КБ 2719985-x64.msu /quiet /norestart | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках windows Vista:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML 6.0 во всех поддерживаемых выпусках windows Vista:\ Windows6.0-КБ 2719985-x64.msu /quiet /norestart | |
| Обновление файла журнала | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Vista:\ Неприменимо |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Vista:\ msxml4-КБ 2721691-enu.log | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Vista:\ Неприменимо | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Vista:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Vista:\ Для этого обновления не требуется перезапуск. | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Vista:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. | |
| HotPatching | Неприменимо. |
| Сведения об удалении | Для MSXML 3.0 и MSXML 6.0 во всех поддерживаемых выпусках Windows Vista:\ WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.\ Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Vista:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. |
| Сведения о файлах | Сведения о MSXML 3.0 во всех поддерживаемых выпусках Windows Vista:\ См. статью базы знаний Майкрософт 2719985 |
| Сведения о MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Vista:\ См. статью базы знаний Майкрософт 2721691 | |
| Сведения о MSXML 6.0 во всех поддерживаемых выпусках Windows Vista:\ См. статью базы знаний Майкрософт 2719985 | |
| Проверка раздела реестра | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Vista:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP3\\Q2721691 | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках Windows Vista:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
| /quiet | Подавляет отображение сообщений о состоянии или ошибках. |
| /norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Windows Server 2008 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ Windows6.0-КБ 2719985-x86.msu /quiet |
| Для MSXML версии 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML версии 6.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ Windows6.0-КБ 2719985-x86.msu /quiet | |
| Для MSXML версии 3.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2008:\ Windows6.0-КБ 2719985-x64.msu /quiet | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках windows Server 2008:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2008:\ Windows6.0-КБ 2719985-x64.msu /quiet | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008:\ Windows6.0-КБ 2719985-ia64.msu /quiet | |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках Windows Server 2008:\ Windows6.0-КБ 2719985-ia64.msu /quiet | |
| Установка без перезапуска | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ Windows6.0-КБ 271985-x86.msu /quiet /norestart |
| Для MSXML версии 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ Windows6.0-КБ 2719985-x86.msu /quiet /norestart | |
| Для MSXML версии 3.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2008:\ Windows6.0-КБ 271985-x64.msu /quiet /norestart | |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках windows Server 2008:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках на основе x64 Windows Server 2008:\ Windows6.0-КБ 2719985-x64.msu /quiet /norestart | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008:\ Windows6.0-КБ 2719985-ia64.msu /quiet /norestart | |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008:\ Windows6.0-КБ 2719985-ia64.msu /quiet /norestart | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008:\ Для этого обновления не требуется перезапуск. | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. | |
| Обновление файла журнала | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008:\ Неприменимо |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008:\ msxml4-КБ 2721691-enu.log | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008:\ Неприменимо | |
| HotPatching | Неприменимо. |
| Сведения об удалении | Для MSXML 3.0 и MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008:\ WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.\ Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. |
| Сведения о файлах | Сведения о MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008:\ См. в статье базы знаний Майкрософт 2719985 |
| Сведения о MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008:\ См. в статье базы знаний Майкрософт 2721691 | |
| Сведения о MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008:\ См. в статье базы знаний Майкрософт 2719985 | |
| Проверка раздела реестра | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP3\Q2721691 | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
| /quiet | Подавляет отображение сообщений о состоянии или ошибках. |
| /norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Windows 7 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-КБ 2719985-x86.msu /quiet |
| Для MSXML версии 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML версии 6.0 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-КБ 2719985-x86.msu /quiet | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows 74:\ Windows6.1-КБ 2719985-x64.msu /quiet | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 74:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows 74:\ Windows6.1-КБ 2719985-x64.msu /quiet | |
| Установка без перезапуска | Для MSXML 3.0 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-КБ 2719985-x86.msu /quiet /norestart |
| Для MSXML версии 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML версии 6.0 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-КБ 2719985-x86.msu /quiet /norestart | |
| Для MSXML версии 3.0 во всех поддерживаемых выпусках Windows 74:\ Windows6.1-КБ 2719985-x64.msu /quiet /norestart | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 74:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках Windows 74:\ Windows6.1-КБ 2719985-x64.msu /quiet /norestart | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML 3.0 во всех поддерживаемых выпусках Windows 7:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 7:\ Для этого обновления не требуется перезапуск. | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows 7:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. | |
| HotPatching | Неприменимо. |
| Сведения об удалении | Для MSXML 3.0 и MSXML 6.0 во всех поддерживаемых выпусках Windows 7:\ WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.\ Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 7:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. |
| Сведения о файлах | Сведения о MSXML 3.0 во всех поддерживаемых выпусках Windows 7:\ См. в статье базы знаний Майкрософт 2719985 |
| Сведения о MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 7:\ См. в статье базы знаний Майкрософт 2721691 | |
| Сведения о MSXML 6.0 во всех поддерживаемых выпусках Windows 7:\ См. в статье базы знаний Майкрософт 2719985 | |
| Проверка раздела реестра | Для MSXML 3.0 во всех поддерживаемых выпусках Windows 7:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP3\Q2721691 | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках Windows 7:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
| /quiet | Подавляет отображение сообщений о состоянии или ошибках. |
| /norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
| /warnrestart:<seconds> | При сочетании с /quiet установщик предупреждает пользователя перед запуском перезапуска. |
| /promptrestart | При сочетании с /quiet установщик будет запрашивать перед запуском перезапуска. |
| /forcerestart | При сочетании с /quiet установщик принудительно закрывает приложения и инициирует перезагрузку. |
| /log:<file name> | Включает ведение журнала в указанный файл. |
| /extract:<destination> | Извлекает содержимое пакета в целевую папку. |
| /uninstall /kb:<КБ Number> | Удаляет обновление системы безопасности. |
Дополнительные сведения о установщике wusa.exe см. в разделе "Обновл. Windows автономный установщик" статьи TechNet о других изменениях в Windows 7.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск ", а затем введите имя файла обновления в поле поиска .
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Windows Server 2008 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 3.0 во всех поддерживаемых выпусках windows Server 2008 R2:\ Windows6.1-КБ 2719985-x64.msu /quiet |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках windows Server 2008 R2:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых выпусках windows Server 2008 R2:\ Windows6.1-КБ 2719985-x64.msu /quiet | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Windows6.1-КБ 2719985-ia64.msu /quiet | |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Windows6.1-КБ 2719985-ia64.msu /quiet | |
| Установка без перезапуска | Для MSXML 3.0 во всех поддерживаемых выпусках windows Server 2008 R2:\ Windows6.1-КБ 271985-x64.msu /quiet /norestart |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках windows Server 2008 R2:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML 6.0 во всех поддерживаемых выпусках на основе x64 windows Server 2008 R2:\ Windows6.1-КБ 2719985-x64.msu /quiet /norestart | |
| Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Windows6.1-КБ 2719985-ia64.msu /quiet /norestart | |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Для MSXML версии 6.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Windows6.1-КБ 2719985-ia64.msu /quiet /norestart | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2:\ Для этого обновления не требуется перезапуск. | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Да, после применения этого обновления безопасности необходимо перезапустить систему. | |
| HotPatching | Неприменимо. |
| Сведения об удалении | Для MSXML версии 3.0 и MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.\ Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. |
| Сведения о файлах | Сведения о MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ См. в статье базы знаний Майкрософт 2719985 |
| Сведения о MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2:\ См. статью базы знаний Майкрософт 2721691 | |
| Сведения о MSXML 6.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2:\ См. статью базы знаний Майкрософт 2719985 | |
| Проверка раздела реестра | Для MSXML 3.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2008 R2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\MSXML4SP3\\Q2721691 | |
| Для MSXML 6.0 во всех поддерживаемых выпусках Windows Server 2008 R2:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого исправления. |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
| /quiet | Подавляет отображение сообщений о состоянии или ошибках. |
| /norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
| /warnrestart:<seconds> | При сочетании с /quiet установщик предупреждает пользователя перед запуском перезапуска. |
| /promptrestart | При сочетании с /quiet установщик будет запрашивать перед запуском перезапуска. |
| /forcerestart | При сочетании с /quiet установщик принудительно закрывает приложения и инициирует перезагрузку. |
| /log:<file name> | Включает ведение журнала в указанный файл. |
| /extract:<destination> | Извлекает содержимое пакета в целевую папку. |
| /uninstall /kb:<КБ Number> | Удаляет обновление системы безопасности. |
Дополнительные сведения о установщике wusa.exe см. в разделе "Обновл. Windows автономный установщик" статьи TechNet о других изменениях в Windows 7.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Windows 8 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows 8:\ msxml4-КБ 2721691-enu.exe /quiet |
| Для MSXML 4.0 при установке во всех поддерживаемых выпусках windows 8:\ msxml4-КБ 2721691-enu.exe /quiet | |
| Установка без перезапуска | Для MSXML 4.0 при установке во всех поддерживаемых 32-разрядных выпусках Windows 8:\ msxml4-КБ 2721691-enu.exe /quiet /norestart |
| Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках windows 8:\ msxml4-КБ 2721691-enu.exe /quiet /norestart | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows 8:\ Для этого обновления не требуется перезапуск. |
| HotPatching | Неприменимо. |
| Сведения об удалении | Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows 8:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. |
| Сведения о файлах | Сведения о MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows 8:\ См. в статье базы знаний Майкрософт 2721691 |
| Проверка раздела реестра | Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows 8:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\MSXML4SP3\Q2721691 |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
| /quiet | Подавляет отображение сообщений о состоянии или ошибках. |
| /norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
| /warnrestart:<seconds> | При сочетании с /quiet установщик предупреждает пользователя перед запуском перезапуска. |
| /promptrestart | При сочетании с /quiet установщик будет запрашивать перед запуском перезапуска. |
| /forcerestart | При сочетании с /quiet установщик принудительно закрывает приложения и инициирует перезагрузку. |
| /log:<file name> | Включает ведение журнала в указанный файл. |
| /extract:<destination> | Извлекает содержимое пакета в целевую папку. |
| /uninstall /kb:<КБ Number> | Удаляет обновление системы безопасности. |
Проверка применения обновления
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск ", а затем введите имя файла обновления в поле поиска .
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Windows Server 2012 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2012:\ msxml4-КБ 2721691-enu.exe /quiet |
| Установка без перезапуска | Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2012:\ msxml4-КБ 2721691-enu.exe /quiet /norestart |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | Для MSXML версии 4.0 при установке во всех поддерживаемых выпусках Windows Server 2012:\ Для этого обновления не требуется перезапуск. |
| HotPatching | Неприменимо. |
| Сведения об удалении | Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2012:\ Эта версия MSXML устанавливается в параллельном режиме с предыдущими версиями MSXML4. Выполните действия, описанные в статье базы знаний Майкрософт 2721691 , чтобы удалить обновление системы безопасности. |
| Сведения о файлах | Сведения о MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2012:\ См. статью базы знаний Майкрософт 2721691 |
| Проверка раздела реестра | Для MSXML 4.0 при установке во всех поддерживаемых выпусках Windows Server 2012:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\MSXML4SP3\Q2721691 |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /?, /h, /help | Отображает справку по поддерживаемым коммутаторам. |
| /quiet | Подавляет отображение сообщений о состоянии или ошибках. |
| /norestart | При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка. |
| /warnrestart:<seconds> | При сочетании с /quiet установщик предупреждает пользователя перед запуском перезапуска. |
| /promptrestart | При сочетании с /quiet установщик будет запрашивать перед запуском перезапуска. |
| /forcerestart | При сочетании с /quiet установщик принудительно закрывает приложения и инициирует перезагрузку. |
| /log:<file name> | Включает ведение журнала в указанный файл. |
| /extract:<destination> | Извлекает содержимое пакета в целевую папку. |
| /uninstall /kb:<КБ Number> | Удаляет обновление системы безопасности. |
Проверка применения обновления
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Office 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе сведений о развертывании ниже.
| Включение в будущие пакеты обновления | Для этого программного обеспечения больше нет пакетов обновления. Обновление этой проблемы может быть включено в будущий накопительный пакет обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML версии 5.0 при установке с пакетом обновления 3 (SP3)) Microsoft Office 2003 с пакетом обновления 3:\ office2003-kb2687627-fullfile-enu.exe /q:a |
| Установка без перезапуска | Для MSXML версии 5.0 при установке в Microsoft Office 2003 с пакетом обновления 3:\ office2003-kb2687627-fullfile-enu.exe /r:n |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". \ Для компонентов, которые можно выборочно установить, см. подраздел "Компоненты Office для Администратор istrative Installs" в этом разделе. |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления.\ Примечание. При удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из элемента "Добавление или удаление программ" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771. |
| Сведения о файлах | См. статью 2687627 базы знаний Майкрософт |
| Проверка раздела реестра | Нет данных |
Функции Office
В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления. Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:
| Продукт | Функция |
|---|---|
| ACCESSRT, OUTLS11, VISVEA, RMS, BASIC11, FP11, ONOTE11, OUTLSM11, PERS11, PUB11, STDP11, STD11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR | ProductNonBootFiles |
| PPT11, ACC11, OUTL11, PRO11SB, PROI11, PRO11, WORD11, EXCEL11 | ProductNonBootFiles,LISTFiles |
Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более позднюю версию в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.
Чтобы установить установщик Windows версии 2.0 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000
- Распространяемый установщик Windows 2.0 для Microsoft Windows 2000 и Windows NT 4.0
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /q | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /q:u | Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю. |
| /q:a | Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя. |
| /t:path | Указывает целевую папку для извлечения файлов. |
| /c | Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку. |
| /c:path | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /r:n | Никогда не перезапускает систему после установки. |
| /r:I | Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a. |
| /r:a | Всегда перезапускает систему после установки. |
| /r:s | Перезапускает систему после установки без запроса пользователя. |
| /n:v | Нет версии проверка . Установите программу над любой более ранней версией. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Чтобы удалить это обновление безопасности, используйте элемент "Добавить или удалить программы" в панель управления.
Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из элемента "Добавление или удаление программ" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
- Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
- Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Office 2007, пакет совместимости Office, Средство просмотра Word, Веб-выражение и Веб-выражение 2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML версии 5.0 при установке со всеми затронутыми выпусками Office 2007, пакетом совместимости Office, средством просмотра Word, Веб-выражением и выражением 2:\ msxml52007-kb2596856-fullfile-x86-glb.exe /пассивным |
| Установка без перезапуска | Для MSXML версии 5.0 при установке со всеми затронутыми выпусками Office 2007, пакетом совместимости Office, средством просмотра Office Word, Веб-выражением и выражением 2:\ msxml52007-kb2596856-fullfile-x86-glb.exe /norestart |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления. |
| Сведения о файлах | См. статью базы знаний Майкрософт 2596856 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Чтобы удалить это обновление безопасности, используйте элемент "Добавить или удалить программы" в панель управления.
Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2007 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из элемента "Добавление или удаление программ" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Microsoft Office SharePoint Server 2007, Microsoft Groove Server 2007, Microsoft Groove 2007 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для MSXML 5.0 при установке всех затронутых 32-разрядных выпусков Microsoft Office SharePoint Server 2007 и Microsoft Groove 2007:\ msxml52007-kb2687497-fullfile-x86-glb.exe /пассивный |
| Для MSXML 5.0 при установке всех затронутых 64-разрядных выпусков Microsoft Office SharePoint Server 2007 и Microsoft Groove Server 2007:\ msxml52007-kb2687497-fullfile-x64-glb.exe /пассивный | |
| Установка без перезапуска | Для MSXML 5.0 при установке всех затронутых 32-разрядных выпусков Microsoft Office SharePoint Server 2007 и Microsoft Groove 2007:\ msxml52007-kb2687497-fullfile-x86-glb.exe /norestart |
| Для MSXML 5.0 при установке всех затронутых 64-разрядных выпусков Microsoft Office SharePoint Server 2007 и Microsoft Groove Server 2007:\ msxml52007-kb2687497-fullfile-x64-glb.exe /norestart | |
| Обновление файла журнала | Нет данных |
| Дополнительные сведения | Сведения об обнаружении и развертывании см. в предыдущем разделе, в разделе "Средства обнаружения и развертывания" и "Руководство". |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Используйте элемент "Добавить или удалить программы" в панель управления. |
| Сведения о файлах | См. статью базы знаний Майкрософт 2687497 |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в office Администратор istrative Installation Point.
Для этого обновления системы безопасности требуется установить установщик Windows 3.1 или более позднюю версию в системе.
Чтобы установить установщик Windows версии 3.1 или более поздней, посетите один из следующих веб-сайтов Майкрософт:
- Распространяемый установщик Windows 4.5 для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
- Распространяемый установщик Windows 3.1 для Windows Server 2003, Windows XP и Microsoft Windows 2000
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
Поддерживаемые параметры установки обновления безопасности
| Switch | Description |
|---|---|
| /? или /help | Отображает диалоговое окно использования. |
| /passive | Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить. |
| /quiet | Задает спокойный режим или подавляет запросы при извлечении файлов. |
| /norestart | Подавляет перезапуск системы, если обновление требует перезагрузки. |
| /forcerestart | Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска. |
| /Извлечь | Извлекает файлы без их установки. Вам будет предложено ввести целевую папку. |
| /extract:<path> | Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe. |
| /lang:<LCID> | Принудительно использует определенный язык, если пакет обновления поддерживает этот язык. |
| /log:<log file> | Включает ведение журнала как в Vnox, так и в установщике во время установки обновления. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Удаление обновления
Чтобы удалить это обновление безопасности, используйте элемент "Добавить или удалить программы" в панель управления.
Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2007 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из элемента "Добавление или удаление программ" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.- Нажмите кнопку "Пуск", а затем введите имя файла обновления в поле "Пуск поиска".
- Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и выберите пункт "Свойства".
- На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены. - Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файлах, указанными в бюллетене КБ статье.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений. - Наконец, можно также щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файле для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Группа безопасности Google для работы с нами по уязвимости MSXML с неинициализированной памятью (CVE-2012-1889)
- Центр безопасности Qihoo 360 для создания отчетов об уязвимости MSXML с неинициализацией памяти (CVE-2012-1889)
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (10 июля 2012 г.): бюллетень опубликован.
- Версия 1.1 (31 июля 2012 г.): бюллетень изменен, чтобы объявить об изменении обнаружения в пакетах Windows Vista для КБ 2719985, чтобы исправить проблему повторного выпуска Обновл. Windows. Это только изменение обнаружения. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
- Версия 2.0 (14 августа 2012 г.): бюллетень повторно предложил обновления безопасности для MSXML 5.0, которые были недоступны во время первоначального выпуска. Клиенты, работающие MSXML 5.0, должны применять КБ 2687324, КБ 2596856 или КБ 2596679 обновление, чтобы защититься от уязвимости, описанной в этом бюллетене. Клиенты, которые уже успешно установили обновления, первоначально предлагаемые 10 июля 2012 г. для MSXML 3.0, MSXML 4.0 и MSXML 6.0 не нужно предпринимать никаких действий. Дополнительные сведения см. в разделе "Вопросы и ответы об обновлении".
- Версия 2.1 (15 августа 2012 г.): исправлены ссылки на скачивание для Microsoft Groove Server 2007 и другого программного обеспечения Microsoft Office. Добавлены ссылки на скачивание и сведения об обновлении для Microsoft Groove 2007. Это только информационные изменения. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
- Версия 3.0 (9 октября 2012 г.): добавлена MSXML 4.0 при установке в поддерживаемых выпусках Windows 8 и Windows Server 2012 для затронутого программного обеспечения и объявила о соответствующем изменении обнаружения для пакета обновления КБ 2721691. Клиенты, которые установили MSXML 4.0 в системах под управлением Windows 8 или Windows Server 2012, необходимо установить обновление КБ 2721691 для защиты от уязвимости, описанной в этом бюллетене. Дополнительные сведения см. в разделе "Часто задаваемые вопросы об обновлении".
- Версия 3.1 (23 октября 2012 г.): добавлено обновление КБ 2721691 в бюллетень, в котором объясняется, какие обновления доступны для предварительной версии выпуска Windows 8 и кандидата на выпуск Windows Server 2012.
- Версия 4.0 (11 декабря 2012 г.): повторное обновление для замены обновления КБ 2687324 обновлением КБ 2687627 для MSXML 5.0 при установке в Microsoft Office 2003 с пакетом обновления 3 (SP3) и замены обновления КБ 2596679 обновлением КБ 2687497 для MSXML 5.0 при установке со всеми затронутыми выпусками Microsoft Groove 2007, Microsoft Groove Server 2007 и Microsoft Office SharePoint Server 2007. Дополнительные сведения см. в разделе "Часто задаваемые вопросы об обновлении".
- Версия 4.1 (30 января 2013 г.): Уточнено, что клиенты с обновлениями КБ 2687324 и КБ 2596679 будут предлагать обновления КБ 2687627 и КБ 2687497 соответственно для MSXML 5.0. Дополнительные сведения см. в разделе "Часто задаваемые вопросы об обновлении".
- Версия 4.2 (26 апреля 2013 г.): исправлена замена обновления. Это только информационное изменение. Не было изменений в файлах обновления системы безопасности или логике обнаружения.
Построено в 2014-04-18T13:49:36Z-07:00