Статья
08/12/2023

Бюллетень по безопасности

Бюллетень по безопасности Майкрософт MS08-052 — критически важный

Уязвимости в GDI+ могут разрешить удаленное выполнение кода (954593)

Опубликовано: 09 сентября 2008 г. | Обновлено: 10 марта 2009 г.

Версия: 4.0

Общие сведения

Краткий обзор

Это обновление безопасности устраняет несколько частных уязвимостей в Microsoft Windows GDI+. Эти уязвимости могут позволить удаленному выполнению кода, если пользователь просматривал специально созданный файл образа с помощью затронутого программного обеспечения или просматривал веб-сайт, содержащий специально созданное содержимое. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Это обновление системы безопасности имеет критически важное значение для всех поддерживаемых выпусков Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008, Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 (SP4), Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2), все поддерживаемые выпуски SQL Server 2005, Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1) и распространяемый пакет Средства просмотра отчетов Майкрософт 2008.

Это обновление системы безопасности оценивается как важно для всех поддерживаемых выпусков Microsoft Office XP; Microsoft Office 2003; все затронутые программы просмотра Office для Microsoft Office 2003; Система Microsoft Office 2007; все затронутые программы просмотра Office для системы Microsoft Office 2007; Пакет совместимости Microsoft Office, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1 (SP1); Microsoft Office Project 2002; Microsoft Visio 2002; Microsoft Office PowerPoint Viewer 2003; Microsoft Works 8; и Microsoft Forefront Client Security 1.0. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.

Обновление системы безопасности устраняет уязвимости, изменив способ, которым GDI+ обрабатывает просмотр неправильных образов. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.

Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно применить обновление.

Известные проблемы.Статья базы знаний Майкрософт 954593 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Затронутого программного обеспечения

Операционная система Windows и компоненты

|Операционная система|Компонент |Максимальное влияние на безопасность|Оценка серьезности статистических выражений |Бюллетени заменены этим обновлением| |------------|------------|------------|------------|------------| |Операционные системы | |[Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=e0bd6fbe-f46e-4961-9a79-49ec77d39439)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=c5d26771-1f49-4bbf-902c-bf92e527cadb)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=ac03f138-eca4-46e1-9782-e811820e547f)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=93f1451b-5b62-47e5-8f0c-b720b957999a)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=14e99f8a-cdd4-40d7-8cfc-73ae6bd6dfad)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows Vista и Windows Vista с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=16f3ad21-ed77-4c32-93df-3b650b2b32a5)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Выпуск Windows Vista x64 и Windows Vista x64 Edition с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=aa47d016-f5c9-4586-8876-f1f4f255f54d)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows Server 2008 для 32-разрядных систем] (https://www.microsoft.com/download/details.aspx?familyid=23bd3be5-cc66-46f8-9420-49d65d8afe1d)\*|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows Server 2008 для систем на основе x64] (https://www.microsoft.com/download/details.aspx?familyid=7f1e0f05-6c9d-4ad1-9b19-50ee4fa7bd7e)\*|Неприменимо|Удаленное выполнение кода|Критические|Нет| |[Windows Server 2008 для систем на основе Itanium] (https://www.microsoft.com/download/details.aspx?familyid=5159bdba-3825-4816-a2be-ab035332b9e2)|Неприменимо|Удаленное выполнение кода|Критические|Нет| |Интернет Обозреватель 6| |Microsoft Windows 2000 с пакетом обновления 4 |[Microsoft Internet Обозреватель 6 с пакетом обновления 1](https://www.microsoft.com/download/details.aspx?familyid=a860d2d9-653d-4ddb-bbff-323d3ccdb866) (КБ 938464)|Удаленное выполнение кода|Критические|[MS07-050] (https://go.microsoft.com/fwlink/?linkid=94737)| |Microsoft платформа .NET Framework| |Microsoft Windows 2000 с пакетом обновления 4 |[Microsoft платформа .NET Framework 1.0 с пакетом обновления 3](https://www.microsoft.com/download/details.aspx?familyid=c7cbcd19-acc1-4a89-adfa-99b2f431510d) (КБ 947739) [Microsoft платформа .NET Framework 1.1 с пакетом обновления 1]( (КБ 947742) [Microsoft платформа .NET Framework 2.0](https://www.microsoft.com/download/details.aspx?familyid=6013f866-3ea1-4672-b1bf-e516204c3a7a)https://www.microsoft.com/download/details.aspx?familyid=7f1cd013-2c4b-4582-9114-cb840a96124a) (КБ 947746) [Корпорация Майкрософт) платформа .NET Framework 2.0 с пакетом обновления 1](https://www.microsoft.com/download/details.aspx?familyid=215b73a3-46ab-44a8-a0fb-6d37bd1c39b8) (КБ 947748)|Нет|Нет|Нет|

*Установка основных компонентов Windows Server 2008 не затронута. Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008, если Windows Server 2008 был установлен с помощью параметра установки основных серверных компонентов, даже если файлы, затронутые этими уязвимостями, могут присутствовать в системе. Однако пользователи с затронутыми файлами по-прежнему будут предлагать это обновление, так как файлы обновления являются более новыми (с более высокими номерами версий), чем файлы, которые в настоящее время находятся в вашей системе. Дополнительные сведения об этом параметре установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008; См. статью "Сравнение параметров установки основных серверных компонентов".

Microsoft Office

|Office Suite и другое программное обеспечение|Максимальное влияние на безопасность|Оценка серьезности статистических выражений |Бюллетени заменены этим обновлением| |------------|------------|------------|------------| |Наборы Microsoft Office| |[Microsoft Office XP с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=ef3de64c-fc17-4500-9da4-a3bba97fda6d) (КБ 953405)|Удаленное выполнение кода|Важно|[MS08-016] (https://go.microsoft.com/fwlink/?linkid=112112)| |[Microsoft Office 2003 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=e9f8e309-d721-4bab-b485-5eede8d49eb8) (КБ 954478)|Удаленное выполнение кода|Важно|Нет| |[Microsoft Office 2003 с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=e9f8e309-d721-4bab-b485-5eede8d49eb8) (КБ 954478)|Удаленное выполнение кода|Важно|Нет| |[Система Microsoft Office 2007] (https://www.microsoft.com/download/details.aspx?familyid=4b656fe8-6253-490c-a81a-e4e8f0bb58d2) (КБ 954326)|Удаленное выполнение кода|Важно|Нет| |[Пакет обновления 1 (SP1) системы Microsoft Office 2007] (https://www.microsoft.com/download/details.aspx?familyid=4b656fe8-6253-490c-a81a-e4e8f0bb58d2) (КБ 954326)|Удаленное выполнение кода|Важно|Нет| |Другое программное обеспечение Office| |[Microsoft Office Project 2002 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=ef3de64c-fc17-4500-9da4-a3bba97fda6d) (КБ 953405)\*|Удаленное выполнение кода|Важно|[MS08-016] (https://go.microsoft.com/fwlink/?linkid=112112)| |[Microsoft Visio 2002 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=a6d9d3ef-f087-4f61-9ec1-522b7d4b9c48) (КБ 954479)|Удаленное выполнение кода|Важно|[MS07-015] (https://go.microsoft.com/fwlink/?linkid=82738)| |[Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 с пакетом обновления 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 с пакетом обновления 3] (https://www.microsoft.com/download/details.aspx?familyid=e9f8e309-d721-4bab-b485-5eede8d49eb8) (КБ 954478)\*\*|Удаленное выполнение кода|Важно|Нет| |[Microsoft Office PowerPoint Viewer 2003] (https://www.microsoft.com/download/details.aspx?familyid=cd503f08-1831-45ff-bdf4-dd918ca40505) (КБ 956500)|Удаленное выполнение кода|Важно|[MS08-051] (https://go.microsoft.com/fwlink/?linkid=120394)| |[Средство просмотра Microsoft Office Excel, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 1 (SP1) (https://www.microsoft.com/download/details.aspx?familyid=4b656fe8-6253-490c-a81a-e4e8f0bb58d2) (КБ 954326)\*\*\*|Удаленное выполнение кода|Важно|Нет| |[Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=4b656fe8-6253-490c-a81a-e4e8f0bb58d2) (КБ 954326)\*\*\*|Удаленное выполнение кода|Важно|Нет| |[Microsoft Expression Web and Microsoft Expression Web 2] (https://www.microsoft.com/download/details.aspx?familyid=4b656fe8-6253-490c-a81a-e4e8f0bb58d2) (КБ 954326)\*\*\*|Удаленное выполнение кода|Важно|Нет| |[Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=4b656fe8-6253-490c-a81a-e4e8f0bb58d2) (КБ 954326)\*\*\*|Удаленное выполнение кода|Важно|Нет| |[Microsoft Works 8] (https://www.microsoft.com/download/details.aspx?familyid=eb0d224e-a517-40d9-9fc6-2345fa12a841) (КБ 956483)|Удаленное выполнение кода|Важно|[MS08-044] (https://go.microsoft.com/fwlink/?linkid=120819)| |[Microsoft Digital Image Suite 2006] (https://www.microsoft.com/download/details.aspx?familyid=04afd760-8173-4069-9e82-d3bf053d9eae) (КБ 955992)|Удаленное выполнение кода|Критические|Нет|

*Обновление для этого затронутого программного обеспечения совпадает с обновлением для Microsoft Office XP с пакетом обновления 3.

**Обновление для этих затронутых программ совпадает с обновлением для Microsoft Office 2003 с пакетом обновления 2 и Microsoft Office 2003 с пакетом обновления 3.

Обновление для этих затронутых программ совпадает с обновлением для системы Microsoft Office 2007 и 2007 Microsoft Office System с пакетом обновления 1 (SP1).

Обратите внимание, что Office Communicator 2005 и Office Communicator 2007 распространяют копию gdiplus.dll, содержащую затронутый код. Однако анализ Майкрософт показал, что в этих продуктах нет надежных векторов атак.

Microsoft SQL Server

В зависимости от версии или выпуска программного обеспечения может потребоваться выбрать один из ссылок по обновлению программного обеспечения GDR и QFE, чтобы вручную установить обновление из Центра загрузки Майкрософт. Дополнительные сведения о том, какое обновление необходимо установить в системе, см. в подразделе " Часто задаваемые вопросы", связанные с этим подразделом обновления безопасности, в этом разделе.

|Обновления программного обеспечения GDR|QFE Software Обновления|Максимальное влияние на безопасность|Оценка серьезности статистических выражений |Бюллетени заменены этим обновлением| |------------|------------|------------|------------|------------| |Неприменимо|[SQL Server 2000 Reporting Services с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=5f9e7f78-7439-414b-a9dc-a779b89427db)\ (КБ 954609)|Удаленное выполнение кода|Критические|Нет| |[SQL Server 2005 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=4603c722-2468-4adb-b945-2ed0458b8f47)\ (КБ 954606)|[ SQL Server 2005 с пакетом обновления 2](https://www.microsoft.com/download/details.aspx?familyid=5148b887-f323-4adb-9721-61e1c0cfd213)\ (КБ 954607)|Удаленное выполнение кода|Критические|[MS08-040] (https://go.microsoft.com/fwlink/?linkid=113725)| |[SQL Server 2005 x64 Edition с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=4603c722-2468-4adb-b945-2ed0458b8f47)\ (КБ 954606)|[ SQL Server 2005 x64 Edition с пакетом обновления 2](https://www.microsoft.com/download/details.aspx?familyid=5148b887-f323-4adb-9721-61e1c0cfd213)\ (КБ 954607)|Удаленное выполнение кода|Критические|[MS08-040] (https://go.microsoft.com/fwlink/?linkid=113725)| |[SQL Server 2005 для систем на основе Itanium с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=4603c722-2468-4adb-b945-2ed0458b8f47)\ (КБ 954606)|[ SQL Server 2005 для систем на основе Itanium с пакетом обновления 2](https://www.microsoft.com/download/details.aspx?familyid=5148b887-f323-4adb-9721-61e1c0cfd213)\ (КБ 954607)|Удаленное выполнение кода|Критические|[MS08-040] (https://go.microsoft.com/fwlink/?linkid=113725)|

Примечание. Накопительный пакет обновления 9 для SQL Server 2005 с пакетом обновления 2 (953752) также содержит исправления для этих уязвимостей. Клиентам, которые ранее установили накопительный пакет обновления 9 для SQL Server 2005 с пакетом обновления 2 (953752), не нужно устанавливать обновление программного обеспечения QFE для SQL Server 2005 с пакетом обновления 2 (954607).

Инструменты разработчика

|Программное обеспечение|Максимальное влияние на безопасность|Оценка серьезности статистических выражений |Бюллетени заменены этим обновлением| |------------|------------|------------|------------| |[Microsoft Visual Studio .NET 2002 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=7848a652-4025-44bb-9c98-37a078b56d01)\ (КБ 947736)|Нет|Нет|Нет| |[Microsoft Visual Studio .NET 2003 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=9bc1e8f8-6c30-4aa0-90f5-fbb0ad5fd90e)\ (КБ 947737)|Нет|Нет|Нет| |[Microsoft Visual Studio 2005 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=a7bf790b-3249-4ee8-9440-fa911ebbc08a)\ (КБ 947738)|Нет|Нет|Нет| |[Microsoft Visual Studio 2008] (https://www.microsoft.com/download/details.aspx?familyid=a8c80b29-6d00-4949-a005-5d706122919a)\ (КБ 952241)|Нет|Нет|Нет| |[Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1) (https://www.microsoft.com/download/details.aspx?familyid=82833f27-081d-4b72-83ef-2836360a904d)\ (КБ 954765)|Удаленное выполнение кода|Критические|Нет| |[Распространяемый пакет Microsoft Report Viewer 2008] (https://www.microsoft.com/download/details.aspx?familyid=6ae0aa19-3e6c-474c-9d57-05b2347456b1)\ (КБ 954766)|Удаленное выполнение кода|Критические|Нет| |[Microsoft Visual FoxPro 8.0 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=1f4371b9-b8be-4455-94d2-2304ee340543) при установке в Microsoft Windows 2000 с пакетом обновления 4\ (КБ 955368)|Нет|Нет|Нет| |[Microsoft Visual FoxPro 9.0 с пакетом обновления 1] (https://www.microsoft.com/download/details.aspx?familyid=49b21e30-722d-446e-9020-aceb3870db69) при установке в Microsoft Windows 2000 с пакетом обновления 4\ (КБ 955369)|Нет|Нет|Нет| |[Microsoft Visual FoxPro 9.0 с пакетом обновления 2] (https://www.microsoft.com/download/details.aspx?familyid=36957f47-9d8b-477d-bd60-5959e5a2eafa) при установке в Microsoft Windows 2000 с пакетом обновления 4\ (КБ 955370)|Нет|Нет|Нет| |[Распространяемый пакет SDK для платформы Майкрософт: GDI+] (https://www.microsoft.com/download/details.aspx?familyid=6a63ab9c-df12-4d41-933c-be590feaa05a)|Нет|Нет|[MS04-028] (https://go.microsoft.com/fwlink/?linkid=21086)|

Программное обеспечение безопасности

Не затронутое программное обеспечение

|Программное обеспечение|Компонент| |------------|------------| |Операционные системы и компоненты| |Microsoft Windows 2000 с пакетом обновления 4 |Microsoft Windows 2000 с пакетом обновления 4 |Microsoft Internet Обозреватель 5.01 с пакетом обновления 4 (SP4) Windows Messenger 5.1| |Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 |Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1| |Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 |Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1| |Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 |Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1| |Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 |Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7 Windows Messenger 5.1| |Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium|Microsoft Internet Обозреватель 6 Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 платформа .NET Framework (МАЙКРОСОФТ) 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 Windows Messenger 4.7| |Windows Vista и Windows Vista с пакетом обновления 1 (SP1) |Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Microsoft) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (Sp1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Для Windows Messenger 4.7| |Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 |Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Microsoft) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (Sp1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Для Windows Messenger 4.7| |Windows Server 2008 для 32-разрядных систем |Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Microsoft) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (Sp1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Для Windows Messenger 4.7| |Windows Server 2008 для систем на основе x64|Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Microsoft) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (Sp1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Для Windows Messenger 4.7| |Windows Server 2008 для систем на основе Itanium |Windows Internet Обозреватель 7 Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (Microsoft) платформа .NET Framework 2.0 Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (Sp1) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) Для Windows Messenger 4.7| |Наборы Microsoft Office| |Microsoft Office 2000 с пакетом обновления 3 |Другое программное обеспечение Office| |Средство просмотра Microsoft Visio 2003| |Средство просмотра Microsoft Visio 2007 и Microsoft Visio 2007 с пакетом обновления 1 | |Microsoft Office SharePoint Server 2007| |Microsoft Office SharePoint Server 2007 с пакетом обновления 1 |Microsoft Works 9.0| |Microsoft Works Suite 2005| |Microsoft Works Suite 2006| |Microsoft Office 2004 для Mac| |Microsoft Office 2008 для Mac| |Microsoft SQL Server| |SQL Server 7.0 с пакетом обновления 4 |SQL Server 2000 с пакетом обновления 4 |Sql Server 2000 Itanium Edition с пакетом обновления 4 | |Microsoft Data Engine (MSDE) 1.0| |Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)| |Microsoft SQL Server 2005 Express Edition с пакетом обновления 2 |

Почему этот бюллетень повторился 10 марта 2009 года?
Корпорация Майкрософт повторила этот бюллетень, чтобы предложить новые пакеты обновления для Windows XP с пакетом обновления 3 и Windows Server 2003 с пакетом обновления 2 для устранения проблемы с установкой. Проблема включает в себя сценарий, в котором пользователи применили исходное обновление к системам под управлением Windows XP с пакетом обновления 2 или Windows Server 2003 с пакетом обновления 1(SP1), а затем обновили до Windows XP с пакетом обновления 3 или Windows Server 2003 с пакетом обновления 2 соответственно, что привело к регрессии уязвимостей, описанных в этом бюллетене. Повторное обновление системы безопасности теперь повторно предоставляет клиентам этого конкретного сценария, которые обновились до Windows XP с пакетом обновления 3 или Windows Server 2003 с пакетом обновления 2. Клиенты, которые уже успешно установили исходные обновления для Windows XP с пакетом обновления 3 или Windows Server 2003 с пакетом обновления 2, не должны переустановить новые обновления.

Клиенты, которые уже успешно установили пакеты обновления для Windows XP с пакетом обновления 3 или Windows Server 2003 с пакетом обновления 2, не будут предлагаться и не должны устанавливать новые пакеты обновления.

Почему этот бюллетень был изменен 9 декабря 2008 года?
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы добавить пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Файловых форматов и Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1, Microsoft Expression Web и Microsoft Expression Web 2, а также Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1 (SP1) в качестве затронутого программного обеспечения для Microsoft Office. Анализатор безопасности базовых показателей (МБ SA), сервер управления системами (SMS), Configuration Manager 2007 и службы windows Server Update Services (WSUS) уже правильно предлагают КБ 954326 клиентам с пакетом совместимости Microsoft Office для Word, Excel и PowerPoint 2007, а также пакетом совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1, Microsoft Expression Web и Microsoft Expression Web 2, и Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1 (SP1). Клиенты с установленным программным обеспечением должны применить обновление, чтобы оставаться безопасным.

Этот бюллетень также был изменен, чтобы сообщить о том, что произошло изменение обнаружения в том, как анализатор безопасности Microsoft Base Security (МБ SA), System Management Server (SMS), Configuration Manager 2007 и Windows Server Update Services (WSUS) предлагают обновление для Microsoft SQL Server 2005 с пакетом обновления 2 (КБ 954606 и КБ 954607). Изменение обнаружения устраняет, как это обновление заменяет MS08-040 для систем с SQL Server Reporting Services. Это только изменение обнаружения. Не было изменений в двоичных файлах и обновлениях. Клиентам, которые успешно обновили свои системы, не нужно переустановить это обновление.

Почему этот бюллетень был изменен 29 октября 2008 года?
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы внести следующие изменения:

Добавлены часто задаваемые вопросы и ответы, связанные с этой записью обновления безопасности, чтобы сообщить о проблеме печати после выпуска с Microsoft SQL Server 2005 Reporting Services.
Перемещены средство просмотра Microsoft Visio 2003, Microsoft Visio 2007 Viewer и Microsoft Visio 2007 с пакетом обновления 1 (SP1) из таблицы "Затронутое программное обеспечение" для Microsoft Office в таблицу не затронутых программ для Microsoft Office.
Изменены бюллетени, замененные этим обновлением, для Microsoft Office XP с пакетом обновления 3 и Microsoft Office Project 2002 с пакетом обновления 1 (SP1) на MS08-016.
Изменена запись "Проверка ключа реестра" для Microsoft Windows 2000 в разделе "Развертывание обновлений безопасности".
Измените запись "Требование перезапуска" для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 (SP4) в разделе "Развертывание обновлений безопасности".
Изменен параметр "Установка без перезапуска" для Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3) в разделе "Развертывание обновлений безопасности".
Добавлен параметр "Удаление без перезапуска" для Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3) в разделе "Развертывание обновления безопасности".
Изменена запись "Сведения об удалении" для SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2) в разделе развертывания обновлений безопасности.

После обновления системы безопасности для GDI+, накопительное обновление системы безопасности ActiveX Kill Bits (956391) также задает бит убийства для элемента управления ActiveX RSClientPrint. Существуют ли проблемы с накопительным обновлением системы безопасности ActiveX Kill Bits и этим выпуском?
Пользователи, которые установили накопительное обновление системы безопасности ActiveX Для служб ActiveX Kill Bits (956391) и печатают отчеты с сайта Microsoft SharePoint с надстройкой служб Microsoft SQL Server 2005 Reporting Services для Microsoft SharePoint Technologies, не смогут распечатать, пока они не обновляют серверы SharePoint до последней версии надстройки Microsoft SQL Server 2005 Reporting Services для Microsoft SharePoint Technologies. Необходимое обновление доступно в Центре загрузки Майкрософт.

Почему этот бюллетень был изменен 17 сентября 2008 года?
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы изменить ссылки на Microsoft Office Project 2002 с пакетом обновления 2 (SP2) в качестве затронутого программного обеспечения в Microsoft Office Project 2002 с пакетом обновления 1 (SP1). Это только изменение имени. Не было изменений в двоичных файлах или обнаружении.

Почему этот бюллетень был изменен 12 сентября 2008 г.?
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы внести следующие изменения:

Добавлен microsoft Office Project 2002 с пакетом обновления 2, Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 с пакетом обновления 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 с пакетом обновления 3, Microsoft Visio 2003 Viewer, Microsoft Office Excel Viewer 2007, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 1, Средство просмотра Microsoft Visio 2007 и Microsoft Visio 2007 с пакетом обновления 1 (SP1) для затронутого программного обеспечения для Microsoft Office.
Добавлены microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.0, Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 3.5 и Майкрософт платформа .NET Framework 3.5 с пакетом обновления 1 (SP1) в таблицу не затронутых программ для Windows XP и вверх.
Удален распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1), распространяемый пакет Microsoft Report Viewer 2008, пакет обновления 2 (SP2), microsoft Visio 2003 с пакетом обновления 3 (SP3), Microsoft Visio 2007, Microsoft Visio 2007 с пакетом обновления 1 (SP1), пакетом совместимости Microsoft Office для Word, Excel и PowerPoint 2007 и пакетом совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов с пакетом обновления 1 (SP1) и все программное обеспечение Средства просмотра Office из таблицы не затронутых программ.
Изменено значение "Бюллетени, замененные этим обновлением" для Microsoft Visio 2 с пакетом обновления 2 (SP2) на MS07-015.
Добавлены часто задаваемые вопросы и ответы, связанные с этой записью обновления безопасности для уточнения уязвимости служб SQL Server Reporting Services, и добавлено примечание ниже таблицы программного обеспечения SQL Server, уточняющее, что клиенты, которые уже установили накопительный пакет обновления 9 для SQL Server 2005 с пакетом обновления 2 (953752), также не нужно устанавливать обновление программного обеспечения QFE для SQL Server 2005 с пакетом обновления 2 (954607).
Добавлены часто задаваемые вопросы и ответы, связанные с этой записью обновления безопасности, чтобы уточнить, что если Microsoft Works не установлена, то копия gdiplus.dll в подкаталоге Works, созданном Microsoft Office, не используется каким-либо уязвимым программным обеспечением и не требуется обновлять.
Добавлены часто задаваемые вопросы и ответы, связанные с этой записью обновления безопасности, чтобы уточнить, что пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 файлов содержит уязвимый общий компонент office, но не обращается к уязвимом коду и не влияет на эту уязвимость.
Изменены инструкции по проверка вручную для зарегистрированных затронутых файлов в разделе "Часто задаваемые вопросы" (вопросы и ответы), связанные с этой записью обновления безопасности для уязвимости сторонних приложений.
Изменена запись для обнаружения Microsoft Office PowerPoint Viewer 2003 на "Нет" для SMS 2.0 и SMS 2003 в разделе "Средства обнаружения и развертывания" и "Руководство ".
Изменена проверка раздела реестра для Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) в разделе развертывания обновлений системы безопасности.
Изменены сведения об удалении для Visio 2002 в разделе "Развертывание обновлений безопасности".

Где указаны сведения о файле?
Сведения о файле можно найти в статье базы знаний Майкрософт 954593.

Каковы известные проблемы, с которыми могут столкнуться клиенты при установке этого обновления безопасности?
Статья базы знаний Майкрософт 954593 документы о известных проблемах, которые могут возникнуть при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем.

Существуют обновления GDR и QFE для моей версии SQL. Разделы справки знать, какое обновление следует использовать?
Сначала определите номер версии SQL Server. Дополнительные сведения об определении номера версии SQL Server см. в статье базы знаний Майкрософт 321185.

Во-вторых, в таблице ниже найдите диапазон версий, в который входит номер версии SQL Server. Соответствующее обновление — это обновление, необходимое для установки.

Обратите внимание , что если номер версии SQL Server не входит в диапазоны в таблице ниже, версия SQL Server больше не поддерживается. Обновите до последней версии пакета обновления или продукта SQL Server, чтобы применить эти и будущие обновления системы безопасности.

| |------------|------------| |**9.00.3042-9.00.3072**9.00.3150-9.00.3281**| |SQL Server| |SQL Server 2005 GDR (КБ 954606)|QFE SQL Server 2005 (КБ 954607)|

Дополнительные инструкции по установке см. в подразделе сведений об обновлении системы безопасности для выпуска SQL Server в разделе "Сведения об обновлении".

У меня нет Microsoft Works 8 в моей системе, но Microsoft Office установил подкаталог Works с gdiplus.dll в нем. Уязвима ли моя система?
Копия gdiplus.dll в подкаталоге Works не используется каким-либо уязвимым программным обеспечением и не требуется обновлять, если Microsoft Works не установлена.

У меня установлена незащищенная версия программного обеспечения, почему я предлагаю это обновление?
Некоторые не затронутые программы, включая пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007, содержат уязвимые компоненты общего офиса, но так как они не обращаются к уязвимом коду, они не влияют на эту уязвимость. Однако, так как уязвимый код присутствует, это обновление будет предложено.

Последний бюллетень по безопасности Майкрософт для GDI+, MS04-028, содержит список затронутых и не затронутых программ, которые не перечислены в этом бюллетене. Почему?
Программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие поддерживаемые версии или выпуски затронуты, и какие поддерживаемые версии не затрагиваются. Другие версии или выпуски, перечисленные в MS04-028, прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Почему Microsoft платформа .NET Framework, Microsoft Visual Studio и Microsoft Visual FoxPro перечислены в таблице "Затронутые программы", если они не влияют на уязвимости, описанные в этом бюллетене?
Корпорация Майкрософт не определила векторы атак для этих уязвимостей, относящихся к затронутому программному обеспечению, обновленному для Microsoft платформа .NET Framework, Microsoft Visual Studio или Microsoft Visual FoxPro. Это обновление системы безопасности предлагается разработчикам, используюющим Microsoft платформа .NET Framework, Microsoft Visual Studio или Microsoft FoxPro, чтобы они могли выдавать собственную обновленную версию своих приложений.

Влияет ли microsoft Windows 2000 с пакетом обновления 4 на уязвимости, перечисленные в этом бюллетене?
№ По умолчанию Microsoft Windows 2000 с пакетом обновления 4 не затрагивается и не будет предлагаться обновление. Однако следующее программное обеспечение уязвимо при установке в Microsoft Windows 2000 с пакетом обновления 4.

Microsoft Internet Explorer 6
Microsoft Forefront Client Security 1.0

Это программное обеспечение уязвимо только при установке в Microsoft Windows 2000 с пакетом обновления 4 (SP4).

Кроме того, обновления для разработчиков с помощью Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (SP3), Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 2.0, Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1), Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1), Microsoft Visual FoxPro 9.0 с пакетом обновления 2 (SP2) и распространяемым пакетом SDK microsoft Platform SDK: GDI+ применяется только для разработчиков приложений, которые разрабатывают программное обеспечение в системах с пакетом обновления 4 (SP4) Microsoft Windows 2000.

Почему в Windows Server 2008 Server Core предлагается это обновление?
Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008, если Windows Server 2008 был установлен с помощью параметра установки основных серверных компонентов, даже если файлы, затронутые этими уязвимостями, могут присутствовать в системе. Однако пользователи с затронутыми файлами по-прежнему будут предлагать это обновление, так как файлы обновления являются более новыми (с более высокими номерами версий), чем файлы, которые в настоящее время находятся в вашей системе. Дополнительные сведения об этом параметре установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008; См. статью "Сравнение параметров установки основных серверных компонентов".

MS08-055 также описывает уязвимость в Microsoft Office XP с пакетом обновления 3. Как MS08-055 относится к этому бюллетеню (MS08-052)?
В рамках накопительной модели обслуживания Для Microsoft Office XP это обновление безопасности для Microsoft Office XP с пакетом обновления 3 (КБ 938464) также устраняет уязвимость, описанную в MS08-055. Пользователям с установленным пакетом обновления 3 (SP3) Microsoft Office XP потребуется установить это обновление безопасности, но его необходимо установить только один раз.

Я использую Microsoft Office 2003 с пакетом обновления 2 . Включены ли дополнительные функции безопасности в это обновление?
Да, в рамках модели обслуживания для Microsoft Office 2003, когда пользователи Microsoft Office 2003 с пакетом обновления 2 (SP2) устанавливают это обновление, их системы будут обновлены до функциональных возможностей безопасности, первоначально выпущенных с помощью Microsoft Office 2003 с пакетом обновления 3. Все обновления, выпущенные после 1 января 2008 г. для Microsoft Office 2003 с пакетом обновления 2, будут включать эти функции безопасности, которые появились в Microsoft Office 2003 с пакетом обновления 3. Мы тщательно протестировали это обновление, но как и во всех обновлениях, мы рекомендуем пользователям выполнять тестирование, соответствующее среде и конфигурации своих систем. Дополнительные сведения об этой проблеме см . в статье базы знаний Майкрософт 951646.

Если у меня есть установка SQL Server, как это влияет?
Затронутая программа SQL Server может размещать элемент управления ActiveX RSClientPrint ActiveX, если установлены службы SQL Server Reporting Services. Элемент управления ActiveX RSClientPrint распространяет копию gdiplus.dll, содержащую затронутый код. Однако этот элемент activeX влияет только при установке в операционных системах Microsoft Windows 2000 или на затронутых операционных системах Windows, которые еще не установили предоставленное обновление. Sql Server Reporting Services является необязательным компонентом и должен быть установлен для применения этого обновления безопасности. Затронутые установки SQL Server будут предлагаться только при установке служб SQL Server Reporting Services.

Какие выпуски Microsoft SQL Server 2005 с пакетом обновления 2 включают службы SQL Server Reporting Services?
СЛУЖБЫ SQL Server Reporting Services — это необязательный компонент в следующих выпусках Microsoft SQL Server 2005 с пакетом обновления 2 (SP2):

Microsoft SQL Server 2005 выпуск Enterprise
Microsoft SQL Server 2005 выпуск Standard
Microsoft SQL Server 2005 Developer Edition
Microsoft SQL Server 2005 Workgroup Edition
Microsoft SQL Server 2005 Evaluation Edition
Microsoft SQL Server 2005 Enterprise X64 Edition
Microsoft SQL Server 2005 Standard X64 Edition
Microsoft SQL Server 2005 Developer x64 Edition
Microsoft SQL Server 2005 Evaluation x64 Edition
Microsoft SQL Server 2005 выпуск Enterprise для систем на основе Itanium
Microsoft SQL Server 2005 выпуск Standard для систем на основе Itanium
Microsoft SQL Server 2005 Developer Edition для систем на основе Itanium
Microsoft SQL Server 2005 Evaluation Edition для систем на основе Itanium
Microsoft SQL Server 2005 Express Edition с расширенными службами

Что такое элемент управления ACTIVEX RSClientPrint?
Элемент управления Microsoft ActiveX RSClientPrint предоставляет клиентская печать отчетов, просматриваемых в средстве просмотра HTML. Он отображает диалоговое окно Печать, в котором просматривается отчет, указываются номера и изменяются поля печатаемых страниц, а также запускается задание на печать. Во время клиентской операции печати сервер отчетов отображает отчет как изображение расширенного метафайла (EMF) и использует возможности печати операционной системы для создания задания печати и отправки его на принтер. Дополнительные сведения об элементе управления RSClientPrint ActiveX см. в разделе "Использование элемента управления RSClientPrint в пользовательских приложениях".

У меня установлены службы SQL Server Reporting Services, и у меня есть клиенты Microsoft Windows 2000. Что нужно сделать?
Сначала необходимо применить обновление системы безопасности к серверам СЛУЖБ SQL Server Reporting Services. После завершения установки необходимо подключить клиенты Microsoft Windows 2000 к серверу SQL Server Reporting Services: это автоматически обновит элемент ActiveX в системах Microsoft Windows 2000.

У меня установлена служба SQL Server Reporting Services, и у меня есть клиенты Windows для версий, отличных от Microsoft Windows 2000. Что нужно сделать?
Необходимо применить обновление безопасности к серверам СЛУЖБ SQL Server Reporting Services. Кроме того, необходимо применить обновление безопасности, доступное для версии Microsoft Windows, соответствующей клиентским системам Windows.

Предпочтительный порядок обновления операционных систем и установок SQL Server?
Уязвимость, устраненная в этом обновлении безопасности, влияет на операционные системы Microsoft Windows 2000 с пакетом обновления 4 с помощью элемента управления RSClientPrint ActiveX, а также затронутого программного обеспечения SQL Server.

Для затронутых установок программного обеспечения SQL Server, не примененного к обновлению системы безопасности:

Клиенты с операционными системами Microsoft Windows 2000 с установленным элементом управления RSClientPrint ActiveX должны вручную применить предоставленный обходной путь для элемента управления ActiveX RSClientPrint для обеспечения максимальной безопасности.
Клиенты, работающие под управлением Windows XP, и установили обновление операционной системы, не должны предпринимать никаких дальнейших действий, так как элемент управления RSClientPrint ActiveX будет использовать версию операционной системы gdiplus.dll.

Для затронутых установок программного обеспечения SQL Server, которые применили обновление системы безопасности:

Клиенты с операционными системами Microsoft Windows 2000 с пакетом обновления 4 с установленным элементом управления RSClientPrint ActiveX будут предлагать обновленный элемент activeX при следующей попытке инициировать задание печати.
Клиенты, работающие под управлением Windows XP, и установили обновление операционной системы, не должны предпринимать никаких дальнейших действий, так как элемент управления RSClientPrint ActiveX будет использовать версию операционной системы gdiplus.dll. Однако эти клиенты также будут предлагать обновленный элемент управления ActiveX при следующей попытке инициировать задание печати.

Я сторонний разработчик приложений, и я использую gdiplus.dll в моем приложении. Уязвим ли мое приложение и как обновить его?
Разработчики, распространяющие gdiplus.dll, должны убедиться, что они обновляют версию gdiplus.dll, установленную с приложением, скачивая обновление, предоставленное в этом бюллетене. Разработчикам рекомендуется следовать рекомендациям по использованию общего компонента. Дополнительные сведения об использовании общих компонентов см . в статье базы знаний Майкрософт 835322 для изолированных приложений.

Я разрабатываю программное обеспечение, содержащее распространяемый файл gdiplus.dll. Что делать?
Необходимо установить обновление безопасности, включенное в этот бюллетень по безопасности для программного обеспечения разработки. Если вы распространяли gdiplus.dll с приложением, необходимо выдать обновленную версию приложения клиентам с обновленной версией этого файла, включенной в скачивание этого обновления безопасности для программного обеспечения разработки.

Если сторонние приложения используют или устанавливают затронутый компонент gdiplus.dll, можно ли по-прежнему быть уязвимым даже после установки всех необходимых обновлений системы безопасности Майкрософт?
Нет, это обновление безопасности заменяет и повторно регистрирует затронутый компонент, предоставленный операционной системой. Если сторонние приложения следуют рекомендациям по использованию общего компонента в качестве параллельной сборки, они также не затрагиваются. Клиенты потенциально рискуют, если сторонние приложения не следуют рекомендациям и вместо этого распространяют старую версию gdiplus.dll с приложением. Клиенты, которые хотят вручную проверка зарегистрированных файлов, могут сравнить приложения, установленные в своих системах, с теми, которые перечислены в статье базы знаний Майкрософт 954593. Клиентам рекомендуется обратиться к сторонним разработчикам решений для получения дополнительных сведений.

Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.

Что такое GDI+?
GDI+ — это графический интерфейс устройства, который предоставляет двухмерные векторные графики, изображения и типографию приложениям и программистам.

Что такое VML?
Язык разметки векторов (VML) — это формат обмена, редактирования и доставки для высококачественной векторной графики в Интернете, которая соответствует потребностям пользователей производительности и специалистов по проектированию графики. XML — это простой, гибкий и открытый текстовый язык, дополняющий HTML. Дополнительные сведения о VML см. в документации по продукту.

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий программного обеспечения или выпусков см. в службах поддержки продуктов Майкрософт.

Клиенты, которым требуется настраиваемая поддержка старых выпусков, должны обратиться к своему представителю группы учетных записей Майкрософт, руководителю технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

|Затронутая программа|Уязвимость переполнения буфера GDI+ VML — CVE-2007-5348|Уязвимость GDI+ EMF для памяти — CVE-2008-3012|Уязвимость синтаксического анализа GDI+ GIF — CVE-2008-3013|Уязвимость переполнения буфера GDI+ WMF — CVE-2008-3014|Уязвимость переполнения целочисленного числа GDI+ BMP — CVE-2008-3015|Оценка серьезности статистических выражений| |------------|------------|------------|------------|------------|------------|------------| |Windows 2000 и компоненты| |Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4|**Критическое** удаленное выполнение кода|**Критическое** удаленное выполнение кода|*Критическое**Удаленное выполнение кода|*Критическое** Удаленное выполнение кода|Неприменимо|*Критические**| |Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft платформа .NET Framework 2.0 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Windows XP и компоненты| |Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3|*Критически важно** Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критическое**Удаленное выполнение кода|*Критически важно** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2|*Критически важно** Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критическое**Удаленное выполнение кода|*Критическое** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows Server 2003 и компоненты| |Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 |**Критически важно** Удаленное выполнение кода|*Критически важно** Удаленное выполнение кода|*Критическое**Удаленное выполнение кода|*Критически важно** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 |**Критическое** удаленное выполнение кода|**Критическое** удаленное выполнение кода|*Критическое**Удаленное выполнение кода|*Критическое** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем с пакетом обновления 2 (SP2) |*Критически важно** Удаленное выполнение кода|*Критическое** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows Vista и компоненты| |Windows Vista и Windows Vista с пакетом обновления 1|*Критически важные** удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критически важный* удаленный запуск кода|*Критически важный** удаленный запуск кода|Неприменимо|*Критические**| |Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 |**Критически важно** Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|**Критическое** удаленное выполнение кода|*Критически важно** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows Server 2008 и компоненты| |Windows Server 2008 для 32-разрядных систем\**Критически важные** удаленное выполнение кода|*Критически важно**удаленное выполнение кода|**Критическое** удаленное выполнение кода|**Критическое** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows Server 2008 для систем на основе x64\**Критически важно** удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|**Критическое**Удаленное выполнение кода|**Критическое**Удаленное выполнение кода|*Критически важно** Удаленное выполнение кода|Неприменимо|*Критические**| |Windows Server 2008 для систем на основе itanium|*Критически важно** удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|**Критическое**Удаленное выполнение кода|*Критически важно**. Удаленное выполнение кода|Неприменимо|*Критические**| |Наборы Microsoft Office| |Microsoft Office XP с пакетом обновления 3|**Важно** Удаленное выполнение кода|** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно**Удаленное выполнение кода|**Важно* Удаленное выполнение кода|**Важно**|Microsoft Office 2003 с пакетом обновления 2 и Microsoft Office 2003 с пакетом обновления 3|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|*Важно** Удаленный код выполнения|*Важно** Удаленный код Выполнение|**Важно**| |2007 Microsoft Office System и 2007 Microsoft Office System с пакетом обновления 1|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно*. Удаленный код Выполнение|**Важно** Удаленное выполнение кода|**Важно* |Другое программное обеспечение Office| |Microsoft Office Project 2002 с пакетом обновления 1|**Важно** Удаленное выполнение кода|**Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно* Удаленное выполнение кода|*Важно**| |Microsoft Visio 2002 с пакетом обновления 2|**Важно** Удаленное выполнение кода|**Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно* Удаленное выполнение кода|*Важно**| |Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 с пакетом обновления 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 с пакетом обновления 3|**Важно** Удаленное выполнение кода|*Важно** Удаленное выполнение кода|*Важно** Удаленное выполнение кода|** Удаленное выполнение кода|** Удаленное выполнение кода|*Важно**.Microsoft Office PowerPoint Viewer 2003|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно**Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно* Удаленное выполнение кода|*Важно** |Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 1|**Важно** Удаленное выполнение кода|*Важно** Удаленное выполнение кода|*Важно**Удаленное выполнение кода|*Важно*** Удаленное выполнение кода* |Пакет совместимости Microsoft Office для word, Excel и Форматы файлов PowerPoint 2007 и пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 Форматы файлов с пакетом обновления 1|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|*Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно* Удаленное выполнение кода|**Важно**|Веб-приложение Microsoft Expression и Веб-приложение Microsoft Expression Web 2|**Важно** Удаленное выполнение кода|**Удаленное выполнение кода|**Важно**Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно**Удаленное выполнение кода|**Важно* |Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|*Важно** Удаленное выполнение кода|**Важно**Удаленное выполнение кода|*Важно**| |Microsoft Works 8|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|** Удаленное выполнение кода|**Важно**Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно* Удаленное выполнение кода|*Важно**|Microsoft Digital Image Suite 2006|*Критически важно** Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критически важно** Удаленное выполнение кода|**Критическое**Удаленное выполнение кода|*Критически важно* Удаленное выполнение кода|*Критически важно**| |SQL Server| |SQL Server 2000 Reporting Services с пакетом обновления 2|*Критически важно** Удаленное выполнение кода|*Критическое**удаленное выполнение кода|**Критическое** удаленное выполнение кода|*Критическое**Удаленное выполнение кода|*Критическое**Выполнение удаленного кода|*Критически важный*** |SQL Server 2005 с пакетом обновления 2|*Критически важно** Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|**Критическое**удаленное выполнение кода|**Критическое**Удаленное выполнение кода|*Критически важно* Удаленное выполнение кода|*Критически важно**| |Sql Server 2005 x64 Edition с пакетом обновления 2|*Критически важно** Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критически важно** удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критически важно* Удаленное выполнение кода|*Критически важно**| |SQL Server 2005 для систем на основе itanium с пакетом обновления 2|*Критически важно** Удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|**Критическое** удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критически важно** Удаленное выполнение кода|*Критически важно**| |Средства разработчика| |Microsoft Visual Studio .NET 2002 с пакетом обновления 1 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft Visual Studio .NET 2003 с пакетом обновления 1 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft Visual Studio 2005 с пакетом обновления 1 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft Visual Studio 2008|Нет|Нет|Нет|Нет|Нет|*Нет**| |Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1)|*Критически важный** удаленный запуск кода|*Критически важный**удаленный выполнение кода|**Критическое**удаленное выполнение кода|*Критически важный** удаленный запуск кода|**Критически важный***| |Распространяемый пакет Средства просмотра отчетов Майкрософт 2008|*Критически важный** удаленный выполнение кода|*Критически важно**Удаленное выполнение кода|**Критическое** удаленное выполнение кода|*Критически важно**Удаленное выполнение кода|*Критическое**Удаленное выполнение кода|*Критически важно**| |Microsoft Visual FoxPro 8.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft Visual FoxPro 9.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет|Нет|*Нет**| |Распространяемый пакет SDK для Платформы Майкрософт: GDI+|Нет|Нет|Нет|Нет|Нет|*Нет**| |Программное обеспечение безопасности| |Microsoft Forefront Client Security 1.0 при установке в Microsoft Windows 2000 с пакетом обновления 4|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно** Удаленное выполнение кода|**Важно**Удаленное выполнение кода|*Важно***

*Установка ядра сервера Windows Server 2008 не затронута. Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008, если Windows Server 2008 был установлен с помощью параметра установки основных серверных компонентов, даже если файлы, затронутые этими уязвимостями, могут присутствовать в системе. Однако пользователи с затронутыми файлами по-прежнему будут предлагать это обновление, так как файлы обновления являются более новыми (с более высокими номерами версий), чем файлы, которые в настоящее время находятся в вашей системе. Дополнительные сведения об этом параметре установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008; См. статью "Сравнение параметров установки основных серверных компонентов".

Уязвимость переполнения буфера GDI+ VML — CVE-2007-5348

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ обрабатывает градиентные размеры. Уязвимость может разрешить удаленное выполнение кода, если пользователь переходит на веб-сайт, содержащий специально созданное содержимое. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2007-5348.

Факторы устранения уязвимости буфера GDI+ VML переполнения — CVE-2007-5348

Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные пути для уязвимости переполнения буфера GDI+ VML — CVE-2007-5348

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

Перезагрузить

Влияние обходного решения. Средство просмотра рисунков и факсов Windows (в выпусках до Windows Vista) и других приложений, использующих GDI+, не сможет просматривать изображения. Кроме того, эскизы в Windows Обозреватель (в версиях до Vista) не будут отображаться.

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone 
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

Перезагрузить

Отмена регистрации vgx.dll
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Часто задаваемые вопросы о уязвимости переполнения буфера GDI+ VML — CVE-2007-5348

Что такое область уязвимости?
Это уязвимость удаленного выполнения кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Что вызывает уязвимость?
Уязвимость вызвана переполнением буфера на основе кучи, когда GDI+ неправильно обрабатывает градиентные размеры, обрабатываемые библиотекой векторных графических ссылок.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Интернет Обозреватель, а затем убедить пользователя просматривать веб-сайт. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

Какие системы в первую очередь подвергаются риску от уязвимости?
Эта уязвимость требует, чтобы пользователь вошел в систему и считывал сообщения электронной почты, посещает веб-сайты или открывает файлы из сетевой папки для любых вредоносных действий. Таким образом, все системы, в которых считываются сообщения электронной почты, где часто используется интернет-Обозреватель или где пользователи имеют доступ к сетевому ресурсу, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Системы, которые обычно не используются для посещения веб-сайтов, таких как большинство серверных систем, подвергаются снижению риска.

Я работаю в Интернете Обозреватель для Windows Server 2003 или Windows Server 2008. Это устраняет эту уязвимость?
Да. По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Расширенная конфигурация безопасности — это группа предварительно настроенных параметров в Интернете Обозреватель, которая может снизить вероятность загрузки и запуска специально созданного веб-содержимого на сервере. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. См. также управление конфигурацией расширенной безопасности в Интернете Обозреватель.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ обработки размеров градиентов GDI+, обрабатываемых библиотекой векторных графических ссылок.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.

Уязвимость GDI+ EMF для памяти — CVE-2008-3012

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ обрабатывает выделение памяти. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл образа EMF или просматривает веб-сайт, содержащий специально созданное содержимое. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-3012.

Устранение факторов уязвимости GDI+ EMF в памяти — CVE-2008-3012

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные пути для уязвимости GDI+ EMF в памяти — CVE-2008-3012

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

Перезагрузить

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

Перезагрузить

Отмена регистрации vgx.dll для устранения вектора атак на основе веб-сайтов:
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Часто задаваемые вопросы об уязвимости GDI+ EMF в памяти — CVE-2008-3012

Что вызывает уязвимость?
Уязвимость вызвана повреждением памяти, когда GDI+ неправильно обрабатывает специально созданный файл образа EMF.

Что такое формат изображения расширенного метафайла (EMF)?
Изображение EMF — это 32-разрядный формат, который может содержать как векторную информацию, так и сведения о растровом рисунке. Этот формат является улучшением формата Метафайла Windows и содержит расширенные функции.

Дополнительные сведения о типах изображений и форматах см. в статье базы знаний Майкрософт 320314. Дополнительные сведения об этих форматах файлов также доступны на веб-сайте библиотека MSDN.

Как злоумышленник может воспользоваться уязвимостью?
Эта уязвимость требует, чтобы пользователь открывал или просматривал специально созданный файл образа.

В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл образа EMF или документ Office с специально созданным файлом образа EMF, внедренным в него, и убедив пользователя открыть документ или просмотреть электронную почту, содержащую специально созданный файл изображения.

В сценарии атаки на основе веб-сайтов злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Интернет Обозреватель, а затем убедить пользователя просмотреть веб-сайт. Это также может включать скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое или рекламу пользователей. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенных сообщений, который принимает пользователей на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ, которым GDI+ обрабатывает выделение памяти с помощью файлов образов EMF.

Уязвимость синтаксического анализа GDI+ GIF — CVE-2008-3013

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ анализирует изображения GIF. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный GIF-файл изображения или просматривает веб-сайт, содержащий специально созданное содержимое. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-3013.

Смягчающие факторы для уязвимости синтаксического анализа GDI+ GIF — CVE-2008-3013

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные пути для уязвимости синтаксического анализа GDI+ GIF — CVE-2008-3013

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

Перезагрузить

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

Перезагрузить

Отмена регистрации vgx.dll для устранения вектора атак на основе веб-сайтов:
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Часто задаваемые вопросы об уязвимости синтаксического анализа GDI+ GIF — CVE-2008-3013

Что вызывает уязвимость?
Уязвимость возникает, когда GDI+ неправильно анализирует записи в специально созданном GIF-файле изображения.

Что такое формат изображения формата графического обмена (GIF)?
Формат графического обмена изображениями (GIF) — это одно или несколько растровых файлов, поддерживающих прозрачность, сжатие, перемешивание и изображения с несколькими изображениями (анимированные GIF-файлы).

Что делает обновление?
Обновление удаляет уязвимость, изменив способ синтаксического анализа ФАЙЛОВ ИЗОБРАЖЕНИЙ GIF в GDI+.

Уязвимость переполнения буфера GDI+ WMF — CVE-2008-3014

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ выделяет память для файлов образов WMF. Уязвимость может позволить удаленному выполнению кода, если пользователь открывает специально созданный файл образа WMF или просматривает веб-сайт, содержащий специально созданное содержимое. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-3014.

Устранение рисков для уязвимости переполнения буфера GDI+ WMF — CVE-2008-3014

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.
В сценарии атаки на основе веб-сайтов злоумышленник может разместить веб-сайт, содержащий веб-страницу, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещенные пользователем контент или объявления, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенных сообщений, которые принимают пользователей на веб-сайт злоумышленника.
По умолчанию интернет-Обозреватель в Windows Server 2003 и Windows Server 2008 выполняются в ограниченном режиме, который называется конфигурацией расширенной безопасности. Этот режим задает уровень безопасности для зоны Интернета на высокий. Это фактор устранения рисков для веб-сайтов, которые вы не добавили в зону надежных сайтов в Интернете Обозреватель. Дополнительные сведения о Обозреватель конфигурации расширенной безопасности в Интернете см. в подразделе "Вопросы и ответы" этого раздела об этой уязвимости.

Обходные пути для уязвимости переполнения буфера GDI+ WMF — CVE-2008-3014

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

 for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
 cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

Перезагрузить

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

 for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
 cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
 cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

Перезагрузить

Отмена регистрации vgx.dll для устранения вектора атак на основе веб-сайтов:
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы подтвердить успешность процесса отмены регистрации. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Влияние обходного решения. Приложения, отрисовывщие VML, больше не будут делать это после отмены регистрации vgx.dll.

Как отменить обходное решение.
1. Нажмите кнопку "Пуск", введите "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", а затем нажмите кнопку "ОК".
2. Откроется диалоговое окно, чтобы убедиться, что процесс регистрации выполнен успешно. Чтобы закрыть диалоговое окно, нажмите кнопку ОК .
Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Часто задаваемые вопросы о уязвимости переполнения буфера GDI+ WMF — CVE-2008-3014

Что вызывает уязвимость?
Уязвимость вызвана переполнением буфера, когда GDI+ неправильно выделяет память при анализе специально созданного файла образа WMF.

Что такое формат изображения Metafile (WMF)Windows?
Изображение WMF — это 16-разрядный формат метафайла, который может содержать как векторную информацию, так и сведения о растровом рисунке. Он оптимизирован для операционной системы Windows.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ выделения GDI+ памяти для файлов образов WMF.

Уязвимость переполнения целочисленного числа GDI+ BMP — CVE-2008-3015

Уязвимость удаленного выполнения кода существует таким образом, как GDI+ обрабатывает целые вычисления. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл образа BMP. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-3015.

Устранение рисков для уязвимости GDI+ BMP Integer Overflow — CVE-2008-3015

Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Уязвимость может быть использована злоумышленником, который убедил пользователя открыть специально созданный файл. Злоумышленнику не удается принудить пользователя открыть специально созданный файл.

Обходные пути для уязвимости GDI+ BMP с переполнением целочисленных значений — CVE-2008-3015

Ограничение доступа к gdiplus.dll

Выполните следующие команды из командной строки администратора с повышенными привилегиями

 for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
 cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
 cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
 cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

Перезагрузить

Как отменить обходное решение.

Выполните следующие команды из командной строки администратора с повышенными привилегиями

 for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
 for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
 cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
 cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
 cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
 cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

Перезагрузить

Запрет работы RSClientPrint в Интернете Обозреватель

Вы можете отключить попытки создания экземпляра RSClientPrint в Интернете Обозреватель, задав бит убийства для элемента управления в реестре.

Предупреждение при неправильном использовании редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Подробные инструкции, которые можно использовать для предотвращения запуска элемента управления в Интернете Обозреватель, см. в статье базы знаний Майкрософт 240797. Выполните следующие действия, описанные в этой статье, чтобы создать значение флагов совместимости в реестре, чтобы предотвратить создание экземпляров RSClientPrint в Интернете Обозреватель.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=dword:00000400
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Влияние обходного решения. Нет влияния, если объект не предназначен для использования в Интернете Обозреватель.

Как отменить обходное решение.

Вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл с помощью расширения имени файла .reg.

Редактор реестра Windows версии 5.00
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

"Compatibility Flags"=-
```
Этот .reg файл можно применить к отдельным системам, дважды щелкнув его. Вы также можете применить его между доменами с помощью групповой политики. Дополнительные сведения о групповой политике см. на следующих веб-сайтах Майкрософт:
Примечание. Чтобы изменения вступили в силу, необходимо перезапустить интернет-Обозреватель.

Часто задаваемые вопросы о уязвимости переполнения целочисленного числа GDI+ BMP — CVE-2008-3015

Что вызывает уязвимость?
Уязвимость вызвана переполнением буфера, когда GDI+ неправильно обрабатывает неправильный заголовок в специально созданном файле образа BMP.

Что такое формат изображения растрового изображения (BMP)?
Формат растрового изображения (BMP) — это формат файла изображения графики, определенный данными пикселей и атрибутами файла.

Как злоумышленник может воспользоваться уязвимостью?
Эта уязвимость не может быть использована автоматически с помощью сценария атаки на основе веб-сайтов. Злоумышленник должен разместить веб-сайт, содержащий файл образа формата BMP, который используется для попытки использования этой уязвимости. Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить их посетить веб-сайт, как правило, щелкнув ссылку, которая принимает их на сайт злоумышленника, а затем убедить пользователя открыть файл в затронутом приложении.

В сценарии атаки электронной почты злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл пользователю и убедив пользователя открыть файл.

Что делает обновление?
Обновление удаляет уязвимость, изменив способ обработки целочисленных вычислений GDI+ при обработке BMP-файлов.

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS) и средство расширенного инвентаризации обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 910723.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.

|Программное обеспечение|МБ SA 2.1| |------------|------------| |Операционные системы и компоненты Windows| |Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 |Да| |Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 |Да| |Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 |Да| |Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 |Да| |Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium|Да| |Windows Vista и Windows Vista с пакетом обновления 1 (SP1) |Да| |Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 |Да| |Windows Server 2008 для 32-разрядных систем |Да| |Windows Server 2008 для систем на основе x64|Да| |Windows Server 2008 для систем на основе Itanium |Да| |Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да| |платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да| |платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да| |платформа .NET Framework 2.0 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да| |платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да| |Наборы Microsoft Office и другое программное обеспечение Office| |Office XP с пакетом обновления 3 |Да| |Office 2003 с пакетом обновления 2 |Да| |Office 2003 с пакетом обновления 3 |Да| |2007 Система Microsoft Office|Да| |2007 Microsoft Office System с пакетом обновления 1 |Да| |Microsoft Office Project 2002 с пакетом обновления 1 |Да| |Microsoft Visio 2002 с пакетом обновления 2 |Да| |Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 с пакетом обновления 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 с пакетом обновления 3 |Да| |Microsoft Office PowerPoint Viewer 2003|Да| |Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 1 |Да| |Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов и пакета совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1 |Да| |Веб-сайт Microsoft Expression и Microsoft Expression Web 2|Да| |Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1 |Да| |Работает 8|Да| |Digital Image Suite 2006|Нет| |Microsoft SQL Server| |SQL Server 2000 Reporting Services с пакетом обновления 2 |Да| |SQL Server 2005 с пакетом обновления 2 |Да| |Sql Server 2005 x64 Edition с пакетом обновления 2 |Да| |SQL Server 2005 для систем на основе Itanium с пакетом обновления 2 |Да| |Средства разработчика| |Visual Studio 2002 с пакетом обновления 1 |Нет| |Visual Studio 2003 с пакетом обновления 1 |Нет| |Visual Studio 2005 с пакетом обновления 1 |Да| |Visual Studio 2008|Да| |Распространяемый компонент Microsoft Report Viewer 2005 с пакетом обновления 1 |Нет| |Распространяемый компонент Microsoft Report Viewer 2008|Нет| |Visual FoxPro 8.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет| |Visual FoxPro 9.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет| |Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет| |Распространяемый пакет SDK для Платформы Майкрософт: GDI+|Нет| |Программное обеспечение безопасности| |Microsoft Forefront Client Security версии 1.0 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да|

Дополнительные сведения о МБ SA 2.1 см. в статье МБ SA 2.1. Часто задаваемые вопросы.

Службы Windows Server Update Services

С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и Более поздних версий, Exchange Server 2003 и SQL Server 2000. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.

Сервер управления системами

В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.

|Software|SMS 2.0|SMS 2003 с SUSFP|SMS 2003 с ITMU|Configuration Manager 2007| |------------|------------|------------|------------||------------| |Операционные системы и компоненты Windows| |Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3 |Да|Да|Да|Да| |Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2 |Нет|Нет|Да|Да| |Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 |Да|Да|Да|Да| |Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 |Нет|Нет|Да|Да| |Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium|Нет|Нет|Да|Да| |Windows Vista и Windows Vista с пакетом обновления 1 (SP1) |Нет|Нет|См. **Примечание для Windows Vista и Windows Server 2008** ниже|Да| |Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 |Нет|Нет|См. **Примечание для Windows Vista и Windows Server 2008** ниже|Да| |Windows Server 2008 для 32-разрядных систем |Нет|Нет|См. **Примечание для Windows Vista и Windows Server 2008** ниже|Да| |Windows Server 2008 для систем на основе x64|Нет|Нет|См. **Примечание для Windows Vista и Windows Server 2008** ниже|Да| |Windows Server 2008 для систем на основе Itanium |Нет|Нет|См. **Примечание для Windows Vista и Windows Server 2008** ниже|Да| |Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да|Да|Да|Да| |платформа .NET Framework 1.0 с пакетом обновления 3 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да|Да|Да|Да| |платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да|Да|Да|Да| |платформа .NET Framework 2.0 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Да|Да| |платформа .NET Framework 2.0 с пакетом обновления 1 (SP1) при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Да|Да| |Наборы Microsoft Office и другое программное обеспечение Office| |Office XP с пакетом обновления 3 |Да|Да|Да|Да| |Office 2003 с пакетом обновления 2 |Да|Да|Да|Да| |Office 2003 с пакетом обновления 3 |Да|Да|Да|Да| |2007 Система Microsoft Office|Нет|Нет|Да|Да| |2007 Microsoft Office System с пакетом обновления 1 |Нет|Нет|Да|Да| |Microsoft Office Project 2002 с пакетом обновления 1 |Да|Да|Да|Да| |Microsoft Visio 2002 с пакетом обновления 2 |Да|Да|Да|Да| |Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 с пакетом обновления 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 с пакетом обновления 3 |Да|Да|Да|Да| |Microsoft Office PowerPoint Viewer 2003|Нет|Нет|Да|Да| |Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 с пакетом обновления 1 |Нет|Нет|Да|Да| |Пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 форматов файлов и пакета совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1 |Нет|Нет|Да|Да| |Веб-сайт Microsoft Expression и Microsoft Expression Web 2|Нет|Нет|Да|Да| |Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1 |Нет|Нет|Да|Да| |Работает 8|Нет|Нет|Да|Да| |Digital Image Suite 2006|Нет|Нет|Нет|Нет| |Microsoft SQL Server| |SQL Server 2000 Reporting Services с пакетом обновления 2 |Да|Да|Да|Да| |SQL Server 2005 с пакетом обновления 2 |Нет|Нет|Да|Да| |Sql Server 2005 x64 Edition с пакетом обновления 2 |Нет|Нет|Да|Да| |SQL Server 2005 для систем на основе Itanium с пакетом обновления 2 |Нет|Нет|Да|Да| |Средства разработчика| |Visual Studio 2002 с пакетом обновления 1 |Да|Да|Нет|Нет| |Visual Studio 2003 с пакетом обновления 1 |Да|Да|Нет|Нет| |Visual Studio 2005 с пакетом обновления 1 |Нет|Нет|Да|Да| |Visual Studio 2008|Нет|Нет|Да|Да| |Распространяемый компонент Microsoft Report Viewer 2005 с пакетом обновления 1 |Нет|Нет|Нет|Нет| |Распространяемый компонент Microsoft Report Viewer 2008|Нет|Нет|Нет|Нет| |Visual FoxPro 8.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Да|Да|Нет|Нет| |Visual FoxPro 9.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет| |Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Нет|Нет| |Распространяемый пакет SDK для Платформы Майкрософт: GDI+|Нет|Нет|Нет|Нет| |Программное обеспечение безопасности| |Microsoft Forefront Client Security версии 1.0 при установке в Microsoft Windows 2000 с пакетом обновления 4 |Нет|Нет|Да|Да|

Для SMS 2.0 и SMS 2003 пакет дополнительных компонентов SMS SUS (SUSFP), который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.

Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт. Дополнительные сведения о средстве инвентаризации Office и других средствах сканирования см. в статье SMS 2003 Средства проверки обновлений программного обеспечения. См. также скачивание для System Management Server 2003.

System Center Configuration Manager 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения Configuration Manager 2007 см . в System Center Configuration Manager 2007.

Примечание для Windows Vista и Windows Server 2008 Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Vista и Windows Server 2008.

Дополнительные сведения о SMS см. на веб-сайте SMS.

Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в состав набор средств совместимости приложений набор средств 5.0.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Развертывание обновлений безопасности

Затронутого программного обеспечения

Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:

Windows 2000

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.

|*Включение в будущие пакеты обновления***Для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления| |------------|------------| |*Развертывание*** |Установка без вмешательства пользователя|Для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ IE6.0sp1-КБ 938464-Windows2000-x86-ENU /quiet| |Установка без перезапуска|Для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ IE6.0sp1-КБ 938464-Windows2000-x86-ENU /norestart| |Обновление файла журнала|Для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ КБ 938464-IE6SP1-20080429.120000.log| |Дополнительные сведения|См. подраздел :*Средства обнаружения и развертывания и рекомендации*| |**Требование перезапуска**| |Требуется перезагрузка?|Для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ В некоторых случаях это обновление не требует перезапуска. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.| |HotPatching |Неприменимо| |**Сведения об удалении**|Для Microsoft Internet Обозреватель 6 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ Используйте средство "Добавить или удалить программы" в панель управления или служебную программу Spuninst.exe, расположенную в папке %Windir%\$NTUninstall КБ 938464-IE6SP1-20080429.120000$\Spuninst folder| |**File Information***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра*Примечание** Раздел реестра не существует для проверки наличия этого обновления.|

Сведения о развертывании

Установка обновления

При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.

Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |**/справка**|Отображает параметры командной строки.| |Режимы установки| |*/пассивные**|Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, в диалоговом окне будет представлено пользователю предупреждение таймера о том, что компьютер перезагрузится в течение 30 секунд.| |**/тихая*** |Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.| |Параметры перезапуска| |*/norestart***Не перезапускается при завершении установки.| |**/forcerestart***|Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. | |**/warnrestart\[:x\]**|Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в секундах *x*. (Значение по умолчанию — 30 секунд.) Предназначено для использования с переключателем **/quiet** или переключателем **/пассивным*.| |**/promptrestart***|Отображает диалоговое окно с запросом локального пользователя разрешить перезагрузку.| |Специальные параметры| |*/overwriteoem**|Перезаписывает OEM-файлы без запроса.| |**/nobackup*** |Не выполняет резервное копирование файлов, необходимых для удаления.| |**/forceappsclose*|Принудительно закрывает другие программы при завершении работы компьютера.| |**/log:path**|Разрешает перенаправление файлов журнала установки.| |**/extract\[:p ath\]***Извлекает файлы без запуска программы установки.| |**/ER*** |Включает расширенные отчеты об ошибках.| |**/verbose***|Включает подробное ведение журнала. Во время установки создает %Windir%\\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.|

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows XP

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления| |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 938464-v2-x86-enu /quiet| |Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 938464-v2-x64-enu /quiet| |Установка без перезапуска|Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ WindowsXP-КБ 938464-v2-x86-enu /norestart| |Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 938464-v2-x64-enu /norestart| |Обновление файла журнала|КБ 938464.log| |Дополнительные сведения|См. подраздел :*Средства обнаружения и развертывания и рекомендации*| |**Требование перезапуска**| |Требуется перезагрузка?|Да, после применения этого обновления безопасности необходимо перезапустить систему.| |HotPatching |Неприменимо| |**Сведения об удалении**|Используйте средство "Добавить или удалить программы" в панель управления или в служебной программе Spuninst.exe, расположенной в папке %Windir%\$NTUninstall КБ 938464$\Spuninst| |**File Information**|См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**Windows XP с пакетом обновления 2 и Windows XP с пакетом обновления 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP\SP4\КБ 938464\Filelist| |Windows XP Professional x64 Edition и Windows XP Professional x64 Edition с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows XP версии 2003\SP3\КБ 938464\Filelist|

Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition это обновление безопасности совпадает с поддерживаемыми версиями обновления безопасности Windows Server 2003 x64 Edition.

Сведения о развертывании

Установка обновления

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |**/справка**|Отображает параметры командной строки.| |Режимы установки| |*/пассивные**|Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, в диалоговом окне будет представлено пользователю предупреждение таймера о том, что компьютер перезагрузится в течение 30 секунд.| |**/тихая*** |Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.| |Параметры перезапуска| |*/norestart***Не перезапускается при завершении установки.| |**/forcerestart***|Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. | |**/warnrestart\[:x\]**|Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в секундах *x*. (Значение по умолчанию — 30 секунд.) Предназначено для использования с переключателем **/quiet** или переключателем **/пассивным*.| |**/promptrestart***|Отображает диалоговое окно с запросом локального пользователя разрешить перезагрузку.| |Специальные параметры| |*/overwriteoem**|Перезаписывает OEM-файлы без запроса.| |**/nobackup*** |Не выполняет резервное копирование файлов, необходимых для удаления.| |**/forceappsclose*|Принудительно закрывает другие программы при завершении работы компьютера.| |**/log:path**|Разрешает перенаправление файлов журнала установки.| |**/integrate:path***|Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре.| |**/extract\[:p ath\]***Извлекает файлы без запуска программы установки.| |**/ER*** |Включает расширенные отчеты об ошибках.| |**/verbose***|Включает подробное ведение журнала. Во время установки создает %Windir%\\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.|

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Server 2003

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления| |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ WindowsServer2003-КБ 938464-v2-x86-enu /quiet| |Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 938464-v2-x64-enu /quiet| |Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ WindowsServer2003-КБ 938464-v2-ia64-enu /quiet| |Установка без перезапуска|Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2:\ WindowsServer2003-КБ 938464-v2-x86-enu /norestart| |Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2:\ WindowsServer2003.WindowsXP-КБ 938464-v2-x64-enu /norestart| |Windows Server 2003 с пакетом обновления 1 (SP1) для систем на основе Itanium и Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium:\ WindowsServer2003-КБ 938464-v2-ia64-enu /norestart| |Обновление файла журнала|КБ 938464.log| |Дополнительные сведения|См. подраздел :*Средства обнаружения и развертывания и рекомендации*| |**Требование перезапуска**| |Требуется перезагрузка?|Да, после применения этого обновления безопасности необходимо перезапустить систему.| |HotPatching |Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341.| |**Сведения об удалении**|Используйте средство **Добавить или удалить программы** в панель управления или в служебной программе Spuninst.exe, расположенной в папке %Windir%\$NTUninstall КБ 938464$\Spuninst| |**File Information**|См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 938464\Filelist|

Сведения о развертывании

Установка обновления

При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.

Дополнительные сведения о установщике см. на веб-сайте Microsoft TechNet.

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |**/справка**|Отображает параметры командной строки.| |Режимы установки| |*/пассивные**|Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, в диалоговом окне будет представлено пользователю предупреждение таймера о том, что компьютер перезагрузится в течение 30 секунд.| |**/тихая*** |Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.| |Параметры перезапуска| |*/norestart***Не перезапускается при завершении установки.| |**/forcerestart***|Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. | |**/warnrestart\[:x\]**|Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в секундах *x*. (Значение по умолчанию — 30 секунд.) Предназначено для использования с переключателем **/quiet** или переключателем **/пассивным*.| |**/promptrestart***|Отображает диалоговое окно с запросом локального пользователя разрешить перезагрузку.| |Специальные параметры| |*/overwriteoem**|Перезаписывает OEM-файлы без запроса.| |**/nobackup*** |Не выполняет резервное копирование файлов, необходимых для удаления.| |**/forceappsclose*|Принудительно закрывает другие программы при завершении работы компьютера.| |**/log:path**|Разрешает перенаправление файлов журнала установки.| |**/integrate:path***|Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре.| |**/extract\[:p ath\]***Извлекает файлы без запуска программы установки.| |**/ER*** |Включает расширенные отчеты об ошибках.| |**/verbose***|Включает подробное ведение журнала. Во время установки создает %Windir%\\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее.|

Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.

Удаление обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра

Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.

Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.

Windows Vista (все выпуски)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления| |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|Windows Vista и Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 938464-x86 /quiet\ \ Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 938464-x64 /quiet| |Установка без перезапуска|Windows Vista и Windows Vista с пакетом обновления 1:\ Windows6.0-КБ 938464-x86 /quiet /norestart\ \ Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1:\ Windows6.0-КБ 938464-x64 /norestart| |Дополнительные сведения|См. подраздел :*Средства обнаружения и развертывания и рекомендации*| |**Требование перезапуска**| |Требуется перезагрузка?|Да, после применения этого обновления безопасности необходимо перезапустить систему.| |HotPatching |Неприменимо.| |**Сведения об удалении**|WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните **панель управления**, а затем нажмите кнопку **Безопасность**. В разделе Обновл. Windows щелкните **Просмотреть установленные обновления** и выберите в списке обновлений.| |**Сведения о файле* |См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра*Примечание** Раздел реестра не существует для проверки наличия этого обновления.|

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Windows Server 2008 (все выпуски)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления| |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 938464-x86 /quiet\ \ Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 938464-x64 /quiet\ \ Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 938464-ia64 /quiet| |Установка без перезапуска|Windows Server 2008 для 32-разрядных систем:\ Windows6.0-КБ 938464-x86 /quiet /norestart\ \ Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 938464-x64 /quiet /norestart\ \ Windows Server 2008 для систем на основе Itanium:\ Windows6.0-КБ 938464-ia64 /quiet /norestart| |Дополнительные сведения|См. подраздел :*Средства обнаружения и развертывания и рекомендации*| |**Требование перезапуска**| |Требуется перезагрузка?|Да, после применения этого обновления безопасности необходимо перезапустить систему.| |HotPatching |Неприменимо.| |**Сведения об удалении**|WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните **панель управления**, а затем нажмите кнопку **Безопасность**. В разделе Обновл. Windows щелкните **Просмотреть установленные обновления** и выберите в списке обновлений.| |**Сведения о файле* |См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра*Примечание** Раздел реестра не существует для проверки наличия этого обновления.|

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?, /h, /help	Отображает справку по поддерживаемым коммутаторам.
/quiet	Подавляет отображение сообщений о состоянии или ошибках.
/norestart	При сочетании с /quiet система не будет перезапущена после установки, даже если для завершения установки требуется перезагрузка.

Дополнительные сведения о установщике wusa.exe см. в статье базы знаний Майкрософт 934307.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск", а затем введите имя файла обновления в меню "Пуск поиска".
2. Когда файл появится в разделе "Программы", щелкните правой кнопкой мыши имя файла и щелкните "Свойства".
3. На вкладке "Общие" сравните размер файла с таблицами сведений о файле, указанными в бюллетене КБ статье.
4. Вы также можете щелкнуть вкладку "Сведения" и сравнить сведения, такие как версия файла и дата изменения, с таблицами сведений о файле, указанными в бюллетене КБ статье.
5. Наконец, вы также можете щелкнуть вкладку "Предыдущие версии" и сравнить сведения о файлах для предыдущей версии файла с сведениями о файле для новой или обновленной версии файла.

Microsoft платформа .NET Framework 1.0

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление этой проблемы будет включено в Microsoft платформа .NET Framework 1.0 с пакетом обновления 4| |------------|------------| |*Развертывание**|| |Установка без вмешательства пользователя|Microsoft платформа .NET Framework 1.0 с пакетом обновления 3:\ NDP1.0sp3-КБ 947739-x86-enu /q |Установка без перезапуска|Microsoft платформа .NET Framework 1.0 с пакетом обновления 3:\ NDP1.0sp3-КБ 947739-x86-enu /norestart| |Удаление без перезапуска|Microsoft платформа .NET Framework 1.0 с пакетом обновления 3:\ NDP1.0sp3-КБ 947739-x86-enu /q /uninstall /norestart| |Дополнительные сведения|См. подраздел **Средства обнаружения и развертывания Майкрософт и рекомендации*| |**Требование перезапуска**| |Обязательный перезапуск|После применения этого обновления системы необходимо перезапустить систему.| |Hotpatching |Неприменимо| |**Сведения об удалении**| |Microsoft платформа .NET Framework 1.0 с пакетом обновления 3:\ Использование средства добавления или удаления программ в панель управления| |**Сведения о файлах**|См. подраздел **Сведения о файлах** в этом разделе для полного манифеста файла| |**Проверка раздела реестра***HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\. NETFramework\1.0\M947739\ "Установлено" = dword:1|

Сведения о развертывании

Установка обновления

Microsoft платформа .NET Framework 1.0 (КБ 947739):

|Переключатель |Описание| |------------|------------| |*/?** |Отображает параметры командной строки.| |Режимы установки| |/q|Тихая установка.| |Параметры установки| |/I|Install (действие по умолчанию)| |/U|Удаление| |/Xp\[:p ath\]|Извлечение пакета в указанный каталог.| |Параметры перезапуска| |/norestart|Не перезагрузите компьютер после завершения установки.| |Параметры ведения журнала| |/l <LogFile>|Создание файла журнала| |/l\[d | p | f \] <LogFile>|d - Сведения о пакете журнала p - затронутые журналом продукты f - файлы, включенные в журнал|

Проверка установки обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft платформа .NET Framework 1.1

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в Microsoft платформа .NET Framework 1.1 с пакетом обновления 2 | |------------|------------| |*Развертывание*| |Установка без вмешательства пользователя|Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1sp1-КБ 947742-x86 /q| |Установка без перезапуска|Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ NDP1.1sp1-КБ 947742-x86 /q| |Обновление файла журнала|Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ КБ 947742.log| |Дополнительные сведения|См. подраздел **Средства обнаружения и развертывания Майкрософт и рекомендации*| |**Требование перезапуска**| |Обязательный перезапуск|После применения этого обновления системы необходимо перезапустить систему.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Microsoft платформа .NET Framework 1.1 с пакетом обновления 1:\ Использование средства добавления или удаления программ в панель управления| |**Сведения о файлах**|См. подраздел **Сведения о файлах** в этом разделе для полного манифеста файла| |**Проверка раздела реестра***HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\. NETFramework\1.1\M947742\ "Установлено" = dword:1|

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Microsoft платформа .NET Framework 1.1 (КБ 947742):

|Переключатель |Описание| |------------|------------| |*/?** |Отображает параметры командной строки.| |Режимы установки| |*/q**|Тихая установка.| |Параметры установки| |*/I***Установка (действие по умолчанию).| |**/U*** |Удаление.| |**/Xp\[:p ath\]***Извлечение пакета в указанный каталог.| |Параметры перезапуска| |*/q**|Не перезапускается при завершении установки.| |Параметры ведения журнала| |*/l <LogFile>* |Создание файла журнала.| |**/l\[d|p|f\] <LogFile>***|d — сведения о пакете журнала p — затронутые продукты журнала f — файлы, включенные в журнал|

Проверка установки обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft платформа .NET Framework 2.0

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в Microsoft платформа .NET Framework 2.0 с пакетом обновления 3| |------------|------------| |*Развертывание**|| |Установка без вмешательства пользователя|Microsoft платформа .NET Framework 2.0 для 32-разрядных систем:\ NDP20-КБ 947746-x86 /qn\ \ Microsoft платформа .NET Framework 2.0 для 64-0 bit systems:\ NDP20-КБ 947746-x64 /qn\ \ Microsoft платформа .NET Framework 2.0 для систем на основе Itanium:\ NDP20-КБ947746-ia64 /qn\ \ Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 для 32-разрядных систем:\ NDP20-КБ 947748-x86 /qn\ \ Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 для 64-разрядных систем:\ NDP20-КБ 947748-x64 /qn\ \ Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 для систем на основе Itanium:\ NDP20-КБ 947748-ia64 /qn |Установка без перезапуска|Microsoft платформа .NET Framework 2.0 для 32-разрядных систем:\ NDP20-КБ 947746-x86 /norestart\ \ Microsoft платформа .NET Framework 2.0 для 64-0 bit systems:\ NDP20-КБ 947746-x64 /norestart\ \ Microsoft платформа .NET Framework 2.0 для систем на основе Itanium:\ NDP20-КБ947746-ia64 /norestart\ \ Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 для 32-разрядных систем:\ NDP20-КБ 947748-x86 /norestart\ \ Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 для 64-разрядных систем:\ NDP20-КБ 947748-x64 /norestart\ \ Microsoft платформа .NET Framework 2.0 с пакетом обновления 1 для систем на основе Itanium:\ NDP20-КБ 947748-ia64 /norestart| |Дополнительные сведения|См. подраздел **Средства обнаружения и развертывания Майкрософт и рекомендации*| |**Требование перезапуска**| |Обязательный перезапуск|После применения этого обновления системы необходимо перезапустить систему.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Microsoft платформа .NET Framework 2.0:\ Использование средства добавления или удаления программ в панель управления| |Microsoft платформа .NET Framework 2.0 с пакетом обновления 1:\ Использование средства добавления или удаления программ в панель управления| |**Сведения о файлах*См. подраздел **Сведения о файлах** в этом разделе для полного манифеста файла| |**Проверка раздела реестра***Microsoft платформа .NET Framework 2.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0\КБ 947746\ "Установлено" = dword:1\ \ Microsoft платформа .NET Framework 2.0 с пакетом обновления 1:\ HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 1\SP1\КБ 947748|

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |*/?, /h, /help** |Отображает параметры командной строки.| |Режим установки| |*/q\[n|b|r|f\]***Задает уровень пользовательского интерфейса n — нет пользовательского интерфейса b — базовый пользовательский интерфейс r — сокращенный пользовательский интерфейс f — полный пользовательский интерфейс (по умолчанию).| |Параметры установки| |*/extract \[directory\]**|Извлечение пакета в указанный каталог.| |Параметры перезапуска| |*/norestart***Не перезапускайте после завершения установки| |**/promptrestart***Запрашивает у пользователя перезагрузку при необходимости| |**/forcerestart***Всегда перезапускать компьютер после установки| |Параметры ведения журнала| |*/l\[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*\] <LogFile>***|i - Сообщения о состоянии w - Nonfatal warnings e - Все сообщения об ошибках a - Запуск действий r - Записи конкретного действия u - Пользовательские запросы c - Начальные параметры пользовательского интерфейса m - Вне памяти или неустранимая информация о выходе из памяти - Сообщения о выходе из диска p - Свойства терминала v - Подробные выходные данные x - Дополнительные сведения об отладке \+ - Добавление к существующему файлу журнала! - Очистка каждой строки в журнал \* — журнал всех сведений, кроме параметров v и x| |**/log <LogFile>*** |Эквивалент /l\* <LogFile>|

Сведения об удалении, чтобы удалить это обновление, используйте средство "Добавить или удалить программы" в панель управления.

Проверка установки обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Обратите внимание , что существует несколько версий Microsoft Windows, следующие действия могут отличаться на компьютере. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Office XP (все выпуски) и Microsoft Office Project 2002

Справочная таблица

|*Включение в будущие пакеты обновления***Для этого программного обеспечения больше нет пакетов обновления. Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления.| |------------|------------| |**Развертывание**| |Установка без вмешательства пользователя|OfficeXP-КБ 953405-fullfile-enu /q:a| |Установка без перезапуска|OfficeXP-КБ 953405-fullfile-enu /r:n| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления не требуется перезапуск.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Используйте средство "Добавить или удалить программы" в панель управления.**Примечание** При удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office XP на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см. в [статье базы знаний Майкрософт 903771](https://support.microsoft.com/kb/903771).| |*Сведения о файлах*|См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра*|Неприменимо|

Функции Office

В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления. Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:

Продукт	Функция
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB	ProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	ProductFiles
ХОЛСТ	EXCELNonBootFiles, ProductFiles

Обратите внимание, что Администратор istrator, работающие в управляемых средах, могут найти полные ресурсы для развертывания обновлений Office в организации в Центре обновления Office Администратор. На этом сайте прокрутите страницу вниз и просмотрите раздел "Ресурсы обновления " для обновленной версии программного обеспечения. Документация по установщику Windows также содержит дополнительные сведения о параметрах, поддерживаемых установщиком Windows.

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен обновить расположение сервера с помощью административного обновления и развернуть это обновление в системе. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Для этого обновления системы безопасности требуется установить установщик Windows 2.0 или более поздней версии в системе. Все поддерживаемые версии Windows включают установщик Windows 2.0 или более позднюю версию.

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления. Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office XP на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания и рекомендации" в разделе "Базовый анализатор безопасности Майкрософт".
Проверка версии файла

Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Средства просмотра Office 2003 (все выпуски) и Office 2003

Справочная таблица

|*Включение в будущие пакеты обновления***Для этого программного обеспечения больше нет пакетов обновления. Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления.| |------------|------------| |**Развертывание**| |Установка без вмешательства пользователя|Office2003-КБ 954478-fullfile-enu.exe /q:a| |Установка без перезапуска|Office2003-КБ 954478-fullfile-enu.exe /r:n| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления не требуется перезапуск.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Используйте средство "Добавить или удалить программы" в панель управления.**Примечание** При удалении этого обновления может появиться запрос на вставку компакт-диска Microsoft Office 2003. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см. в [статье базы знаний Майкрософт 903771](https://support.microsoft.com/kb/903771).| |*Сведения о файлах*|См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра*|Неприменимо|

Функции Office

Продукт	Функция
STD11, BASIC11, PERS11, STDP11	WORDNonBootFiles, EXCELNonBootFiles, ProductFiles
FP11	ProductFiles
PROI11, PRO11, PRO11SB	WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles
XLVIEW	ExcelViewer

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Удаление обновления

Чтобы удалить это обновление безопасности, используйте средство "Добавить или удалить программы" в панель управления.

Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2003 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания и рекомендации" в разделе "Базовый анализатор безопасности Майкрософт".
Проверка версии файла

Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Система Microsoft Office 2007 (все выпуски), Microsoft Office System Viewers 2007, пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007, Microsoft Expression Web, Microsoft Expression Web 2 и Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1 (SP1)

Справочная таблица

|*Включение в будущие пакеты обновления***Для этого программного обеспечения больше нет пакетов обновления. Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления.| |------------|------------| |**Развертывание**| |Установка без вмешательства пользователя|Office2007-КБ 954326-fullfile-x86-glb /passive| |Установка без перезапуска|Office2007-КБ 954326-fullfile-x86-glb /norestart| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления не требуется перезапуск.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**Неприменимо|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Обратите внимание , что при удалении этого обновления может потребоваться вставить компакт-диск Microsoft Office 2007 на компакт-диск. Кроме того, у вас может не быть возможности удалить обновление из средства "Добавить или удалить программы" в панель управления. Существует несколько возможных причин для этой проблемы. Дополнительные сведения об удалении см . в статье базы знаний Майкрософт 903771.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Функции Office

В следующей таблице содержится список имен компонентов (с учетом регистра), которые необходимо переустановить для обновления.

Чтобы установить все компоненты, можно использовать INSTALL=ALL или установить следующие компоненты:

Продукт	Функция
STD11, BASIC11, PERS11, STDP11	WORDNonBootFiles, EXCELNonBootFiles, ProductFiles
FP11	ProductFiles
PROI11, PRO11, PRO11SB	WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles
XLVIEW	ExcelViewer

Visio 2002

Справочная таблица

Функции Office

Продукт	Функция
VISVEA, VISPRO, VISPROR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore
VISSTD, VISSTDR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/q	Задает спокойный режим или подавляет запросы при извлечении файлов.
/q:u	Задает тихий режим пользователя, который представляет некоторые диалоговые окна пользователю.
/q:a	Указывает режим безопасности администратора, который не содержит диалоговых окон для пользователя.
/t:path	Указывает целевую папку для извлечения файлов.
/c	Извлекает файлы без их установки. Если параметр /t:path не указан, вам будет предложено ввести целевую папку.
/c:path	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/r:n	Никогда не перезапускает систему после установки.
/r:I	Предложит пользователю перезапустить систему, если требуется перезагрузка, за исключением случаев, когда используется с /q:a.
/r:a	Всегда перезапускает систему после установки.
/r:s	Перезапускает систему после установки без запроса пользователя.
/n:v	Нет версии проверка . Установите программу над любой более ранней версией.

Удаление обновления

Это обновление не может быть удалено.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания и рекомендации" в разделе "Базовый анализатор безопасности Майкрософт".
Проверка версии файла

Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Средство просмотра PowerPoint 2003

Справочная таблица

|*Включение в будущие пакеты обновления***Для этого программного обеспечения больше нет пакетов обновления. Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления.| |------------|------------| |**Развертывание**| |Установка без вмешательства пользователя|Для Средства просмотра PowerPoint 2003:\ office2003-kb956500-fullfile-x86-en-us /passive| |Установка без перезапуска|Для Средства просмотра PowerPoint 2003:\ office2003-kb956500-fullfile-x86-en-us /norestart| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе :*Средства обнаружения и развертывания и рекомендации.**\ Сведения о функциях, которые можно выборочно установить, см. в подразделе **Office для Администратор istrative Installs*** в этом разделе.| |**Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления не требуется перезапуск.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Это обновление не может быть удалено. Чтобы удалить обновление, удалите средство просмотра PowerPoint 2003 и переустановите автономную версию.| |**Сведения о файле*** |См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**Неприменимо|

Функции Office

Продукт	Функция
STD11, PPT11, PROI11, PRO11, STDP11, PRO11SB	PPTFiles

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите один из следующих веб-сайтов Майкрософт:

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Это обновление не может быть удалено. Чтобы удалить обновление, удалите средство просмотра PowerPoint 2003 и переустановите автономную версию.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания и рекомендации" в разделе "Базовый анализатор безопасности Майкрософт".
Проверка версии файла

Так как существует несколько версий и выпусков Microsoft Windows, в системе могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Works 8

Справочная таблица

Сведения о развертывании

Установка обновления

Обновление можно установить по соответствующей ссылке скачивания в разделе "Затронутое и не затронутое программное обеспечение". Если приложение установлено из расположения сервера, администратор сервера должен вместо этого обновить расположение сервера с помощью административного обновления и развернуть это обновление на компьютере. Дополнительные сведения о точках установки Администратор istrative см. в подразделе "Средства обнаружения и развертывания" в разделе "Точки обнаружения и развертывания" в Администратор.

Для этого обновления безопасности требуется, чтобы распространяемый установщик Windows 3.1 был установлен в системе.

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности было применено к затронутой системе, можно использовать средство microsoft Base Security Analyzer (МБ SA). МБ SA позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. на веб-сайте анализатора безопасности Microsoft Base Security Analyzer.
Проверка версии файла

Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Digital Image Suite 2006

Справочная таблица

|*Включение в будущие пакеты обновления***Для этого программного обеспечения больше нет пакетов обновления. Обновление для этой проблемы может быть включено в будущий накопительный пакет обновления.| |------------|------------| |**Развертывание**| |Установка без вмешательства пользователя|DigitalImage2006-КБ 955992-x86 /Q| |Установка без перезапуска|Неприменимо| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления не требуется перезапуск.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**Неприменимо|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/? или /help	Отображает диалоговое окно использования.
/passive	Указывает пассивный режим. Не требуется взаимодействия с пользователем; пользователи видят основные диалоговые окна хода выполнения, но не могут отменить.
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/norestart	Подавляет перезапуск системы, если обновление требует перезагрузки.
/forcerestart	Автоматически перезапускает систему после применения обновления независимо от того, требуется ли обновление перезапуска.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.
/lang:<LCID>	Принудительно использует определенный язык, если пакет обновления поддерживает этот язык.
/log:<log file>	Включает ведение журнала как в Vnox, так и в установщике во время установки обновления.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2)

Справочная таблица

|*Включение в будущие пакеты обновления***Никаких будущих пакетов обновления не планируется| |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|Для SQL Server 2000 Reporting Services с пакетом обновления 2:\ SQL2000.RS-КБ 954609-v8.00.1062.00-eng /quiet| |Установка без перезапуска|Для SQL Server 2000 Reporting Services с пакетом обновления 2:\ SQL2000.RS-КБ 954609-v8.00.1062.00-eng /norestart| |Установка одного экземпляра|Для SQL Server 2000 Reporting Services с пакетом обновления 2:\ SQL2000.RS-КБ 954609-v8.00.1062.00-ENG /quiet /InstanceName={instanceName={instance}| |Обновление файла журнала|SQL2000.RS-КБ 954609-v8.00.1062.00-language<>.log| |Дополнительные сведения|См. подраздел :*Средства обнаружения и развертывания и рекомендации*| |**Требование перезапуска**| |Обязательный перезапуск|Для SQL Server 2000 Reporting Services с пакетом обновления 2:A перезапуск рекомендуется после установки обновления, чтобы перезапустить все зависимые службы. Дополнительные сведения см. в статье "Как определить, потребуется ли обновление перезапуска?" в разделе "Вопросы и ответы об обновлении" этого бюллетеня. Если требуется перезагрузка, установщик будет запрашивать или возвращать код выхода 3010.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Это обновление не может быть удалено.| |**Сведения о файле*** |См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)|

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |**/справка**|Отображение параметров командной строки| |Режимы установки| |*/пассивные**|Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, в диалоговом окне будет представлено пользователю предупреждение таймера о том, что компьютер перезагрузится в течение 30 секунд.| |**/тихая*** |Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках.| |Параметры перезапуска| |*/norestart***Не перезапускается при завершении установки | |**/forcerestart***Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. | |**/warnrestart\[:x\]**|Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в секундах *x*. (Значение по умолчанию — 30 секунд.) Предназначено для использования с переключателем **/quiet** или переключателем **/пассивным*.| |**/promptrestart***|Отображение диалогового окна с запросом локального пользователя на разрешение перезагрузки| |Специальные параметры| |*/overwriteoem**|Перезаписывает oem-файлы без запроса| |*/nobackup***Не выполняет резервное копирование файлов, необходимых для удаления| |**/forceappsclose***Принудительно закрывает другие программы при завершении работы компьютера| |**/log:path**|Разрешает перенаправление файлов журнала установки| |*/интеграция:path***Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в параметре.|

Удаление обновления

Это обновление не может быть удалено.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

SQL Server 2005 (все выпуски)

Справочная таблица

|*Включение в будущие пакеты обновления***SQL Server 2005 с пакетом обновления 3| |------------|------------| |*Развертывание*| |Установка без вмешательства пользователя|Для обновления GDR SQL Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 954606-x86-enu /quiet /allinstances| |Для обновления GDR sql Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 954606-x64-enu /quiet /allinstances| |Обновление GDR SQL Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 954606-ia64-enu /quiet /allinstances| |Для обновления QFE SQL Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 953752-x86-enu /quiet /allinstances| |Для обновления QFE SQL Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 953752-x64-enu /quiet /allinstances| |Для обновления QFE SQL Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 953752-ia64-enu /quiet /allinstances| |Установка одного экземпляра|Для обновления GDR SQL Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 954606-x86-enu /quiet /InstanceName={instanceName={instance}| |Для обновления GDR sql Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 954606-x64-enu /quiet /InstanceName={instanceName={instance}| |Для обновления GDR SQL Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 954606-ia64-enu /quiet /InstanceName={instanceName={instance}| |Обновление QFE sql Server 2005 с пакетом обновления 2:\ SQLServer2005-КБ 953752-x86-enu /quiet /InstanceName={instance}| |Для обновления QFE SQL Server 2005 x64 Edition с пакетом обновления 2:\ SQLServer2005-КБ 953752-x64-enu U /quiet /InstanceName={instanceName={instance}| |Для обновления QFE SQL Server 2005 для систем на основе Itanium с пакетом обновления 2:\ SQLServer2005-КБ 953752-ia64-enu /quiet /InstanceName={instanceName={instance}| |Обновление файла журнала|%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log| |Дополнительные сведения|См. подраздел :*Средства обнаружения и развертывания и рекомендации*| |**Требование перезапуска**| |Обязательный перезапуск|Если требуется перезагрузка, установщик будет запрашивать или возвращать код выхода 3010.| |Hotpatching |Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в [статье базы знаний Майкрософт 897341](https://support.microsoft.com/kb/897341).| |*Сведения об удалении*|Для всех поддерживаемых выпусков SQL Server 2005 с пакетом обновления 2:\ Использование средства "Добавление и удаление программ" в панель управления| |**Сведения о файлах**|См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)|

Сведения о развертывании

Установка обновления

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/?	Отображает диалоговое окно справки
/quiet	Запуск программы установки в тихом режиме
/reportonly	Отображает функции, которые может обновить этот пакет.
/allinstances	Обновление всех экземпляров SQL Server и всех общих компонентов
/Instancename	Обновляет определенный экземпляр SQL Server и все общие компоненты
/sapwd	Пароль для учетной записи sa SQL Server для запуска скриптов
/user	Учетная запись пользователя для подключения к удаленному узлу кластера
/Пароль	Пароль для учетной записи пользователя для подключения к удаленному узлу кластера
/rsupgradedatabaseaccount	Учетная запись пользователя для обновления служб Reporting Services
/rsupgradepassword	Пароль учетной записи пользователя для обновления служб Reporting Services
/rsupgradedatabase	Запрещает обновление базы данных Служб Reporting Services, если параметр равен 0

Удаление обновления

Пример удаления QFE из одного экземпляра:

%windir%\SQL9_КБ 954607_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Пример удаления QFE из всех экземпляров:

%windir%\SQL9_КБ 954607_ENU\hotfix.exe /quiet /uninstall /allinstances

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла

Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual Studio .NET 2002 с пакетом обновления 1 (SP1)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в Visual Studio .NET 2002 с пакетом обновления 2 | |------------|------------| |*Развертывание*| |Установка без вмешательства пользователя|VS7.0sp1-КБ 947736-x86 /q| |Установка без перезапуска|VS7.0sp1-КБ 947736-x86 /q| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезагрузка.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\Visual Studio\7.0\M947736\ "Установленные" = dword:1|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

|**Switch**|*Description**| |------------|------------| |/? или /h или /help|Диалоговое окно "Отображение использования".| |**Режим установки** **| |/q[n|b|r|f]|Задает уровень пользовательского интерфейса\ n - Нет пользовательского интерфейса\ b - базовый пользовательский интерфейс\ r - сокращенный пользовательский интерфейс\ f - полный пользовательский интерфейс| |/quiet|То же, что и /q| |/пассивный|То же, что и /qb| |**Установка параметров* **| |/extract [directory]|Извлечение пакета в указанный каталог.| |/uninstall or /u|Удалите это обновление.| |/addsource или /as|Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\net\Netfx.msi"| |**Перезапустить параметры* **| |/norestart|Не перезапускайте после завершения установки | |/promptrestart|Запрашивает у пользователя перезагрузку при необходимости| |/forcerestart|Всегда перезагрузите компьютер после установки| |**Параметры ведения журнала** **| |/l[i|w|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>|i - Status messages\ w - Nonfatal warnings\ e - All error messages\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debuging information\ \+ - Add to existing log file! — Очистка каждой строки в журнал\ \* — журнал всех сведений, кроме параметров v и x| |/log <LogFile>|Эквивалент /l\* <LogFile>| |/sendreport|Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.|

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление этой проблемы будет включено в Visual Studio .NET 2003 с пакетом обновления 2 | |------------|------------| |*Развертывание*| |Установка без вмешательства пользователя|VS7.1sp1-КБ 947737-x86 /q| |Установка без перезапуска|VS7.1sp1-КБ 947737-x86 /q| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезагрузка.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**HKEY_LOCAL_MACHINE\Software\Microsoft\Обновления\Visual Studio\7.1\M947737\ "Установлено" = dword:1|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual Studio 2005 с пакетом обновления 1 (SP1)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление этой проблемы будет включено в Visual Studio 2005 с пакетом обновления 2 | |------------|------------| |*Развертывание* | |Установка без вмешательства пользователя|VS80sp1-КБ 947738-X86-intl /qn| |Установка без перезапуска|VS80sp1-КБ 947738-X86-intl /norestart| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезагрузка.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Professional Edition — ENU\КБ 947736\ "Установленные" = dword:1|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual Studio 2008

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в Visual Studio 2008 с пакетом обновления 1 | |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|VS90-КБ 952241-x86 /q| |Установка без перезапуска|VS90-КБ 952241-x86 /norestart| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезагрузка.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft Visual Studio 2005 Professional Edition — ENU\КБ 952241\ "ThisVersionInstalled" = REG_SZ:"Y"|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в средство просмотра отчетов 2005 с пакетом обновления 2 (SP2) | |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|Для распространяемого пакета Microsoft Report Viewer 2005 с пакетом обновления 1(SP1):\ ReportViewer /q:a /c:"install.exe /q" /r:n| |Установка без перезапуска|Для распространяемого пакета Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1):\ ReportViewer /r:n| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезагрузка.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\8.0\ROS\1033\ "Install" = dword:1|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |/?|Отображает параметры командной строки.| |Режимы установки| |/q[:u | :a]/q — задает тихий режим или подавляет запросы.\ /q:u — задает пользовательский тихий режим, который представляет некоторые диалоговые окна пользователю.\ /q:a — указывает режим тишины администратора, который не содержит диалоговых окон для пользователя.| |Параметры установки| |/C|Извлекает файлы без их установки. Если /t: путь не указан, вам будет предложено ввести целевую папку.| |/T:path|Указывает целевую папку для извлечения файлов.| |/C:path|Указывает UNC-путь и имя файла Setup .inf или .exe.| |/n:v|Нет версии проверка ing — установите пакет над любой предыдущей версией.| |Параметры перезапуска| |/r:n|Никогда не перезапускает компьютер после установки.| |/r:i|Предлагает пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев, когда используется /q:a.| |/r:a|Всегда перезапускает компьютер после установки.| |/r:s|Перезапускает компьютер после установки без запроса пользователя.|

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Распространяемый пакет Microsoft Report Viewer 2008

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в средство просмотра отчетов 2008 с пакетом обновления 1 (SP1) | |------------|------------| |*Развертывание**| |Установка без вмешательства пользователя|ReportViewer /q:a/c:"install.exe /q" /r:n| |Установка без перезапуска|ReportViewer /r:n| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления не требуется перезапуск.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**Для распространяемого пакета Microsoft Report Viewer 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\9.0\ROS\1033"Install" = dword:1|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual FoxPro 8.0 с пакетом обновления 1 (SP1)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление этой проблемы будет включено в Visual FoxPro 8.0 с пакетом обновления 2 | |------------|------------| |*Развертывание*| |Установка без вмешательства пользователя|Microsoft Visual FoxPro 8.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4\ VFP8.0sp1-КБ 955368-X86-enu /q| |Установка без перезапуска|при установке в Microsoft Windows 2000 с пакетом обновления 4\ VFP8.0sp1-КБ 955368-X86-enu /q|Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезагрузка.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**SOFTWARE\Microsoft\Обновления\Visual Studio\8.0\M955368\ "Установлено" = dword:1|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |/? или /h или /help|Диалоговое окно "Отображение использования".| | |**Режим установки*** **| |/q[n|b|r|f]|Задает уровень пользовательского интерфейса| |n — нет пользовательского интерфейса| |b — базовый пользовательский интерфейс| |r — сокращенный пользовательский интерфейс| |f — полный пользовательский интерфейс| |/quiet|То же, что и /q| |/пассивный|То же, что и /qb| | |**Установка параметров* **| | |/extract [directory]|Извлечение пакета в указанный каталог.| |/uninstall or /u|Удалите это обновление.| |/addsource или /as|Указывает исходный путь к msi продукта. Этот параметр может использоваться при установке обновления, что приводит к запросу на вставку исходного носителя установки для продукта. Например:\ <update исполняемый> файл /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"| | |**Перезапустить параметры* **| | |/norestart|Не перезапускайте после завершения установки | |/promptrestart|Запрашивает у пользователя перезагрузку при необходимости| |/forcerestart|Всегда перезагрузите компьютер после установки| | |**Параметры ведения журнала* **| | |/l[i|w|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>|i - Сообщения о состоянии| |w - Нефатальные предупреждения| |e - Все сообщения об ошибках| |a - Запуск действий| |r - записи для конкретных действий| |u - запросы пользователей| |c - начальные параметры пользовательского интерфейса| |m - Вне памяти или неустранимая информация о выходе| |o - сообщения о выходе из дискового пространства| |p - Свойства терминала| |v - Подробные выходные данные| |x - Дополнительные сведения об отладке| |+ - Добавление к существующему файлу журнала| |! - Очистка каждой строки в журнал| |\* — журнал всех сведений, кроме параметров v и x| |/log <LogFile>|Эквивалент /l\* <LogFile>| |/sendreport|Отправьте данные установки для этого обновления в корпорацию Майкрософт в виде отчета Уотсона. Личная информация не отправляется.|

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Visual FoxPro 9.0 с пакетом обновления 1 (SP1) и Microsoft Visual FoxPro 9.0 с пакетом обновления 2 (SP2)

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление этой проблемы будет включено в Visual FoxPro 9.0 с пакетом обновления 3| |------------|------------| |*Развертывание*| |Установка без вмешательства пользователя|Microsoft Visual FoxPro 9.0 с пакетом обновления 1 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ VFP9.0sp1-КБ 955369-X86-enu /q\ \ Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ VFP9.0sp2-КБ 955370-X86-enu /q| |Установка без перезапуска|Microsoft Visual FoxPro 9.0 с пакетом обновления 1(SP1): при установке в Microsoft Windows 2000 с пакетом обновления 4\ VFP9.0sp1-КБ 955369-X86-enu /q\ \ Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ VFP9.0sp2-КБ 955370-X86-enu /q| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезагрузка.| |Hotpatching |Неприменимо| |**Сведения об удалении**|Использование средства "Добавление и удаление программ" в панель управления.| |**Сведения о файлах***См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**Microsoft Visual FoxPro 9.0 с пакетом обновления 1: при установке в Microsoft Windows 2000 с пакетом обновления 4\ SOFTWARE\Microsoft\Обновления\Visual Studio\9.0\M955369\ "Установлено" = dword:1\ Microsoft Visual FoxPro 9.0 с пакетом обновления 2 при установке в Microsoft Windows 2000 с пакетом обновления 4:\ SOFTWARE\Microsoft\Обновления\Visual Studio\9.0\M955370\ "Установленные" = dword:1|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Распространяемый пакет SDK для Платформы Майкрософт: GDI+

Справочная таблица


Развертывание
Установка без вмешательства пользователя	gdiplus_dnld /q
Установка без перезапуска	gdiplus_dnld /r:n
Обновление файла журнала	Нет данных
Дополнительные сведения	Сведения об обнаружении и развертывании см. в предыдущем разделе: средства обнаружения и развертывания и руководство.
Требование перезапуска
Требуется перезагрузка?	Для этого обновления не требуется перезапуск.
возникла в результате горячего исправления;	Нет данных
Сведения об удалении	Используйте средство "Добавить или удалить программы" в панель управления.
Сведения о файлах	См. статью базы знаний Майкрософт 954593

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

|Переключатель |Описание| |------------|------------| |/?|Отображает параметры командной строки.| |**Режимы установки**| |/q[:u | :a]/q — задает тихий режим или подавляет запросы.\ /q:u — задает пользовательский тихий режим, который представляет некоторые диалоговые окна для пользователя.\ /q:a — указывает режим тишины администратора, который не содержит диалоговых окон пользователю. | |**Параметры установки**| |/C|Извлекает файлы без их установки. Если /t: путь не указан, вам будет предложено ввести целевую папку.| |/T:path|Указывает целевую папку для извлечения файлов.| |/C:path|Указывает UNC-путь и имя файла Setup .inf или .exe.| |/n:v|Нет версии проверка ing. Установите пакет над любой предыдущей версией.| |*Параметры перезапуска**| |/r:n|Никогда не перезапускает компьютер после установки.| |/r:i|Предлагает пользователю перезагрузить компьютер, если требуется перезагрузка, за исключением случаев, когда используется /q:a.| |/r:a|Всегда перезапускает компьютер после установки.| |/r:s|Перезапускает компьютер после установки без запроса пользователя.|

Удаление обновления

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Microsoft Forefront Client Security 1.0

Справочная таблица

|*Включение в будущие пакеты обновления***Обновление для этой проблемы будет включено в Microsoft Forefront Client Security 1.0 с пакетом обновления 2 | |------------|------------| |**Развертывание**| |Установка без вмешательства пользователя|FCSSSAPackage /quiet| |Обновление файла журнала|Неприменимо| |Дополнительные сведения|Сведения об обнаружении и развертывании см. в предыдущем разделе: **Средства обнаружения и развертывания и рекомендации.** \ **Для компонентов, которые можно выборочно установить, s**ee подраздел **Office для Администратор istrative Installs*** в этом разделе.| |*Перезапустить требование**| |Требуется перезагрузка?|Для этого обновления требуется перезапуск| |Hotpatching |Неприменимо| |**Сведения об удалении**|Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D}| |**File Information**См. [статья базы знаний Майкрософт 954593](https://support.microsoft.com/kb/954593)| |*Проверка раздела реестра**HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\83B65B8E628ABD11C838001134C0374A\Patches\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Client\Antimalware\gdiplus.dll|

Сведения о развертывании

Установка обновления

Чтобы установить последнюю версию установщика Windows, посетите следующий веб-сайт Майкрософт:

Распространяемый установщик Windows 3.1

Это обновление системы безопасности поддерживает следующие параметры установки.

Поддерживаемые параметры установки обновления безопасности

Switch	Description
/quiet	Задает спокойный режим или подавляет запросы при извлечении файлов.
/Извлечь	Извлекает файлы без их установки. Вам будет предложено ввести целевую папку.
/extract:<path>	Переопределяет команду установки, определяемую автором. Указывает путь и имя файла Setup.inf или .exe.

Проверка применения обновления

Microsoft Baseline Security Analyzer

Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). См. раздел "Базовый анализатор безопасности Майкрософт" в разделе "Средства обнаружения и развертывания Майкрософт" и инструкции.
Проверка версии файла

Обратите внимание , что существует несколько версий и выпусков Microsoft Windows, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
1. Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
2. В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
3. В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
4. В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены.
1. На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

Greg MacManus veriSign iDefense Labs для создания отчетов об уязвимости переполнения буфера GDI+ VML (CVE-2007-5348)
Bing Liu из Группы исследований глобальной безопасности FortiGuard Fortinet для отчетности об уязвимости GDI+ EMF Memory Corruption (CVE-2008-3012)
Питер Винтер-Смит NGSSoftware и Иван Fratric работают с инициативой нулевого дня для отчетности об уязвимости анализа GDI+ GIF (CVE-2008-3013)
Группа исследований уязвимостей, Secure Technologies для отчетности об уязвимости буфера GDI+ WMF Overrun (CVE-2008-3014)
Анонимный исследователь, работающий с инициативой нулевого дня для создания отчетов об уязвимости GDI+ BMP Inteflow (CVE-2008-3015)

Поддержка

Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

Версия 1.0 (9 сентября 2008 г.): Бюллетень опубликован.
Версия 2.0 (12 сентября 2008 г.): бюллетень обновлен, чтобы добавить Microsoft Office Project 2002 с пакетом обновления 2 (SP2), все программное обеспечение Средства просмотра Office для Microsoft Office 2003 и все программное обеспечение Средства просмотра Office для Microsoft Office в качестве затронутого программного обеспечения. Подробные сведения об этой редакции бюллетеня приведены в записи "Почему этот бюллетень изменен 12 сентября 2008 г.?" в разделе "Часто задаваемые вопросы и ответы", связанного с этим обновлением системы безопасности .
Версия 2.1 (17 сентября 2008 г.): изменены ссылки на Microsoft Office Project 2002 с пакетом обновления 2 (SP2) в microsoft Office Project 2002 с пакетом обновления 1 (SP1). Это только изменение имени. Не было изменений в двоичных файлах или обнаружении.
Версия 2.2 (29 октября 2008 г.): добавлена запись часто задаваемых вопросов о проблеме печати со службами Reporting Services Microsoft SQL Server 2005 и удалена Visio Viewer из затронутого программного обеспечения, включая другие незначительные изменения. Дополнительные сведения см. в разделе "Часто задаваемые вопросы", связанном с этим разделом "Обновление системы безопасности ".
Версия 3.0 (9 декабря 2008 г.): добавлен пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007, а также пакет совместимости Microsoft Office для Word, Excel и PowerPoint 2007 с пакетом обновления 1 (SP1), Microsoft Expression Web and Microsoft Expression Web 2 и Microsoft Office Groove 2007 и Microsoft Office Groove 2007 с пакетом обновления 1 (SP1) в качестве затронутого программного обеспечения. Также подробно описано изменение обнаружения для Microsoft SQL Server 2005 с пакетом обновления 2 в разделе "Почему этот бюллетень изменен 9 декабря 2008 г.?" в разделе "Часто задаваемые вопросы о обновлении безопасности".
Версия 4.0 (10 марта 2009 г.): добавлена запись в разделе часто задаваемых вопросов и ответов, связанных с этим разделом обновления безопасности, чтобы сообщить о повторном выпуске пакетов обновления для Windows XP с пакетом обновления 3 и Windows Server 2003 с пакетом обновления 2 для устранения проблемы с установкой. Клиенты, которые уже успешно установили исходные обновления для Windows XP с пакетом обновления 3 или Windows Server 2003 с пакетом обновления 2, не должны переустановить новые обновления.

Построено в 2014-04-18T13:49:36Z-07:00

Бюллетень по безопасности Майкрософт MS08-052 — критически важный

Уязвимости в GDI+ могут разрешить удаленное выполнение кода (954593)

Общие сведения

Краткий обзор

Затронутое и не затронутое программное обеспечение

Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности

Сведения об уязвимостях

Оценки серьезности и идентификаторы уязвимостей

Уязвимость переполнения буфера GDI+ VML — CVE-2007-5348

Факторы устранения уязвимости буфера GDI+ VML переполнения — CVE-2007-5348

Обходные пути для уязвимости переполнения буфера GDI+ VML — CVE-2007-5348

Часто задаваемые вопросы о уязвимости переполнения буфера GDI+ VML — CVE-2007-5348

Уязвимость GDI+ EMF для памяти — CVE-2008-3012

Устранение факторов уязвимости GDI+ EMF в памяти — CVE-2008-3012

Обходные пути для уязвимости GDI+ EMF в памяти — CVE-2008-3012

Часто задаваемые вопросы об уязвимости GDI+ EMF в памяти — CVE-2008-3012

Уязвимость синтаксического анализа GDI+ GIF — CVE-2008-3013

Смягчающие факторы для уязвимости синтаксического анализа GDI+ GIF — CVE-2008-3013

Обходные пути для уязвимости синтаксического анализа GDI+ GIF — CVE-2008-3013

Часто задаваемые вопросы об уязвимости синтаксического анализа GDI+ GIF — CVE-2008-3013

Уязвимость переполнения буфера GDI+ WMF — CVE-2008-3014

Устранение рисков для уязвимости переполнения буфера GDI+ WMF — CVE-2008-3014

Обходные пути для уязвимости переполнения буфера GDI+ WMF — CVE-2008-3014

Часто задаваемые вопросы о уязвимости переполнения буфера GDI+ WMF — CVE-2008-3014

Уязвимость переполнения целочисленного числа GDI+ BMP — CVE-2008-3015

Устранение рисков для уязвимости GDI+ BMP Integer Overflow — CVE-2008-3015

Обходные пути для уязвимости GDI+ BMP с переполнением целочисленных значений — CVE-2008-3015

Часто задаваемые вопросы о уязвимости переполнения целочисленного числа GDI+ BMP — CVE-2008-3015

Обновление сведений

Средства обнаружения и развертывания и рекомендации

Развертывание обновлений безопасности

Windows 2000

Сведения о развертывании

Windows XP

Сведения о развертывании

Windows Server 2003

Сведения о развертывании

Windows Vista (все выпуски)

Сведения о развертывании

Windows Server 2008 (все выпуски)

Сведения о развертывании

Microsoft платформа .NET Framework 1.0

Сведения о развертывании

Microsoft платформа .NET Framework 1.1

Сведения о развертывании

Microsoft платформа .NET Framework 2.0

Сведения о развертывании

Office XP (все выпуски) и Microsoft Office Project 2002

Функции Office

Сведения о развертывании

Средства просмотра Office 2003 (все выпуски) и Office 2003

Функции Office

Сведения о развертывании

Сведения о развертывании

Функции Office

Visio 2002

Функции Office

Сведения о развертывании

Средство просмотра PowerPoint 2003

Функции Office

Сведения о развертывании

Microsoft Works 8

Сведения о развертывании

Microsoft Digital Image Suite 2006

Сведения о развертывании

SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2)

Сведения о развертывании

SQL Server 2005 (все выпуски)

Сведения о развертывании

Microsoft Visual Studio .NET 2002 с пакетом обновления 1 (SP1)

Сведения о развертывании

Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1)

Сведения о развертывании

Microsoft Visual Studio 2005 с пакетом обновления 1 (SP1)

Сведения о развертывании

Microsoft Visual Studio 2008

Сведения о развертывании

Распространяемый пакет Microsoft Report Viewer 2005 с пакетом обновления 1 (SP1)

Сведения о развертывании

Распространяемый пакет Microsoft Report Viewer 2008